[GTER] RES: Problema em Registro MX

Paulo Henrique paulo.rddck at bsd.com.br
Tue Feb 15 23:24:41 -02 2011 

Em 15/02/2011 21:35, Toledo, Luis Carlos escreveu:
>> Boa noite a todos, vendo a pergunta sobre a configuração MX do amigo, e
>> como todos sabem andei a configurar meu proprio DNS. Segue agora uma
>> duvida.
>>
>> Veja a sequencia.
>> Configurei meu DNS com logs sem erroe e autoridade sobre o dominio tanto
>> por ip quanto por nome
>>
>> named/checonf/chekzone tanto da zona quanto do reverso, sem erros apenas
>> quanto a IPV6 (no IPv6 interfaces found )
>> named-checkzone stocksistemas.com.br /var/named/stocksistemas.dns
>> zone stocksistemas.com.br/IN: loaded serial 2011130200
>> OK
>> named-checkzone 183.75.187.in-addr.arpa /var/named/stocksistemas.rev
>> zone 183.75.187.in-addr.arpa/IN: loaded serial 2011130200
>> OK
>>
>> Configurei o meu reverso, logs sem erros, e fiz testes em sites tipo ipok,
>> terra/postmaster entre outros.
>>
>> configurei o registro SPF sem erros.
>>
>> Porém não consigo enviar e-mails, pois me é retornado erro informando que
>> meu ip é dinamico, ou seja "sou um spamer".
>>
>> (A operadora ja configurou meu reverso.)
>>
>> o que preciso ainda fazer para conseguir utilizar meu MTA, falta algo a
>> fazer ?
>>
>> Na analise do dominio, tenho estes erros - no site IP0k
>> Os Root Servers possuem registros NS diferentes dos reportados pelos seus
>> servidores DNS
>> (este erro pode ser causado pelo DNS Secundario ?)
>>
>> Erro. Um ou mais servidores DNS estão aceitando conexões recursivas. Isso
>> significa que eles estão abertos para qualquer um na Internet.
>> (Mas quanto a pesquisa recursiva, deve ficar aberta ou não, pois os MTA
>> não fazem a pesquisa para verificar a autenticidade do email ? Ou falei
>> besteira )
>>
>> Um ou mais hostnames informados pelo registro MX não resolvem para IP
>> (Não consegui arrumar este)
>>
>> Ou seja, tenho 3 erros  (que podem ser de iniciantes, mas não te falta de
>> interesse) que não consegui arrumar. Mas que não são apresentados nos
>> logs. Porém em cada ferramenta que utilizo, algo que é dado como certo em
>> um é dado como errado em outro, ou seja, no que confiar ?.. Nos logs
>> claro.
>>
>> Já no DNSReport tenho estes erros
>> Apenas no MX
>> Mailserver connection test
>> HELO, MAIL FROM, RCPT TO, QUIT
>> Connect to mailserver meudominio   FAILED (could be greylisting)
>>
>> Mailserver greeting
>> The server should have an A record which points to the mailserver for the
>> hostname
>> which is presented in the greeting
>>
>> acredito ser algo na zona, veja minha zona
>>
>> $TTL 86400
>> stocksistemas.com.br. IN SOA ns.stocksistemas.com.br.
>> ricardo.stocksistemas.com.br. (
>>          2011130200      ; serial
>>          10800           ; refresh
>>          1800            ; retry
>>          3600000         ; expire
>>          259200 )        ; minimum
>>
>> @                               IN      NS              ns
>> @                               IN      MX      10      187.75.183.145
>> @                               IN      A               187.75.183.145
>> ns                              IN      A               187.75.183.145
>> www                             IN      A               187.75.183.145
>> ftp                             IN      A               187.75.183.145
>> mail                            IN      A               187.75.183.145
>> pop                             IN      A               187.75.183.145
>> smtp                            IN      A               187.75.183.145
>> stocksistemas.com.br.           IN      TXT     "v=spf1 a mx
>> ip4:187.75.183.145 include:stocksistemas.com.br ~all"
>> (esta corretamente tabulado no arquivo original)
>>
>>
>> Se entendi o que ocorre, o MTA destino não consegue conversar com o MTA
>> origem ?
>>
>>
>> Fico no aguardo de qualquer ajuda.
>>
>> meu ambiente é:
>> linux RH para dns
>> ubuntu para servidor de email e web
>> XMAIL como MTA
>>
>>
>>
>> Ricardo Stock
>> ricardostock at bol.com.br
>>      
> Problema de config da zona, veja:
>
> host stocksistemas.com.br
> stocksistemas.com.br has address 187.75.183.145
> stocksistemas.com.br mail is handled by 10
> 187.75.183.145.stocksistemas.com.br.
>
> ou seja, o MX está apontando para um servidor que não existe... no caso:
> 187.75.183.145.stocksistemas.com.br
>
> Utilize o "IN A" somente uma vez, os demais nomes devem ser ALIAS
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>    
Olha quanto a especificar IN A apenas uma vez não tem nada a ver com o 
problema do nosso companheiro...
Tenho 8 dominios sobre bind onde não usei CNAME apenas IN A, todos os 
serviços são hospedados sobre hostnames distintos com resolução de DNS IN A.

@ IN MX 10 mail.dominio.com.br.
mail IN A 100.200.254.3
www IN A 100.200.254.3
database IN A 100.2000.254.3


Quanto a reverso sim, se utilizar o retorno em hostnames distintos o que 
ocorrerá é o bind retornando um nome diferente a cada pesquisa.

3.254.200.100 IN PTR mail.dominio.com.br.
3.254.200.100 IN PTR www.dominio.com.br.
3.254.200.100 IN PTR database.dominio.com.br.

aqui no caso cada vez que eu buscar reverso com uma aplicação como por 
exemplo PING será retornado um nome diferente.

Lembre-se que embora o CNAME foi feito para nomear com vários nomes o 
mesmo endereço IP fica sobre decisão do administrador de DNS usá-lo ou 
não, desde que não seja no IN PTR o mesmo IP poderá ter registros tanto 
via CNAME ou via IN A para vários hostnames.

Att..




-- 
Paulo Henrique.
Desenvolvedor de Sofware
Administrador de Rede.
NoRm4nD In FreeNode.Org.

More information about the gter mailing list