[GTER] Dúvida reverso para bloco /29 e delegação de reverso

Paulo Henrique paulo.rddck at bsd.com.br
Sun Apr 24 14:33:14 -03 2011 

Bom, sim você terá que entrar em contato com a GVT para concluir a 
configuração.
Quanto a DNS, enquanto não fazer o que está acima os servidores dos 
grandes players tratarão suas mensagens como spam, eles testam da 
seguinte forma:
     1 - IP é fixo ou dinamico ( Fixo passa para o proximo teste, 
dinamico direciona a mensagem para SPAM ).
     2 - IP possui reverso configurado corretamente para check de SPF ( 
sim passa para o proximo teste, não vai para SPAM ).
     3 - O DNS do dominio no qual o IP está vinculado possui entrada SPF 
( sim para para o proximo teste, não vai para SPAM ).
     4 - A Entrada SPF do DNS autoriza a entrega de e-mail do 
determinado IP ? ( sim passa para a caixa de entrada , não vai para SPAM ).

Isso é o basico, pois pode ter DKIM e um monte de outras coisas exoticas 
para evitar que spammers se alastrem !!!
Um detalhes se conseguir entregar mensagem corretamente no hotmail/msn 
posta a receita, pois estou a um tempo já parado sem conseguir entregar 
mensagem legitimamente para esses dois dominios, e outros dominios 
abrigado lá.

E por ultimo apenas o servidor DNS da sua rede ( o seu servidor ) e o 
servidor de e-mails tem que ter reverso Ok para a mensagem não ser 
tratada como spam.
Quanto a Yahoo terá que entrar em contato com eles para eles 
autorizar/registrar o seu servidor na MTA deles.
De todos o melhor player até agora que facilita a vida é o Google, basta 
ter reverso e SPF que a mensagem é entregue corretamente.

Att.


Em 24/04/2011 09:58, Fábio Florencio escreveu:
> Fala pessoal,
>
> Fiz as configurações sugeridas por vcs, mas acho que terei que entrar em
> contato com a GVT mesmo.
>
> Com relação ao meu outro bloco com a Embratel, consegui realizar a mudança
> do servidor autoritativo na rbr, o reverso aparentemente está funcionando
> (fiz alguns testes com alguns testes online, nslookup e foi ok-
> 200.246.109.13 é um exemplo), no entanto, olhando os logs do meu servidor de
> e-mail, vejo que os servidores de e-mail do bol, terra e uol, por exemplo,
> ainda estão dando mensagem que não encontram meu hostname. O mx tá apontando
> corretamente, tenho entrada tanto para o host quanto o reverso, mas esse
> erro ainda persiste.
>
> A única coisa que ainda não está funcionando é o reverso para o servidor
> DNS, que é justamente esse problema que eu ainda estou tendo com a GVT. Aí
> vai minha dúvida, esse provedores também testam o reverso que aponta para
> nosso servidor DNS?
>
> Att.
>
> Em 23 de abril de 2011 15:35, Paulo Henrique<paulo.rddck at bsd.com.br>escreveu:
>
>    
>> Tranquilo, o seguinte só funciona quando a GVT colocar no DNS dela como
>> master para ti e configurar os CNAMES, na primeira vez que fiz achava que
>> era no meu servidor que teria que fazer, depois conversando com o pessoal
>> aqui da lista e da FUG-BR as duvidas que possuia foi anuladas.
>> No caso o algoritmo é
>>
>> A Operadora cria uma zona master no dns deles.
>> A Operadora cria os CNAMES no servidor DNS deles do seu bloco.
>> Você cria uma zona slave no seu DNS tendo como dns master o da Operadora.
>> Você cria o arquivo de reverso usando os cnames e a notação sobre cidr dos
>> endereços.
>> Detalhe é que você não poderá repassar consultas reversa para servidores na
>> hierarquia abaixo de ti.
>> toda e qualquer manipulação de nomes no seu range de ip tem como ultimo
>> servidor DNS reverso o seu.
>>
>> Att.
>> Em 23/04/2011 15:18, Fábio Florencio escreveu:
>>
>>      
>>> Fala Danton,
>>>
>>>
>>>
>>>
>>>        
>>>> para implementar a tradução reversa segundo a BCP-20 você precisa da
>>>> colaboração do dono dos endereços, isto é, do provedor, pois ele precisa
>>>> delegar a sub-zona e definir os CNAMEs. sem isso não dá.
>>>>
>>>> Realmente terei que conversar isso com eles.
>>>>
>>>>
>>>>          
>>>
>>>
>>>        
>>>>
>>>>
>>>>          
>>>>> ;
>>>>> ;
>>>>> $TTL    43200
>>>>> $ORIGIN 0/29.130.115.187.in-addr.arpa.
>>>>>
>>>>>
>>>>>
>>>>>            
>>>> acho que / não é um caractere permitido em nome de domínio, melhor
>>>> verificar isso.
>>>>
>>>> Eu tinha encontrado em uma das documentações, porém fiz conforme o
>>>> arquivo
>>>>
>>>>
>>>>          
>>> de configuração citado pelo colega.
>>>
>>>
>>>
>>>
>>>        
>>>>
>>>>
>>>>          
>>> --
>>>
>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>
>>>
>>>        
>>
>> --
>> Paulo Henrique R. Oliveira. Consultória em Projetos de TI. Cel: (21)
>> 9683-5433 - VIVO. Cel: (21) 7402-6128 - Claro. Desenvolvedor de Software /
>> Administrador de Sitemas. Genuine BSD/Unix User.
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
>>      
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>    


-- 
Paulo Henrique R. Oliveira. Consultória em Projetos de TI. Cel: (21) 
9683-5433 - VIVO. Cel: (21) 7402-6128 - Claro. Desenvolvedor de Software 
/ Administrador de Sitemas. Genuine BSD/Unix User.

More information about the gter mailing list