LINUX.ORG.RU
ФорумAdmin

Спам прямая и обратная зона DNS


0

0

Hi all!
Есть почтовый сервер на базе Exim расположенный внутри локалки и средствами ната выставлен в интернет на нем работает почта domen.ru. На шлюзе внешний ип и днс имя.
# host mail.domen.ru
mail.domen.ru is an alias for relay.domen.ru.
relay.domen.ru has address 213.85.11.11
# host 213.85.11.11
11.11.85.213.in-addr.arpa domain name pointer mail.natusana.ru.
11.11.85.213.in-addr.arpa domain name pointer relay.natusana.ru.

Теперь на почтаре создаем новый почтовый домен domen2.ru

# host mail.domen2.ru
mail.domen2.ru has address 213.85.11.11

А в обратной зоне будет то что в домене domen.ru
# host 213.85.11.11
11.11.85.213.in-addr.arpa domain name pointer mail.domen.ru.
11.11.85.213.in-addr.arpa domain name pointer relay.domen.ru.

Как это скажется на работе почты домена domen.ru и domen2.ru. Просто я помню когда у меня не было обратной зоны я сразу в спам лист попал на многих серверах. Есть админы которые таким образом со спамом борятся на мой взгляд это геморой на свою жопу ибо у доменирующего большенства в обратной зоне либо ничего нет либо абраказябра. А в моем случае будет не соответствие прямой зоны к обратной у домена domen2.ru, что получится в результате.

anonymous

Результат зависит от того кому ты отправляешь.
Т.е. тут прямая зависимость от того как настроен почтовый сервер на той стороне.

Giz0
()
Ответ на: комментарий от Giz0

Я это понимаю поэтому и прошу сказать ваши прогнозы, а лучше как это победить.

anonymous
()

Если тот домен, на который указывает ip, существует и имеет A-запись с этим ip, а кто-то всё равно пинает почту, значит, этот кто-то сосёт, либо таки с этого адреса действительно спамят, либо надо прописать правильные MX и SPF

INFOMAN ★★★★★
()

> у доменирующего большенства в обратной зоне либо ничего нет либо абраказябра

А почему? Ниасилили настройку DNS?

sin_a ★★★★★
()

не стоит вешать на mx рессурс, определенный через cname

а по-поводу двух доменов, можно ведь указать в качестве mx для второго домена fqdn сервера первого домена (предварительно прописав реверс зон).
так и проще и правильнее.

chocholl ★★
()
Ответ на: комментарий от chocholl

Значится идея такая зана domen.ru лежит у провайдера и сней на данном этапе ничего сделать нельзя, а зона domen2.ru вот. И вопрос такой как сделать так что бы обратную зону другие днс спрашивали у моего сервера, прямую понятно у регистратора.

$TTL 3600

domen2.ru. IN SOA ns1.domen2.ru. root.domen2.ru. (
5 ; Serial
10800 ; Refresh
3600 ; Retry
604800 ; Expire
86400 ) ; Minimum TTL

; DNS Servers
@ IN NS ns1.domen2.ru.
@ IN NS ns2.domen2.ru.

; Machine Names
localhost IN A 127.0.0.1
ns1 IN A 213.85.183.11
ns2 IN A 213.85.182.11
mail IN A 213.85.11.11
@ IN A 213.85.11.11

; Aliases
www IN CNAME @

; MX Record
@ IN MX mail.domen2.ru.

anonymous
()
Ответ на: комментарий от anonymous

что-то ты меня запутал. насколько я понял у тебя проблемы с обратной зоной в которой лежит почтарь второго домена, а с обратной зоной почтаря первого домена проблем нету.

смотри...
прямая зона тащится с сервера, на который делегировано ее управление, насколько я понял, что это твой сервер.
поэтому ты там можешь написать (в зоне domen2.ru)

@ IN MX и тут укажи почтарь из первого домена, с которым нет проблем.

т.е. ты просто указываешь что mx для этой зоны будет таким-то
только не указывай его A запись после этого в той-же зоне, это является ошибкой. его A запись должна лежать на авторайзед сервере той зоны, к которой он принадлежит.

chocholl ★★
()
Ответ на: комментарий от chocholl

Я бы сказал точнее если бы была проблема а проблем пока нету, только все предстоит. Короче за зону domen.ru мой сервак не отвечает и не будет поэтому какой смысл писать в зоне domen2.ru почтарь из первого домена.На самом деле я уже сам запутался. Я просто хочу понять если как будут реагировать другие почтари если по прямой зоне будет так
# host mail.domen2.ru
mail.domen2.ru has 213.85.11.11
А на обратную
# host 213.85.11.11
11.11.85.213.in-addr.arpa domain name pointer mail.domen.ru.

Если у меня из за этого будут проблемы то, могу ли я держать обратную зону сам или какой может есть другой выход.

anonymous
()
Ответ на: комментарий от anonymous

не всем это может понравится
статистику сам потом отгребеш :)

обратную зону можно у себя держать, но обычно провайдеры не очень хорошо к этому относятся, и не дают в делегирование маленькие сети.

chocholl ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.