DNS inverso ¿el motivo por el que mis correos son rechazados?

Question 1

Normalmente, el ISP gestiona el DNS inverso para la IP. En sentido estricto, esto no es una garantía, pero me sorprendería mucho que usted estuviera realmente a cargo del registro DNS inverso en este caso. En términos generales, una empresa compra el uso de esas IP al ISP y, como tal, mantiene todos los registros específicos de IP, incluido el DNS inverso. Básicamente, quien mire su base de datos BIND para DNS verá el registro bien, pero asumir que no es el servidor DNS público autorizado para su dominio el que establece el registro allí no le sirve de nada.

La versión corta: sí, debes comunicarte con tu ISP y pedirle que cambie el registro.

Answer

Normalmente, el ISP gestiona el DNS inverso para la IP. En sentido estricto, esto no es una garantía, pero me sorprendería mucho que usted estuviera realmente a cargo del registro DNS inverso en este caso. En términos generales, una empresa compra el uso de esas IP al ISP y, como tal, mantiene todos los registros específicos de IP, incluido el DNS inverso. Básicamente, quien mire su base de datos BIND para DNS verá el registro bien, pero asumir que no es el servidor DNS público autorizado para su dominio el que establece el registro allí no le sirve de nada.

La versión corta: sí, debes comunicarte con tu ISP y pedirle que cambie el registro.

Question 2

Entonces, aparentemente el lado receptor de la comunicación se queja de que no pudo encontrar el nombre de host mail.xyz.ch en la búsqueda DNS inversa.

En este caso, no. Sólo se queja de que no pudo encontrarcualquierEntrada DNS inversa para su dirección IP. No es necesario que la entrada DNS inversa coincida con el nombre de host con el que se presenta.

De hecho, incluso si el servidor realiza la verificación más estricta de "DNS inverso confirmado hacia adelante" (FCrDNS), el nombre de host que encuentra aún no necesita coincidir con el nombre de host que usted presenta en algo como su HELO/EHLO. Solo necesita confirmar que la búsqueda DNS directa en el nombre de host devuelto por su búsqueda DNS inversa coincide con su dirección IP.

Por lo tanto, está perfectamente bien, incluso para FCrDNS, que se presente como "mail.xyz.ch" pero tenga una dirección IP con una entrada DNS inversa para "something.else.co". Y para asegurarse de que confirme en la dirección de avance, "algo.else.co" debe tener una entrada DNS de avance que apunte a su dirección IP.

Pero una búsqueda de DNS inversa todavía proporciona solo el nombre del ISP: cust.static.213-xxx-yyy-zzz.swisscomdata.ch.

En ese caso, parece que el DNS inverso está funcionando bien, al menos desde su punto de vista. Confirma esto con unherramienta externa de búsqueda de DNS inversopara confirmar que otros servidores ven lo mismo.

Si encuentra la entrada DNS inversa, entonces es posible que el error haya estado en el servidor de correo receptor. Un problema temporal de DNS en el servidor de correo receptor podría provocar un mensaje de error como este. Por lo general, un error de este tipo debería hacer que el servidor de correo de envío vuelva a intentar enviar más tarde, ya que esto se clasifica como un problema temporal.

Answer

Entonces, aparentemente el lado receptor de la comunicación se queja de que no pudo encontrar el nombre de host mail.xyz.ch en la búsqueda DNS inversa.

En este caso, no. Sólo se queja de que no pudo encontrarcualquierEntrada DNS inversa para su dirección IP. No es necesario que la entrada DNS inversa coincida con el nombre de host con el que se presenta.

De hecho, incluso si el servidor realiza la verificación más estricta de "DNS inverso confirmado hacia adelante" (FCrDNS), el nombre de host que encuentra aún no necesita coincidir con el nombre de host que usted presenta en algo como su HELO/EHLO. Solo necesita confirmar que la búsqueda DNS directa en el nombre de host devuelto por su búsqueda DNS inversa coincide con su dirección IP.

Por lo tanto, está perfectamente bien, incluso para FCrDNS, que se presente como "mail.xyz.ch" pero tenga una dirección IP con una entrada DNS inversa para "something.else.co". Y para asegurarse de que confirme en la dirección de avance, "algo.else.co" debe tener una entrada DNS de avance que apunte a su dirección IP.

Pero una búsqueda de DNS inversa todavía proporciona solo el nombre del ISP: cust.static.213-xxx-yyy-zzz.swisscomdata.ch.

En ese caso, parece que el DNS inverso está funcionando bien, al menos desde su punto de vista. Confirma esto con unherramienta externa de búsqueda de DNS inversopara confirmar que otros servidores ven lo mismo.

Si encuentra la entrada DNS inversa, entonces es posible que el error haya estado en el servidor de correo receptor. Un problema temporal de DNS en el servidor de correo receptor podría provocar un mensaje de error como este. Por lo general, un error de este tipo debería hacer que el servidor de correo de envío vuelva a intentar enviar más tarde, ya que esto se clasifica como un problema temporal.

Question 3

La respuesta simple es contactar a la empresa de donde obtienes la IP, en mi caso fue Telstra y tienen un portal custDATA desde donde puedes configurar DNS inverso mediante un formulario en línea. Eso es todo.

Gracias espero que esto ayude.

Answer

La respuesta simple es contactar a la empresa de donde obtienes la IP, en mi caso fue Telstra y tienen un portal custDATA desde donde puedes configurar DNS inverso mediante un formulario en línea. Eso es todo.

Gracias espero que esto ayude.

Question 4

Intentar:

dig -x 213.xxx.yyy.zzz

¿Cuál es la respuesta?

Answer

Intentar:

dig -x 213.xxx.yyy.zzz

¿Cuál es la respuesta?

DNS inverso ¿el motivo por el que mis correos son rechazados?

Respuesta1

Respuesta2

Respuesta3

Respuesta4

información relacionada