PTR-запись и почему её могут не найти
 

Собственно, известно, что многие почтовые сервера одной из проверок валидности присылаемого им письма используют проверку PTR-записи хоста приславшего письмо. Т.е. если они не обнаруживают такой записи - письмо отвергается.
Вопрос легитимности такой проверки (а она как правило идёт с наивысшим приоритетом) - оставим на совести админов конфигурировавших почтовый сервер. Дело в другом - почему некоторые DNS-сервера могут не резолвить PTR-записи?

Сама запись есть, прописана в обратной зоне авторитативного DNS-сервера, ответственному за эти адреса. Что host, что dig ptr нормально находят эти PTR-записи через все основные открытые рекурсивные DNS-сервера (вроде гугловских или яндексовских).

В основном это касается забугорных ip-шников. Те что в России - резолвятся без проблем.

может быть проблема тогда не в ПТР

почтовику возвращается ответ от того куда пытается отослать:
[quote]SMTP error from remote mail server after RCPT
TO
450 4.7.1 Client host rejected: cannot find your hostname[/quote]

я не мега спец но мой ощущения подсказывают надо копать почтовый сервак.

а что там прописано в обраной зоне?

проверяется не просто наличие ptr, должны совпадать записи в прямой и обратной зонах, здесь видимо не совпадают, проверь.

т.е. сначала выполняется запрос ptr, затем запрос A по полученному имени, затем результаты сравниваются

совпадают, на этот ip прописан 1 hostname, который и передаётся в helo

Протокол отсылки письма сюда закинь

там ничего интересного, кроме того что указал в сообщении №2

9-droidman > так там то всё и есть интересное :)

тут единственное что может вызвать такую ошибку это несовпадение прямой и обратной зоны. ну если же потелепатировать то может быть ещё что-то выползет.

7-droidman >
если понимать буквально диагностику [b]cannot find your hostname[/b], то не резольвится прямая зона
ptr с helo только маньяки сравнивают

Во что резолвится IP-адрес, с которого отправка идет?

хм...инфы мало, может несколько ns для обратки и какой-то лежит или ещё чего... тут недавно ещё приколы были в связи с ddos-м днсным траффом, всякие cloudflare http банят кусками, мож и с dns также от ddos-а защищаются ... непонятно

[quote=701054;31159828]cloudflare http банят кусками[/quote] доступ к http банят подсетями*

Или не подсетями , а я просто невезучий но были моменты во время ддоса, писал админу ресурса мыло, разбанили руками...с дна могут быть такие же грабли по-идее

дна=днс*

если прямая зона лежит на руцентре, то их до сих пор досят, и блочат они целыми сетями

пусть с той стороны сделают dig +trace, и голову ломать незачем

не) яж говорю забугорный ип, и зоны там же (прямая на нашем, обратная у хостера)

вощемт пофиг уже, думал как-то адекватно можно решить, но связываться с админом каждого такого проблемного сервера, которому шлют наши клиенты письма - эт нафиг)

Кстати, в курсе что для SPF уже ввели собственный тип в DNS-зонах? Т.е. уже не IN TXT, а собсна IN SPF. Было большое желание поставить на эти проблемные почтари такую проверку - шоб суко поняли какой это маразм давать 100% отлуп по невозможности PTR.

уже в курсе))) а на dnspark.com не в курсе (((
<OFF> я тут как-то задался идеей приземлить зону и мыло нахаляву, оказалось совсем не сложно, только на zoho только 3 мыла на домен можно держать ( Никто не курсе,где поболе на халяву можно держать ? ещё на comodo на год серты раздают для мыла , плин или в отдельую тему вынести...кто на чем халявил ))) </OFF>

а не, там по-ходу это платно ( и у zoho 5 мыл по 5 гиг вже...усе прекращаю флудить

зону можно паркануть на xname.org, мыла через привязку домена - на gmail

[quote=droidman;31162991]мыла через привязку домена - на gmail [/quote]
это не тоже самое что google apps mail который на 30 дней ??? я просто в гуглофишках платно\триально\бесплатно плохо ориентируюсь

давай уже адрес, хватит малахольничать)
если это в ЮАР, то в японии у меня друзей нет)

а как это адекватно, не связываясь с админом?
хотя бы с одним можно было потрындеть, для ясности

+23 [quote]с 7.12.2012 Google Apps Free отключен.[/quote]
[url]https://ru.wikipedia.org/wiki/Google_Apps[/url]

я правда раньше тыкался, мыкался, видимо нужной кнопки не заметил )))

[quote]а как это адекватно, не связываясь с админом?[/quote]
это как связываясь с адекватным админом =)

(9): Вы считаете, что здесь сидят экстрасенсы? Ваш IP-адрес и диалог Вашего почтовика с другими - это военная тайна?

Приведите полностью диалог отправки любого "отказного" письма - от "Connecting to port 25" до "QUIT"

минимум - коммерческая)
и ещё раз - лог с отлупом по PTR ничем не отличается от лога обычной сессии, кроме пунктов перечисленных в сообщении №2

одно могу точно сказать - это почтовые сервера маленьких, но гордых компаний =) и сервера не собственные. а хостеров

тогда продолжайте медитировать.

Если вы просите помощи - то предоставьте данные о SMTP-сессии, чтобы те, у кого Вы помощи просите, могли самостоятельно проанализировать его и сообщить хоть что-то в качестве гипотезы.

Иначе - похоже на бред в стиле: "Для перепечатки секретных документов требуется машинистка, не умеющая читать".

А то тут все сидят и мечтают - как бы нам получить хоть один адрес из тех, кому пишут пользователи топистартера! Мы бы сразу миллионы на этом заработали.

Может соберемся, хоть частично, в этом году, в этом месяце?

30-krotov >надо тему создать отдельную. давно не собирались

Согласен! Давайте в "День сисадмина, 26.07 в 18.00 и далее.

Я бы таки связался с админом хоть одного сервера или суппортом хостера. Дело в том, что в отлупе информация может быть далека от истинной причины. Так мне возвращалась ошибка с SPF, когда реально наш почтовый хостер сменил ИП-адрес своего отправляющего сервера оставив старое имя хоста и не изменив А-запись в днс. Только админ сервера получателя может пройти цепочку проверки руками и найти подозрительный момент. После устранения и с другими серверами получателей проблема скорее всего решится.

20-701054 >Яндекс-почта для домена - почта+днс+xmpp. [url]https://pdd.yandex.ru/domains_add/[/url]
IN SPF у них нету (не было). IN TXT никто не отменял (я дублирую).