К списку форумов К списку тем
Регистрация    Правила    Главная форума    Поиск   
Имя: Пароль:
Рекомендовать в новости

PTR-запись и почему её могут не найти

Гость
0 - 04.07.2013 - 05:36
Собственно, известно, что многие почтовые сервера одной из проверок валидности присылаемого им письма используют проверку PTR-записи хоста приславшего письмо. Т.е. если они не обнаруживают такой записи - письмо отвергается.
Вопрос легитимности такой проверки (а она как правило идёт с наивысшим приоритетом) - оставим на совести админов конфигурировавших почтовый сервер. Дело в другом - почему некоторые DNS-сервера могут не резолвить PTR-записи?

Сама запись есть, прописана в обратной зоне авторитативного DNS-сервера, ответственному за эти адреса. Что host, что dig ptr нормально находят эти PTR-записи через все основные открытые рекурсивные DNS-сервера (вроде гугловских или яндексовских).

В основном это касается забугорных ip-шников. Те что в России - резолвятся без проблем.



Гость
1 - 04.07.2013 - 07:15
может быть проблема тогда не в ПТР
Гость
2 - 04.07.2013 - 08:51
почтовику возвращается ответ от того куда пытается отослать:
Цитата:
SMTP error from remote mail server after RCPT
TO
450 4.7.1 Client host rejected: cannot find your hostname
Гость
3 - 04.07.2013 - 09:17
я не мега спец но мой ощущения подсказывают надо копать почтовый сервак.
Гость
4 - 04.07.2013 - 10:02
а что там прописано в обраной зоне?
Гость
5 - 04.07.2013 - 11:52
проверяется не просто наличие ptr, должны совпадать записи в прямой и обратной зонах, здесь видимо не совпадают, проверь.
Гость
6 - 04.07.2013 - 11:56
т.е. сначала выполняется запрос ptr, затем запрос A по полученному имени, затем результаты сравниваются
Гость
7 - 04.07.2013 - 13:48
совпадают, на этот ip прописан 1 hostname, который и передаётся в helo
Гость
8 - 04.07.2013 - 14:42
Протокол отсылки письма сюда закинь
Гость
9 - 04.07.2013 - 15:36
там ничего интересного, кроме того что указал в сообщении №2
Гость
10 - 04.07.2013 - 15:48
9-droidman > так там то всё и есть интересное :)

тут единственное что может вызвать такую ошибку это несовпадение прямой и обратной зоны. ну если же потелепатировать то может быть ещё что-то выползет.
Гость
11 - 04.07.2013 - 16:08
7-droidman >
если понимать буквально диагностику cannot find your hostname, то не резольвится прямая зона
ptr с helo только маньяки сравнивают
Гость
12 - 04.07.2013 - 16:45
Во что резолвится IP-адрес, с которого отправка идет?
Гость
13 - 04.07.2013 - 17:54
хм...инфы мало, может несколько ns для обратки и какой-то лежит или ещё чего... тут недавно ещё приколы были в связи с ddos-м днсным траффом, всякие cloudflare http банят кусками, мож и с dns также от ddos-а защищаются ... непонятно
Гость
14 - 04.07.2013 - 17:57
Цитата:
Сообщение от 701054 Посмотреть сообщение
cloudflare http банят кусками
доступ к http банят подсетями*
Гость
15 - 04.07.2013 - 18:10
Или не подсетями , а я просто невезучий но были моменты во время ддоса, писал админу ресурса мыло, разбанили руками...с дна могут быть такие же грабли по-идее
Гость
16 - 04.07.2013 - 18:11
дна=днс*
Гость
17 - 04.07.2013 - 18:27
если прямая зона лежит на руцентре, то их до сих пор досят, и блочат они целыми сетями
Гость
18 - 04.07.2013 - 19:55
пусть с той стороны сделают dig +trace, и голову ломать незачем
Гость
19 - 04.07.2013 - 20:47
не) яж говорю забугорный ип, и зоны там же (прямая на нашем, обратная у хостера)

вощемт пофиг уже, думал как-то адекватно можно решить, но связываться с админом каждого такого проблемного сервера, которому шлют наши клиенты письма - эт нафиг)

Кстати, в курсе что для SPF уже ввели собственный тип в DNS-зонах? Т.е. уже не IN TXT, а собсна IN SPF. Было большое желание поставить на эти проблемные почтари такую проверку - шоб суко поняли какой это маразм давать 100% отлуп по невозможности PTR.
Гость
20 - 04.07.2013 - 22:42
уже в курсе))) а на dnspark.com не в курсе (((
<OFF> я тут как-то задался идеей приземлить зону и мыло нахаляву, оказалось совсем не сложно, только на zoho только 3 мыла на домен можно держать ( Никто не курсе,где поболе на халяву можно держать ? ещё на comodo на год серты раздают для мыла , плин или в отдельую тему вынести...кто на чем халявил ))) </OFF>
Гость
21 - 04.07.2013 - 22:54
а не, там по-ходу это платно ( и у zoho 5 мыл по 5 гиг вже...усе прекращаю флудить
Гость
22 - 04.07.2013 - 22:55
зону можно паркануть на xname.org, мыла через привязку домена - на gmail
Гость
23 - 04.07.2013 - 23:09
Цитата:
Сообщение от droidman Посмотреть сообщение
мыла через привязку домена - на gmail
это не тоже самое что google apps mail который на 30 дней ??? я просто в гуглофишках платно\триально\бесплатно плохо ориентируюсь
Гость
24 - 04.07.2013 - 23:22
давай уже адрес, хватит малахольничать)
если это в ЮАР, то в японии у меня друзей нет)

а как это адекватно, не связываясь с админом?
хотя бы с одним можно было потрындеть, для ясности
Гость
25 - 04.07.2013 - 23:24
+23
Цитата:
с 7.12.2012 Google Apps Free отключен.
https://ru.wikipedia.org/wiki/Google_Apps

я правда раньше тыкался, мыкался, видимо нужной кнопки не заметил )))
Гость
26 - 05.07.2013 - 00:19
Цитата:
а как это адекватно, не связываясь с админом?
это как связываясь с адекватным админом =)
Гость
27 - 06.07.2013 - 11:42
(9): Вы считаете, что здесь сидят экстрасенсы? Ваш IP-адрес и диалог Вашего почтовика с другими - это военная тайна?

Приведите полностью диалог отправки любого "отказного" письма - от "Connecting to port 25" до "QUIT"
Гость
28 - 06.07.2013 - 13:19
минимум - коммерческая)
и ещё раз - лог с отлупом по PTR ничем не отличается от лога обычной сессии, кроме пунктов перечисленных в сообщении №2

одно могу точно сказать - это почтовые сервера маленьких, но гордых компаний =) и сервера не собственные. а хостеров
Гость
29 - 08.07.2013 - 23:06
тогда продолжайте медитировать.

Если вы просите помощи - то предоставьте данные о SMTP-сессии, чтобы те, у кого Вы помощи просите, могли самостоятельно проанализировать его и сообщить хоть что-то в качестве гипотезы.

Иначе - похоже на бред в стиле: "Для перепечатки секретных документов требуется машинистка, не умеющая читать".

А то тут все сидят и мечтают - как бы нам получить хоть один адрес из тех, кому пишут пользователи топистартера! Мы бы сразу миллионы на этом заработали.
Гость
30 - 09.07.2013 - 21:06
Может соберемся, хоть частично, в этом году, в этом месяце?
Гость
31 - 10.07.2013 - 08:06
30-krotov >надо тему создать отдельную. давно не собирались
Гость
32 - 13.07.2013 - 00:03
Согласен! Давайте в "День сисадмина, 26.07 в 18.00 и далее.
Гость
33 - 05.08.2013 - 04:21
Я бы таки связался с админом хоть одного сервера или суппортом хостера. Дело в том, что в отлупе информация может быть далека от истинной причины. Так мне возвращалась ошибка с SPF, когда реально наш почтовый хостер сменил ИП-адрес своего отправляющего сервера оставив старое имя хоста и не изменив А-запись в днс. Только админ сервера получателя может пройти цепочку проверки руками и найти подозрительный момент. После устранения и с другими серверами получателей проблема скорее всего решится.

20-701054 >Яндекс-почта для домена - почта+днс+xmpp. https://pdd.yandex.ru/domains_add/
IN SPF у них нету (не было). IN TXT никто не отменял (я дублирую).


К списку вопросов
Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск




Copyright ©, Все права защищены