| 0
- 04.07.2013 - 05:36
|
Собственно, известно, что многие почтовые сервера одной из проверок валидности присылаемого им письма используют проверку PTR-записи хоста приславшего письмо. Т.е. если они не обнаруживают такой записи - письмо отвергается. Вопрос легитимности такой проверки (а она как правило идёт с наивысшим приоритетом) - оставим на совести админов конфигурировавших почтовый сервер. Дело в другом - почему некоторые DNS-сервера могут не резолвить PTR-записи? Сама запись есть, прописана в обратной зоне авторитативного DNS-сервера, ответственному за эти адреса. Что host, что dig ptr нормально находят эти PTR-записи через все основные открытые рекурсивные DNS-сервера (вроде гугловских или яндексовских). В основном это касается забугорных ip-шников. Те что в России - резолвятся без проблем.     | | |
| 1
- 04.07.2013 - 07:15
| может быть проблема тогда не в ПТР | | |
| 2
- 04.07.2013 - 08:51
|
почтовику возвращается ответ от того куда пытается отослать: Цитата:
| | |
| 3
- 04.07.2013 - 09:17
| я не мега спец но мой ощущения подсказывают надо копать почтовый сервак. | | |
| 4
- 04.07.2013 - 10:02
| а что там прописано в обраной зоне? | | |
| 5
- 04.07.2013 - 11:52
| проверяется не просто наличие ptr, должны совпадать записи в прямой и обратной зонах, здесь видимо не совпадают, проверь. | | |
| 6
- 04.07.2013 - 11:56
| т.е. сначала выполняется запрос ptr, затем запрос A по полученному имени, затем результаты сравниваются | | |
| 7
- 04.07.2013 - 13:48
| совпадают, на этот ip прописан 1 hostname, который и передаётся в helo | | |
| 8
- 04.07.2013 - 14:42
| Протокол отсылки письма сюда закинь | | |
| 9
- 04.07.2013 - 15:36
| там ничего интересного, кроме того что указал в сообщении №2 | | |
| 10
- 04.07.2013 - 15:48
|
9-droidman > так там то всё и есть интересное :) тут единственное что может вызвать такую ошибку это несовпадение прямой и обратной зоны. ну если же потелепатировать то может быть ещё что-то выползет. | | |
| 11
- 04.07.2013 - 16:08
|
7-droidman > если понимать буквально диагностику cannot find your hostname, то не резольвится прямая зона ptr с helo только маньяки сравнивают | | |
| 12
- 04.07.2013 - 16:45
| Во что резолвится IP-адрес, с которого отправка идет? | | |
| 13
- 04.07.2013 - 17:54
| хм...инфы мало, может несколько ns для обратки и какой-то лежит или ещё чего... тут недавно ещё приколы были в связи с ddos-м днсным траффом, всякие cloudflare http банят кусками, мож и с dns также от ddos-а защищаются ... непонятно | | |
| 14
- 04.07.2013 - 17:57
| Цитата:
| | |
| 15
- 04.07.2013 - 18:10
| Или не подсетями , а я просто невезучий но были моменты во время ддоса, писал админу ресурса мыло, разбанили руками...с дна могут быть такие же грабли по-идее | | |
| 16
- 04.07.2013 - 18:11
| дна=днс* | | |
| 17
- 04.07.2013 - 18:27
| если прямая зона лежит на руцентре, то их до сих пор досят, и блочат они целыми сетями | | |
| 18
- 04.07.2013 - 19:55
| пусть с той стороны сделают dig +trace, и голову ломать незачем | | |
| 19
- 04.07.2013 - 20:47
|
не) яж говорю забугорный ип, и зоны там же (прямая на нашем, обратная у хостера) вощемт пофиг уже, думал как-то адекватно можно решить, но связываться с админом каждого такого проблемного сервера, которому шлют наши клиенты письма - эт нафиг) Кстати, в курсе что для SPF уже ввели собственный тип в DNS-зонах? Т.е. уже не IN TXT, а собсна IN SPF. Было большое желание поставить на эти проблемные почтари такую проверку - шоб суко поняли какой это маразм давать 100% отлуп по невозможности PTR. | | |
| 20
- 04.07.2013 - 22:42
|
уже в курсе))) а на dnspark.com не в курсе ((( <OFF> я тут как-то задался идеей приземлить зону и мыло нахаляву, оказалось совсем не сложно, только на zoho только 3 мыла на домен можно держать ( Никто не курсе,где поболе на халяву можно держать ? ещё на comodo на год серты раздают для мыла , плин или в отдельую тему вынести...кто на чем халявил ))) </OFF> | | |
| 21
- 04.07.2013 - 22:54
| а не, там по-ходу это платно ( и у zoho 5 мыл по 5 гиг вже...усе прекращаю флудить | | |
| 22
- 04.07.2013 - 22:55
| зону можно паркануть на xname.org, мыла через привязку домена - на gmail | | |
| 23
- 04.07.2013 - 23:09
| Цитата:
| | |
| 24
- 04.07.2013 - 23:22
|
давай уже адрес, хватит малахольничать) если это в ЮАР, то в японии у меня друзей нет) а как это адекватно, не связываясь с админом? хотя бы с одним можно было потрындеть, для ясности | | |
| 25
- 04.07.2013 - 23:24
|
+23 Цитата:
я правда раньше тыкался, мыкался, видимо нужной кнопки не заметил ))) | | |
| 26
- 05.07.2013 - 00:19
| Цитата:
| | |
| 27
- 06.07.2013 - 11:42
|
(9): Вы считаете, что здесь сидят экстрасенсы? Ваш IP-адрес и диалог Вашего почтовика с другими - это военная тайна? Приведите полностью диалог отправки любого "отказного" письма - от "Connecting to port 25" до "QUIT" | | |
| 28
- 06.07.2013 - 13:19
|
минимум - коммерческая) и ещё раз - лог с отлупом по PTR ничем не отличается от лога обычной сессии, кроме пунктов перечисленных в сообщении №2 одно могу точно сказать - это почтовые сервера маленьких, но гордых компаний =) и сервера не собственные. а хостеров | | |
| 29
- 08.07.2013 - 23:06
|
тогда продолжайте медитировать. Если вы просите помощи - то предоставьте данные о SMTP-сессии, чтобы те, у кого Вы помощи просите, могли самостоятельно проанализировать его и сообщить хоть что-то в качестве гипотезы. Иначе - похоже на бред в стиле: "Для перепечатки секретных документов требуется машинистка, не умеющая читать". А то тут все сидят и мечтают - как бы нам получить хоть один адрес из тех, кому пишут пользователи топистартера! Мы бы сразу миллионы на этом заработали. | | |
| 30
- 09.07.2013 - 21:06
| Может соберемся, хоть частично, в этом году, в этом месяце? | | |
| 31
- 10.07.2013 - 08:06
| 30-krotov >надо тему создать отдельную. давно не собирались | | |
| 32
- 13.07.2013 - 00:03
| Согласен! Давайте в "День сисадмина, 26.07 в 18.00 и далее. | | |
| 33
- 05.08.2013 - 04:21
|
Я бы таки связался с админом хоть одного сервера или суппортом хостера. Дело в том, что в отлупе информация может быть далека от истинной причины. Так мне возвращалась ошибка с SPF, когда реально наш почтовый хостер сменил ИП-адрес своего отправляющего сервера оставив старое имя хоста и не изменив А-запись в днс. Только админ сервера получателя может пройти цепочку проверки руками и найти подозрительный момент. После устранения и с другими серверами получателей проблема скорее всего решится. 20-701054 >Яндекс-почта для домена - почта+днс+xmpp. https://pdd.yandex.ru/domains_add/ IN SPF у них нету (не было). IN TXT никто не отменял (я дублирую). | |
Интернет-форум Краснодарского края и Краснодара |
