Как настроить запись PTR, чтобы мой IP-адрес мог отправлять электронную почту?

Question

Как настроить запись PTR, чтобы мой IP-адрес мог отправлять электронную почту?

Я пытаюсь настроить raspberrypi 4 в качестве почтового сервера. Так как я владею доменным именем через провайдера (gandi.net), я использую это доменное имя для своего почтового сервера (с mx записями, перенаправлением на малину и т.д.)

Используя руководство Makeuseof , я настроил pi для отправки почты. Но дело в том, что когда я пытаюсь отправить письмо, например, на свою учетную запись Gmail, я получаю ошибку:

IP you're using to send 550-5.7.1 mail is not authorized to send email directly to our servers.

Я читал другие сообщения об этом, поэтому зашел на https://check.spamhaus.org/ и попытался разрешить удаление моего IP-адреса из списка банов (чего я все еще жду).

Но другое решение, которое я видел, — это установить запись ptr, перенаправляющую мой IP-адрес обратно на мое доменное имя.

Для этого я установил dnsmask и настроил перенаправление в своем/etc/hostsфайл, добавив эту строку:

2001:0db8:85a3:0000:0000:8a2e:0370:7334 mail.example.com.

По очевидной причине, это не тот адрес, который я использую, но принцип здесь: да, я размещаю все под своим адресом ipv6.

Итак, мой вопрос: сработает ли эта манипуляция, перенаправив мой адрес ipv6 на доменное имя, и правильно ли установлена запись ptr? Или есть другой способ убедить серверы Google, что мои письма отправляются с использованием моего доменного имени?

Заранее спасибо тем, кто это прочитает.

-1

domain-name-system email raspberry

Источник

Bhrol 15 авг '23 в 14:04

2 ответа

Другие вопросы по тегам domain-name-system email raspberry

HBruijn 15 авг '23 в 14:21 2023-08-15 14:21 · Answer 1 · 2023-08-15 14:21

Вы не можете «подделать» обратный DNS.

Чтобы Интернет в целом мог запрашивать записи обратного DNS, записи PTR, соответствующие записи обратного DNS должны быть настроены владельцем диапазона IP-адресов, из которого выделяется ваш IP-адрес (диапазон).

Некоторые провайдеры по запросу делегируют своим пользователям контроль над записями обратного DNS через DNS,
другие предоставляют панель управления, где текущие пользователи IP-адреса (диапазона) могут настраивать свои предпочтительные записи (обычно проверка работоспособности выполняется для подтверждения того, что Запись пересылки A/AAAA существует и указывает на ваш IP-адрес до того, как ваше собственное полное доменное имя будет назначено в качестве записи PTR),
а другие вообще не поддерживают это.

Обратите внимание, что это конкретное сообщение об ошибке не связано с отсутствием/неправильным обратным DNS:

См . https://support.google.com/a/answer/3726730 и https://support.google.com/mail/answer/10336.

IP-адрес, который вы используете для отправки электронной почты, не авторизован...'

...

Чтобы предотвратить спам, Gmail отклоняет почту с IP-адресов, которым не разрешено отправлять почту. Определение того, разрешено ли IP-адресу отправлять почту, осуществляется интернет-провайдером, который предоставляет вам IP-адрес. Этот список обычно содержит потребительские диапазоны IP-адресов, предлагаемые для коммутируемого, DSL или другого широкополосного доступа.

Что я могу сделать, чтобы это исправить?
Ваш интернет-провайдер может предоставить реле SMTP, которые будут принимать почту с вашего IP-адреса, и эти серверы должны быть авторизованы для отправки почты. Некоторые интернет-провайдеры могут предоставить способ получить авторизованный IP-адрес путем обновления до службы бизнес-класса или службы статического IP-адреса. Вам следует обратиться к своему интернет-провайдеру, чтобы узнать, какие варианты доступны.

Другой альтернативой является отправка почты через серверы вашего собственного домена (которые используют другой IP-адрес)...

Esa Jokinen 15 авг '23 в 14:18 2023-08-15 14:18 · Answer 2 · 2023-08-15 14:18

Нет, изменения вносятся локально с помощью dnsmask или/etc/hostsне влияют на запись PTR для IP-адреса во всем мире, поэтому никто, включая серверы Google, не увидит ее. Записи PTR должны быть настроены в обратной зоне для обратного.in-addr.arpa.зона для IPv4 или.ip6.arpa.зона для IPv6, например,

Для198.51.100.1,100.51.198.in-addr.arpa.
Для2001:DB8::1,1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa. IN PTR.

Эти зоны контролируются владельцем IP-блока; обычно провайдер. Свяжитесь с ними, чтобы узнать, можно ли настроить запись PTR в соответствии с вашим именем хоста. Если это не так, вы всегда можете изменить имя хоста, объявленное вHELOкоманда, соответствующая текущему обратному имени.