Discussion:
nastaveni reverzniho zaznamu
(too old to reply)
Zdenek Dumbrovsky
2008-01-23 07:47:13 UTC
Permalink
DD,

pri odesilani posty se mi objevil, ze mail byl prijemcem odmitnut 450 4.7.1
Client host rejected: cannot find your reverse hostname, [ip adresa].
Zjistil jsem, ze za to muze skutecnost, ze server nema nastaveny reverzni
zaznam. Co to ovsem znamena v praxi? Jedna se o firemni server na kterem
bezi Exchange. Reverzni zaznam je treba nastavit u nas nebo u providiera? a
jakou hodnotu ma mit reverzni zaznam? Pokud se to nastavuje na nasem
serveru, tak musim povolit nejaky port? Kdyz jsem zkousel na dns test na
dotaz, tak jednoduchy i reverzni byl uspesne dokoncen.

Dekuji za nakopnuti

ZD.
Pavel Chyský
2008-01-23 09:33:30 UTC
Permalink
Stroj, ze kterého odesíláte poštu, musí mít svojí veřejnou IP
registrovánu v DNS včetně reverzního záznamu. Dělá to obvykle správce
DNS pro vaší doménu, většinou je to provider.
Správnost se dá jednoduše zkontrolovat pomocí NSLOOKUP (q=PTR).
Kontrola RDNS odesílajícího serveru je jednou ze základních
antispamových metod.

Viz také:
http://www.isecure.cz/2007/10/22/reverzni-dns/
http://www.rfc-ignorant.org/rfcs/rfc2142.php
http://www.ryston.cz/petr/dns.html (obsahuje odkazy na příslušné RFC
specifikace)

Pavel Chyský
Post by Zdenek Dumbrovsky
DD,
pri odesilani posty se mi objevil, ze mail byl prijemcem odmitnut 450 4.7.1
Client host rejected: cannot find your reverse hostname, [ip adresa].
Zjistil jsem, ze za to muze skutecnost, ze server nema nastaveny reverzni
zaznam. Co to ovsem znamena v praxi? Jedna se o firemni server na kterem
bezi Exchange. Reverzni zaznam je treba nastavit u nas nebo u providiera? a
jakou hodnotu ma mit reverzni zaznam? Pokud se to nastavuje na nasem
serveru, tak musim povolit nejaky port? Kdyz jsem zkousel na dns test na
dotaz, tak jednoduchy i reverzni byl uspesne dokoncen.
Dekuji za nakopnuti
ZD.
Zdenek Dumbrovsky
2008-01-23 10:42:01 UTC
Permalink
Zeptam se jeste takto: jelikoz pro nazev serveru je na verejnem dns serveru
nastavena vnitrni ip adresa tohoto serveru (blbnul outlook pri spojeni pres
vpn), je mozne nastavit exhcange server tak, aby se hlasil treba jako
mail.firma.cz misto skutecneho nazvu serveru a na tento pro verejnou ip
adresu a mail.firma.cz by byl ten reverzni zaznam?

ZD
Pavel Chyský
2008-01-23 12:41:54 UTC
Permalink
Nevím zda dobře rozumím dotazu a taky nejsem DNS guru, ale něco je asi
jinak.

Jestliže přijímáte maily pro firma.cz, tak server musí mít veřejnou IP
(nebo nemusí, pokud maily nepřijímáte, ale pouze cucáte z doménového
koše jiného serveru, ale pak by se přes něj i posílalo a tenhle problém
by nebyl).
Ve veřejném DNS musí být MX záznam, který uvidíte přes nslookup, kam
set q=MX
firma.cz
a odpověď je např. tahle (vynechávám nepodstatné řádky):
firma.cz MX preference = 10, mail exchanger = mail.firma.cz
mail.firma.cz internet address = 212.71.45.46
set q=PTR
212.71.45.46
tak odpověď __musí__ být:
46.45.71.212.in-addr.arpa name = mail.firma.cz
neboli jinými slovy: DNS mechanismus slouží k tomu, abych z jména
zjistil IP nebo z IP zjistil jméno.

Z téhož serveru patrně maily i odesíláte, takže z téže IP se pokoušíte
HELO mail.firma.cz
a ten přichází cílovému serveru z IP 212.71.45.46.
Cílový server předtím, než se s vámi začne vůbec bavit, může (nemusí)
vydat dotaz na reverzní DNS: "čípak asi je IP 212.71.45.46?"
Když dostane odpověď "mail.firma.cz", je spokojen, jinak vydá 450
..rejected.. a už se s vámi nebaví.

Jestliže pojem "vnitrni ip adresa" znamená IP v lokální síti, pak nemůže
být ve veřejném DNS, nebo ten DNS není veřejný.
Zkontrolujte přes nslookup správnost vašich DNS záznamů, event.
požádejte u ISP o opravu.

P.Ch.
Zeptam se jeste takto: jelikoz pro nazev serveru je na verejnem dns serveru
nastavena vnitrni ip adresa tohoto serveru (blbnul outlook pri spojeni pres
vpn), je mozne nastavit exhcange server tak, aby se hlasil treba jako
mail.firma.cz misto skutecneho nazvu serveru a na tento pro verejnou ip
adresu a mail.firma.cz by byl ten reverzni zaznam?
ZD
Zdenek Dumbrovsky
2008-01-23 13:15:52 UTC
Permalink
dik za info, zitra se tim prokousu a odzkousim...jinak MX zaznam je na
pocitac webhostingu, kde je i postovni server, postu stahuji pop3
connectorem do exchange, ale odesilam postu primo pres exchange a ten ji
myslim nepredava nadrazenemu smtp serveru, ale odesle primo prijemci

ZD
Pavel Chyský
2008-01-23 14:48:15 UTC
Permalink
Jo, tak nejspíš nemáte vůbec veřejnou IP. Máte dvě možnosti:
- posílat přes nadřazený SMTP (asi ten, který ze kterého stahujete)
- získat veřejnou IP a správně ji registrovat v DNS
P.Ch.
Post by Zdenek Dumbrovsky
dik za info, zitra se tim prokousu a odzkousim...jinak MX zaznam je na
pocitac webhostingu, kde je i postovni server, postu stahuji pop3
connectorem do exchange, ale odesilam postu primo pres exchange a ten ji
myslim nepredava nadrazenemu smtp serveru, ale odesle primo prijemci
ZD
Zdenek Dumbrovsky
2008-01-24 03:52:57 UTC
Permalink
Verejnou IP adresu mam. Spravu DNS zaznamu mame pod ignumem.

ZD
Zdenek Dumbrovsky
2008-01-24 09:04:03 UTC
Permalink
tak jsem to odzkousel a nastavil. Na lokalnim DNS to funguje, coz je zrejmne
prd platne. Kde vlastne tento reverzni zaznam nastavit? Na ignumu, kde
spravuji dns zaznamy pro nase domeny, nebo u gts jako providiera, ktery ma
verejnou ip adresu nastarosti? Reverzni zaznamy se taky replikuji tak jako
normalni zaznamy?

ZD.
Miroslav Tiser
2008-01-24 09:23:04 UTC
Permalink
V drtivem procentu pripadu vytvari reverzni zaznam ISP jako drzitel IP adresy.
Pokud jste velky zakaznik a mate napriklad pridelene cele C, pak si to muzete
delat sam.

Viz napriklad citace z http://home.eunet.cz/rysanek/dns/dns.html

Zvláštním druhem domén jsou reverzní domény. To jsou domény, které slouží ke zpětným
převodům IP adres na doménová jména. Celý strom reverzních domén "vyrůstá" z domény
první úrovně "in-addr.arpa". Například, reverzní záznam pro IP adresu 193.85.3.50 je
třeba hledat v doméně "3.85.193.in-addr.arpa". Na rozdíl od normálních domén se
reverzní domény delegují spolu s přidělenými IP adresami, ovšem běžně pouze po úroveň
bloků třídy C (plyne z principu tečkové notace). Takže pokud dostane zákazník od providera
přidělený subnet menší než 256 IP adres (a takových případů je dnes většina), reverzní
DNS bude spravovat provider pro více takových zákazníků v jediné reverzní zóně.
Post by Zdenek Dumbrovsky
tak jsem to odzkousel a nastavil. Na lokalnim DNS to funguje, coz je zrejmne
prd platne. Kde vlastne tento reverzni zaznam nastavit? Na ignumu, kde
spravuji dns zaznamy pro nase domeny, nebo u gts jako providiera, ktery ma
verejnou ip adresu nastarosti? Reverzni zaznamy se taky replikuji tak jako
normalni zaznamy?
ZD.
Pavel Chyský
2008-01-24 10:42:13 UTC
Permalink
Ještě poznámka: dokážu si představit mechanismus na mailserveru, který
čas od času zkontroluje správnost svého nastavení vzhledem k DNS,
existenci potřebných DNS záznamů, event. i existenci vlastní adresy v
black-list databázích a když zjistí problém, vydá nějaké upozornění.

Ubyla by tím práce s údržbou whitelistů kvůli tomu, že ubohý odesílatel
posílá ze špatně nastaveného serveru, nutně potřebuje aby mu jeho maily
firma xy přijímala, ale neví, na koho se obrátit.

P.Ch.
Post by Miroslav Tiser
V drtivem procentu pripadu vytvari reverzni zaznam ISP jako drzitel IP adresy.
Pokud jste velky zakaznik a mate napriklad pridelene cele C, pak si to muzete
delat sam.
Viz napriklad citace z http://home.eunet.cz/rysanek/dns/dns.html
Zvláštním druhem domén jsou reverzní domény. To jsou domény, které
slouží ke zpětným
převodům IP adres na doménová jména. Celý strom reverzních domén
"vyrůstá" z domény
první úrovně "in-addr.arpa". Například, reverzní záznam pro IP adresu 193.85.3.50 je
třeba hledat v doméně "3.85.193.in-addr.arpa". Na rozdíl od normálních domén se
reverzní domény delegují spolu s přidělenými IP adresami, ovšem běžně
pouze po úroveň
bloků třídy C (plyne z principu tečkové notace). Takže pokud dostane
zákazník od providera
přidělený subnet menší než 256 IP adres (a takových případů je dnes
většina), reverzní
DNS bude spravovat provider pro více takových zákazníků v jediné reverzní zóně.
Post by Zdenek Dumbrovsky
tak jsem to odzkousel a nastavil. Na lokalnim DNS to funguje, coz je
zrejmne prd platne. Kde vlastne tento reverzni zaznam nastavit? Na
ignumu, kde spravuji dns zaznamy pro nase domeny, nebo u gts jako
providiera, ktery ma verejnou ip adresu nastarosti? Reverzni zaznamy
se taky replikuji tak jako normalni zaznamy?
ZD.
Zdenek Dumbrovsky
2008-01-24 14:28:18 UTC
Permalink
tak jsem rano psal providierovi a uz to funguje, ted jsem to zkousel z domu
a nslookup vraci spravny nazev a telnet na port 25 zobrazi taky spravny
nazev...diky chlapci za pomoc :-)

ZD

Miroslav Tiser
2008-01-23 13:26:21 UTC
Permalink
A ja doplnim, ze je jeste dobre nastavit v Exchange spravne "venkovni" jmeno
do Virtual SMTP konektoru - zalozka Delivery, tlacitko Advanced, FQDN

Tzn. je dobre, kdyz se FQDN v SMTP jmenuje stejne, jako je v MX zaznamu firmy.
Vyvarujete se dalsim problemum s nekterymi antispam technikami.

Neboli jeste jinak: kdyz spustite telnet na MX zaznam na SMTP port (25),
tak by se v hlavicce SMTP serveru melo objevit spravne MX jmeno a ne neco
stylu SBS01.domena.local (ci nejaka podobna obdoba lokalniho nazvu serveru
lokalni AD domeny)
Post by Pavel Chyský
Nevím zda dobře rozumím dotazu a taky nejsem DNS guru, ale něco je asi
jinak.
Jestliže přijímáte maily pro firma.cz, tak server musí mít veřejnou IP
(nebo nemusí, pokud maily nepřijímáte, ale pouze cucáte z doménového
koše jiného serveru, ale pak by se přes něj i posílalo a tenhle problém
by nebyl).
Ve veřejném DNS musí být MX záznam, který uvidíte přes nslookup, kam
set q=MX
firma.cz
firma.cz MX preference = 10, mail exchanger = mail.firma.cz
mail.firma.cz internet address = 212.71.45.46
set q=PTR
212.71.45.46
46.45.71.212.in-addr.arpa name = mail.firma.cz
neboli jinými slovy: DNS mechanismus slouží k tomu, abych z jména
zjistil IP nebo z IP zjistil jméno.
Z téhož serveru patrně maily i odesíláte, takže z téže IP se pokoušíte
HELO mail.firma.cz
a ten přichází cílovému serveru z IP 212.71.45.46.
Cílový server předtím, než se s vámi začne vůbec bavit, může (nemusí)
vydat dotaz na reverzní DNS: "čípak asi je IP 212.71.45.46?"
Když dostane odpověď "mail.firma.cz", je spokojen, jinak vydá 450
..rejected.. a už se s vámi nebaví.
Jestliže pojem "vnitrni ip adresa" znamená IP v lokální síti, pak nemůže
být ve veřejném DNS, nebo ten DNS není veřejný.
Zkontrolujte přes nslookup správnost vašich DNS záznamů, event.
požádejte u ISP o opravu.
P.Ch.
Zeptam se jeste takto: jelikoz pro nazev serveru je na verejnem dns
serveru nastavena vnitrni ip adresa tohoto serveru (blbnul outlook pri
spojeni pres vpn), je mozne nastavit exhcange server tak, aby se
hlasil treba jako mail.firma.cz misto skutecneho nazvu serveru a na
tento pro verejnou ip adresu a mail.firma.cz by byl ten reverzni zaznam?
ZD
Zdenek Dumbrovsky
2008-01-23 14:02:22 UTC
Permalink
dik, tohle jsem chtel taky vedet

ZD
Loading...