LINUX.ORG.RU
ФорумAdmin

dns ptr

 , ,


0

2

привет всем, хочу посоветоватся как вписать PTR

  • есть у нас domain.ru, есть у него своя подсеть снаружи 11.11.11. в ней есть mx.domain.ru 11.11.11.1 , и есть еще сайт domain.ru 22.22.22.22 т.е хостится в другой подсети и мы не управляем зоной 22.22.22.in-addr.arpa.

в своей зоне 11.11.11.in-addr.arpa. мы можем написать так?

22.22.22.22. prt domain.ru.

или так надо ?

$ORIGIN 22.22.22.in-addr.arpa.

22 PTR domain.ru.

или надо хостингу у себя в зоне 22.22.22.in-addr.arpa. добавлять PTR?



Последнее исправление: flat (всего исправлений: 2)

причина такая - отправитель писем @domain.ru не имеет PTR и некоторые получатели ругаются

вот надо както добавить - помогите кто сталкивался, ведь случай распространенный, у многих же сайты хостятся гдето

flat
() автор топика
Последнее исправление: flat (всего исправлений: 1)

Строго говоря, у себя ты можешь прописать что угодно, просто это никак не отразится на реальности. Обратная зона контролируется владельцем ip. Ну и да, 2024 год, вы спокойно почтой пользуетесь без ptr?)))) Чудны дела.

Anoxemian ★★★★★
()
Ответ на: комментарий от flat

надо PTR для домена - на это получатели ругаются иногда

PTR прописывается не для домена, а для ip-адреса. И должно совпадать с именем почтового сервера, которым он представляется. Если почтовый сервер представляется как mx.domain.ru, то и PTR должно соответствовать mx.domain.ru. Разумеется, у домена domain.ru должна быть запись MX, которая резолвится в mx.domain.ru

shell-script ★★★★★
()
Ответ на: комментарий от shell-script

PTR прописывается у провайдера.

Либо провайдер по клиентскому запросу (это целый квест местами) делегирует обратную зону на арендованную клиентом подсеть клиенту и он прописывает сам :)

Dimez ★★★★★
()
Ответ на: комментарий от Dimez

На самом деле с этим стало полегче. Недавно в одном линуксовом чате зашёл разговор об этом, я просто интереса ради тут же написал заявку в оба своих провайдера. Мне прописали обратку в течении 10-ти минут в первом и в течении полутора часов во втором. :)

shell-script ★★★★★
()
Ответ на: комментарий от shell-script

т.е у тебя щас домен и mx в разных подсетях? и как @получатели - не ругаются на это? вроде у постфикса на такой случай есть проверка..

flat
() автор топика
Последнее исправление: flat (всего исправлений: 1)
Ответ на: комментарий от flat

Когда от тебя приходит письмо, твой сервер представляется как mx.domain.ru(например), принимающий сервер резолвит mx.domain.ru, получает айпишник, резолвит PTR этого айпишника и ожидает там получить mx.domain.ru. Если всё ок, письмо проходит на следующий этап фильтрации.

При этом твой почтовый сервер может обслуживать сколько угодно доменов. Хоть @domain.ru, хоть @foobar.com. Это уже другая история. На этапе проверки PTR проверяется только соответствие доменного имени сервера его айпишнику.

У постфикса есть множество разных проверок на все случаи жизни. Но мы же тут говорим сейчас про то, как работает SMTP, а не то, что можно сделать с постфиксом.

shell-script ★★★★★
()
Ответ на: комментарий от shell-script

ip диапазон наш, купили его в RIPE, ну или может в аренду взяли, факт тот что мы сами PTR в своей подсети назначаем,,

а вот для почтовика - нужен ли ptr домена ?

щас пришел отлуп 554 5.0.0, вот и вопрос почему, подозрение только на то что нет ptr домена

flat
() автор топика
Ответ на: комментарий от flat

ip диапазон наш, купили его в RIPE, ну или может в аренду взяли, факт тот что мы сами PTR в своей подсети назначаем,,

Странно, что денег на айпишники хватило, а на админа - нет... Ну, не важно.

Выше я уже написал, что нужно прописать. Доменное имя почтового сервера(не домена, не сайта, не ещё какой-нибудь лабуды) должно соответствовать айпишнику, а айпишнику это имя.

Проверить можно, например, тут: https://mxtoolbox.com/

shell-script ★★★★★
()
Ответ на: комментарий от flat

Тогда всё номрально. Запись MX указывает на домен, этот домен резолвится в IP, этот IP резолвится в домен из MX записи. Они указывают друг на друга. Самая простая и очень распространённая проверка.

sin_a ★★★★★
()
Ответ на: комментарий от flat

mx.domain.ru A 11.11.11.1

11.11.11.1 PTR mx.domain.ru.

Остальное лишнее. В данном контексте не имеет значение.

Проверка:

nslookup -query=mx  domain.ru  8.8.8.8
nslookup mail.domain.ru  8.8.8.8
nslookup 11.11.11.1 8.8.8.8
sin_a ★★★★★
()
Последнее исправление: sin_a (всего исправлений: 1)

Нет. То, куда резолвится ваш domain.ru, или mx.domain.ru, или ещё какой-нибудь ваш поддомен не имеет прямого отношения к доставке вашей почты от вас к получателю.

Да, конкретный получатель может у себя навертеть проверок произвольной степени строгости и абсурдности, но может и не навертеть. А вот проверять бек-резолвинг IP-адреса отправителя почты он будет почти наверняка. В большинстве случаев он просто должен существовать.

Собственно, насколько я понимаю, в этом и проблема: IP, с которого вы отправляете почту, не имеет PTR. И нет, если рулите теми адресами не вы, то алиасами/редиректами ничего не достичь. Можете перенести почтовый сервер на свои адреса (11.11.11.) и прописать PTR. Либо просите владельцев адресов.

То, куда резолвятся ваши A- и MX-записи, — это дело десятое, так как влияют они на доставку почты к вам, а не от вас.

anonymous
()
Ответ на: комментарий от anonymous

MX-записи, — это дело десятое,

Это если они вобще резолвятся. ТС пока не разу ни показал, что у него MX запись есть, и что она правильная. Да и текстовые сообщения об ошибках ТС тоже не приводит, откуда все взяли, что проблема в PTR?

mky ★★★★★
()
Ответ на: комментарий от Anoxemian

Я тут с 2022 года у одного из провайдеров, с покрытием от ЮФО до СФО и не самыми маленькими ритейлерами в клиентах на сайте, не могу добиться PTR — «пока нет технической возможности», а тебя удивляет что где-то организации существуют где почтовый домен настроен не полностью.

mogwai ★★★★★
()
Ответ на: комментарий от mogwai

у одного из провайдеров, с покрытием от ЮФО до СФО и не самыми маленькими ритейлерами в клиентах на сайте, не могу добиться PTR — «пока нет технической возможности»

Это нормальное явление, крупные провы скупили средних провов, которые в свою очередь скупили мелких. Так что вполне возможно, что у вашего крупного прова ваше подключение крутится все на той же инфраструктуре мелкого прова тайными знаниями о которой владеет местный админ Вася.

anc ★★★★★
()
Ответ на: комментарий от flat

щас пришел отлуп 554 5.0.0, вот и вопрос почему
554 5.0.0

Только это? Подробностей в ответе нет?

подозрение только на то что нет ptr домена

Только по номеру ошибки гадать на кофейной гуще можно долго, но корректная PTR нужна.

anc ★★★★★
()
Ответ на: комментарий от anc

Не тот случай. Они пока адреса у магистральщика арендовали, всё нормально было. А тут себе адресов купили, перевели абонентов.. и абзац.

И класть я хотел на его «почему». Я деньги заплатил — окажи услуги качественно. Он же мне скидку на «мы то и это не умеем» не делает. Знает только Вася — пни Васю, он сделает. Это мелкому какие-то огрехи можно простить, ибо он физически не вывезет.

mogwai ★★★★★
()
Ответ на: комментарий от mogwai

Это мелкому какие-то огрехи можно простить, ибо он физически не вывезет.

В жизни как раз наоборот получается, мелкий опу порвёт, но сделает все по просьбам трудящихся, а крупный только от стула опу месяц отрывать будет, что бы соизволить одним глазом взглянуть на просьбу.

Знает только Вася — пни Васю, он сделает.

Не исключено, что Вася не сделает все по тойже причине, невпишется/не-вывезет старая инфраструктура хотелки сверху.

anc ★★★★★
()
Последнее исправление: anc (всего исправлений: 1)
Ответ на: комментарий от shell-script

Можно вопрос? Допустим мы для подключившегося 1.2.3.4 провели обратную и прямую резолюцию, результаты сошлись, заключили, что он правомерно называет себя mail.one.com. Далее он передает нам письмо с обратным адресом @two.com и нам нужно смотреть spf two.com. Но в чем тогда был смысл обеих резолюций на первом этапе для 1.2.3.4/mail.one.com?

Еще непонятно, зачем 1.2.3.4 представляться, если всё равно проводится обратная резолюция.

asdpm
()
Ответ на: комментарий от asdpm

Но в чем тогда был смысл обеих резолюций на первом этапе для 1.2.3.4/mail.one.com?

В том что вы это вы.

Еще непонятно, зачем 1.2.3.4 представляться

А вот этого как раз делать не надо.

anc ★★★★★
()
Ответ на: комментарий от anc

В том что вы это вы.

Ну это не ответ. В чем удостоверился принимающий почту сервер непонятно: ну провели двустороннюю резолюцию, ну действительно он mail.one.com, и? О наличии или отсутствии права передавать те или иные письма это никак не говорит, потому что там другой домен в обратном адресе и это придется проверять по spf.

asdpm
()
Ответ на: комментарий от asdpm

ну действительно он mail.one.com, и?

Это значит, что это не случайный спамбот. Такая простая проверка отшивает 90% спама.

Проверка соответствия почтового домена и почты, это уже другое.

shell-script ★★★★★
()
Ответ на: комментарий от asdpm

Варианты проверок разные бывают, зависит от упоротости принимающей стороны на которую вы повлиять не можете никак от слова совсем. Могут требовать только корректность ptr, могут сверять её с приветствием…

anc ★★★★★
()
Ответ на: комментарий от anc

В договоре много чего не прописано.

Например, дроп трафика на порты 25, 587, 993 и т.п. Однако это происходит по умолчанию на всех узлах.
И MTU не зафиксирован. Однако он, почему-то, 1500.
И наличие DNS у провайдера не прописано, однако…
Продолжать, или достаточно?

Как же так?

Понятно, конкретный договор я вам цитировать не могу, а значит и мотивацию рассказать. Неуходящую почту вполне можно под «не работает доступ в интернет» подвести, если задаться целью. Только проще провайдера поменять.

Я вам тайну открою: можно вообще договор «с подписями и печатями» не делать. Если обе стороны приступили к исполнению обязательств — договор заключен. Бумажка (или её электронный эквивалент) нужна только, чтобы в суде проще было, или если законом явно установлено требование наличия бумажки. И даже если что-то в договоре не прописано явно, то обязательства, не противоречащие договору, всё-равно из обстоятельств возникают. man ГКРФ

mogwai ★★★★★
()
Последнее исправление: mogwai (всего исправлений: 1)
Ответ на: комментарий от mogwai

Например, дроп трафика на порты 25, 587, 993 и т.п.

Входящий или исходящий?

И MTU не зафиксирован. Однако он, почему-то, 1500.

А может быть и не 1500, но это не мешает работе инета.

И наличие DNS у провайдера не прописано

А вот тут вы скорее неправду говорите. Хотя не исключаю варианта, что существуют и супер ленивые провы которые раздают клиентам 8.8.8.8

В договоре много чего не прописано.

В договоре скорее всего прописано «предоставление доступа к ресурсам сети интернет…» что-то в таком духе. Коренное это «к ресурсам».

Бумажка (или её электронный эквивалент) нужна только, чтобы в суде проще было, или если законом явно установлено требование наличия бумажки.

Вот! Вы сами и написали. Требовать можно только то, что прописано.

anc ★★★★★
()