J'ai pris la tâche de gérer un petit serveur de messagerie, et le monde du spam le rend plus difficile pour un individu, car de nombreux MTA sont très paranoïaques quant à l'acceptation de la messagerie.
Je pense que j'ai configuré avec succès presque tout ce qui pourrait poser problème: un certificat SSL commercial, DKIM, un domaine approprié et une adresse IP statique. Mon e-mail (délicat) disparaît en fait presque tout le temps. Mais les MTA les plus paranoïaques rejettent toujours mon e-mail - Craigslist par exemple - et il semble que ce soit ma recherche inversée en faute.
J'ai récemment changé mon adresse IP statique et mon service avec mon FAI. Quand ils l'ont changé, j'ai essayé de le configurer correctement, mais je crains que ce ne soit pas le cas. Mais je ne suis pas certain à 100% de ce qui ne va pas ou de ce à quoi devrait ressembler mon dossier inversé.
Je ne veux surtout pas aborder mon FAI avec une attitude "Regardez, je ne sais pas quel est le problème, mais vous devez le résoudre de toute façon". S'il y a un problème, je veux pouvoir décrire exactement ce que c'est avant de téléphoner au CNO. Ils ne proposent pas de panneau de contrôle pour autant que je sache, donc je ne veux pas essayer la patience de quiconque avec un tas d'essais et d'erreurs.
OK, les détails, expurgés et fictifs, mais cohérents:
Domain: funkeedomain.org
Mailserver (DNS MX record): mx.funkeedomain.org
Static IP address: 111.222.333.444
Static IP address reversed: 444.333.222.111
FQDN originally requested of the ISP for reverse lookups: main.funkeedomain.org
Voici un avis de rejet typique de mon serveur de messagerie (hMailServer):
Your message did not reach some or all of the intended recipients.
Sent: Thu, 12 Jan 2017 11:53:50 -0800 (PST)
Subject: Blah blah blah
The following recipient(s) could not be reached:
2125551111@tmomail.net
Error Type: SMTP
Remote server (64.235.154.109) issued an error.
hMailServer sent: .
Remote server replied: 550 permanent failure for one or more recipients (2125551111@tmomail.net:550 Sender IP reverse lookup rejected)
hMailServer
Un vérificateur d'envoi d'e-mails commerciaux me dit:
main.funkeedomain.org.333.222.111.in-addr.arpa Failed - No A Record Found in DNS
Alors très bien. Que me disent les outils DNS?
stew@griffin:~$ host 111.222.333.444
444.333.222.111.in-addr.arpa domain name pointer main.funkeedomain.org.333.222.111.in-addr.arpa.
stew@griffin:~$ dig -x 111.222.333.444
; <<>> DiG 9.10.3-P4-Ubuntu <<>> -x 111.222.333.444
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16150
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4000
;; QUESTION SECTION:
;444.333.222.111.in-addr.arpa. IN PTR
;; ANSWER SECTION:
444.333.222.111.in-addr.arpa. 86365 IN PTR main.funkeedomain.org.333.222.111.in-addr.arpa.
;; Query time: 0 msec
;; SERVER: 10.0.0.4#53(10.0.0.4)
;; WHEN: Thu Jan 12 19:09:11 PST 2017
;; MSG SIZE rcvd: 93
D'après des exemples de lecture ( http://www.gettingemaildelivered.com/how-to-set-up-reverse-dns-rdns par exemple), ma forte impression est que c'est faux, et mon enregistrement inversé mis en place par mon FAI devrait être un PTR vers "main.funkeedomain.org", PAS "main.funkeedomain.org.333.222.111.in-addr.arpa".
Ai-je raison de penser cela? À quoi dois-je m'attendre dans mon dossier inversé sinon ce que je trouve?
Merci à tous ceux qui ont répondu et à mon éditeur de copie de grammaire post-post.
Les réponses de HBruijn et d'Andrew B étaient correctes, mais ils semblent vouloir que je sélectionne HBruijn, qui est également plus courte, et je l'ai donc.
J'ai dû appeler pas moins de cinq fois pour résoudre ce problème. Avoir un diagnostic précis à 100% était sûrement la clé pour que cela réussisse à l'aveuglette jusqu'à 3 niveaux d'escalade - je n'ai jamais été autorisé à parler directement au département DNS.
Merci encore à tous.