11.10.2016 PGADMIN 3 - как подключиться к базе postgresql 18.03.2015 VLC не может открыть MRL 06.06.2014 Установка mongodb 27.01.2014 linux: не монтируется sd карта 20.01.2014 WICD: управление подключениями к сети 07.09.2013 Как установить skype на debian 64 10.04.2013 Linux ошибка сегментирования 13.04.2013 linux upnp/dlna медиасервер для телевизоров
#58

Отправка почты, что такое PTR запись, этапы настройки почтового сервера

Как настроить почтовый сервер, этапы настройки и PTR записи.

Для корректной отправки почты с вашего сервера на внешний IP адрес должна быть прописана PTR запись (прописывается в reverse зоне провайдера, владеющего этим IP - грубо говоря звоним провайдеру и говорим чтобы он прописал требующуюся PTR запись).

(RFC1912 п. 2.1) PTR'ы не имеющие соответствующих им пар (A-record) в зоне прямого просмотра НЕ  ДЕЙСТВИТЕЛЬНЫ.

PTR

PTR-запись (от англ. pointer – указатель) связывает IP хоста с его каноническим именем. Запрос в домене in-addr.arpa на IP хоста в обратной форме вернёт имя данного хоста. Например, (на момент написания), для IP адреса 192.0.34.164: запрос записи PTR 164.34.0.192.in-addr.arpa вернет его каноническое имя referrals.icann.org.


in-addr.arpa

in-addr.arpa — специальная доменная зона, предназначенная для определения имени хоста по его IPv4-адресу, используя PTR-запись. Адрес хоста AAA.BBB.CCC.DDD транслируется в обратной нотации и превращается в DDD.CCC.BBB.AAA.in-addr.arpa. Благодаря иерархической модели управления именами появляется возможность делегировать управление зоной владельцу диапазона IP-адресов. Для этого в записях авторитативного DNS-сервера указывают, что за зону CCC.BBB.AAA.in-addr.arpa (то есть за сеть AAA.BBB.CCC/24) отвечает отдельный сервер.


Использование

В целях уменьшения объёма нежелательной почтовой корреспонденции (спама) многие серверы-получатели электронной почты могут проверять наличие PTR записи для хоста, с которого происходит отправка. В этом случае PTR запись для IP адреса должна соответствовать имени отправляющего почтового сервера, которым он представляется в процессе SMTP сессии.


Как посмотреть:


nslookup

Что бы посмотреть PTR запись в ОС Windows необходимо открыть командную строку (Пуск->Выполнить->cmd) и набрать в ней
nsloopup -type=PTR ip-адрес
Например:

  1. $ nslookup -type=PTR 80.93.62.122
  2.        Server: 192.168.192.168
  3.        Address: 192.168.192.168#53
  4.        Non-authoritative answer:
  5.        122.62.93.80.in-addr.arpa name = mx2.z8.ru.


dig

В unix-подобных системах необходимо открыть командную строку (терминал) и выполнить команду
dig -x ip-адрес

Например:  

  1. $ dig -x 80.93.62.122
  2. ; <<>> DiG 9.6.1-P1 <<>> -x 80.93.62.122
  3. ;; global options: +cmd
  4. ;; Got answer:
  5. ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 20049
  6. ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
  7. ;; QUESTION SECTION:
  8. ;122.62.93.80.in-addr.arpa. IN PTR
  9. ;; ANSWER SECTION:
  10. 122.62.93.80.in-addr.arpa. 3489 IN PTR mx2.z8.ru.
  11. ;; Query time: 0 msec
  12. ;; SERVER: 192.168.192.168#53(192.168.192.168)
  13. ;; WHEN: Fri Jan 22 18:54:31 2010
  14. ;; MSG SIZE rcvd: 66

Развернутый ответ про этапы настройки почтового сервера

Вопрос:
Какие атрибуты должен иметь почтовый сервер, чтобы почта отправлялась напрямую (по MX) без проблем на ВСЕ сервера получателей ?

Ответ:

В нынешней обстановке, в услових, когда объем SPAMа порой в десятки-сотни раз превышает объем полезной почты и буйствуют
почтовые вирусы, администраторы почтовых серверов совершенно законно фильтруют входящий почтовый траффик своих серверов
средствами Reverse lookup (обратый просмотр) и общедоступных блокировочных баз.

Чтобы почта БЕЗ ПРОБЛЕМ отправлялась без посредничества других серверов нужно:
-------------------------------
1. Иметь честный статический IP с постоянным подключением к интернет.

2. Ваш IP НЕ должен быть одним из типов - Dialup, PPP, Modem/Cable modem, xDSL, Dynamic, DHCP. Эти типы IP "not trusted"
и являются источником 90% спама, наврядли вы сможете что-то отправить имея такой IP. Кроме того провайдеры таких IP сами
сознательно вносят их в блокировочные базы и требуют отправки ВСЕЙ исходящей от них почты через свои релаи.

3. На Ваш внешний IP должен быть прописан PTR (прописывается в reverse зоне провайдера, владеющего этим IP). Он должен
указывать на FQDN хоста (см. п.4). Если Ваш IP multi-homed то PTR'ы должны быть прописаны ДЛЯ ВСЕХ имен хостов,
использующих этот IP. (RFC1912 п. 2.1) PTR'ы не имеющие соответствующих им пар (A-record) в зоне прямого просмотра НЕ
ДЕЙСТВИТЕЛЬНЫ.

4. Должен быть прописан hostname для внешнего IP сервера (A-запись в зоне домена, чьим MX является Ваш почтовый сервер).
Его полное имя есть Fully qualified domain name (FQDN) (т.е. хост в официально зарегистрированном домене
имеет FQDN=). (RFC1912)

5. Строка HELO сервера должна содержать FQDN хоста. FQDN разрешается поиском в глобальном DNS во внешний IP этого хоста.
(см. п.4) (RFC2821)

6. ВСЕ имена должны быть доступны в любой точке интернет и однозначно разрешаться поиском в глобальном DNS (от root).
Все имена, которые не разрешаются поиском от root являются локальными алиасами. Использование локальных алиасов и локальных
имен, а также усеченных (не полных) имен в SMTP сессиях - ЗАПРЕЩЕНО. (RFC2821)

7. Имена в зонах прямого и обратного просмотра и IP должны взаимно и однозначно указывать друг на друга. (RFC1912).

см. также:
Что такое RFC?
http://www.faqs.org/rfcs/rfc1912.html
http://www.faqs.org/rfcs/rfc2821.html
Как прописать PTR для моего IP ?
---------------------------------
Например:
Есть общедоступный домен mydomain.ru, хочется иметь почтовый сервер, который будет напрямую принимать и отправлять почту,
назовем хост именем mx1 (FQDN=mx1.mydomain.ru) и будет установлен на внешний IP=1.2.3.4, тогда

В зоне провайдера (зона <3.2.1.in-addr.arpa>, возможны варианты зависит от класса сети...):
Код:

  1. 4.3.2.1.in-addr.arpa. PTR  mx1.mydomain.ru

В зоне родительского домена (зона )
Код:
  1. mx1 A 1.2.3.4
  2.   @ MX  10 mx1

В HELO сервера (см. настройки Primary domain в MDaemon)
Код:
  1. mx1.mydomain.ru

При таких записях любые, даже самые придирчивые, проверки дадут положительный результат, т.к.

IP=1.2.3.4 --> PTR=mx1.mydomain.ru = HELO = mx1.mydomain.ru --> A=1.2.3.4=IP
Кольцо замкнулось - 100% совпадение. Нет НИКАКИХ причин для отказа в приеме почты (если конечно Вы лично не насолили кому-то...)

ОТСУТСТВИЕ ИЛИ НЕСООТВЕТСТВИЕ ХОТЯ БЫ ОДНОГО ЭЛЕМЕНТА ЭТОЙ ЦЕПОЧКИ МОГУТ ПОСЛУЖИТЬ ПРИЧИНОЙ ОТКАЗА В ПРИЕМЕ ПОЧТЫ.
 


06.10.2012 Linux драйвер для intel gma 3600 29.02.2012 Скрипт статистики сайта - Piwik 12.03.2011 MOC — консольный музыкальный проигрыватель 01.02.2011 Нет звука на передней панеле 02.03.2012 Удаленный рабочий стол в linux - x11vnc 22.03.2011 Отправка почты, что такое PTR запись, этапы настройки почтового сервера 22.03.2011 Unix proxy socks5 client 27.05.2010 Nautilus отключаем automount
О сайте