[GTER] Dúvida reverso para bloco /29 e delegação de reverso

Sun Apr 24 18:04:42 -03 2011

Algumas ferramentas úteis para diagnosticar problemas de entrega de 
mensagens (ou se antecipar a eles):

https://postmaster.live.com/SNDS/
(Para checar a reputação de seus IPs no hotmail, indispensável para quem 
está com problemas de entregas a eles)

http://www.intodns.com/
http://dnscheck.iis.se/
http://www.dns-info.cz/
http://www.dnsqueries.com/en/domain_check.php
(Verificação geral de DNS, incluindo os reversos do MX, conformidade com 
algumas RFC's, etc)

http://www.rfc-ignorant.org/
(Certifique-se de estar de acordo com os itens da área "Listing Policy")

http://www.mxtoolbox.com/blacklists.aspx
(Verificação de cadastro de IPs em blacklists -se estiver em alguma, 
certamente terá problemas de entrega-)

Não se esqueça também de não deixar seu servidor de e-mail como 
"openrelay", seguir as RFC's e aceitar mensagens de postmaster@, abuse@, 
remetentes nulos (<>), etc.

Abraço,

Victor Benincasa
http://unihostbrasil.com.br

On 24/4/2011 14:33, Paulo Henrique wrote:
> Bom, sim você terá que entrar em contato com a GVT para concluir a 
> configuração.
> Quanto a DNS, enquanto não fazer o que está acima os servidores dos 
> grandes players tratarão suas mensagens como spam, eles testam da 
> seguinte forma:
>     1 - IP é fixo ou dinamico ( Fixo passa para o proximo teste, 
> dinamico direciona a mensagem para SPAM ).
>     2 - IP possui reverso configurado corretamente para check de SPF ( 
> sim passa para o proximo teste, não vai para SPAM ).
>     3 - O DNS do dominio no qual o IP está vinculado possui entrada 
> SPF ( sim para para o proximo teste, não vai para SPAM ).
>     4 - A Entrada SPF do DNS autoriza a entrega de e-mail do 
> determinado IP ? ( sim passa para a caixa de entrada , não vai para 
> SPAM ).
>
> Isso é o basico, pois pode ter DKIM e um monte de outras coisas 
> exoticas para evitar que spammers se alastrem !!!
> Um detalhes se conseguir entregar mensagem corretamente no hotmail/msn 
> posta a receita, pois estou a um tempo já parado sem conseguir 
> entregar mensagem legitimamente para esses dois dominios, e outros 
> dominios abrigado lá.
>
> E por ultimo apenas o servidor DNS da sua rede ( o seu servidor ) e o 
> servidor de e-mails tem que ter reverso Ok para a mensagem não ser 
> tratada como spam.
> Quanto a Yahoo terá que entrar em contato com eles para eles 
> autorizar/registrar o seu servidor na MTA deles.
> De todos o melhor player até agora que facilita a vida é o Google, 
> basta ter reverso e SPF que a mensagem é entregue corretamente.
>
> Att.
>
>
> Em 24/04/2011 09:58, Fábio Florencio escreveu:
>> Fala pessoal,
>>
>> Fiz as configurações sugeridas por vcs, mas acho que terei que entrar em
>> contato com a GVT mesmo.
>>
>> Com relação ao meu outro bloco com a Embratel, consegui realizar a 
>> mudança
>> do servidor autoritativo na rbr, o reverso aparentemente está 
>> funcionando
>> (fiz alguns testes com alguns testes online, nslookup e foi ok-
>> 200.246.109.13 é um exemplo), no entanto, olhando os logs do meu 
>> servidor de
>> e-mail, vejo que os servidores de e-mail do bol, terra e uol, por 
>> exemplo,
>> ainda estão dando mensagem que não encontram meu hostname. O mx tá 
>> apontando
>> corretamente, tenho entrada tanto para o host quanto o reverso, mas esse
>> erro ainda persiste.
>>
>> A única coisa que ainda não está funcionando é o reverso para o servidor
>> DNS, que é justamente esse problema que eu ainda estou tendo com a 
>> GVT. Aí
>> vai minha dúvida, esse provedores também testam o reverso que aponta 
>> para
>> nosso servidor DNS?
>>
>> Att.
>>
>> Em 23 de abril de 2011 15:35, Paulo 
>> Henrique<paulo.rddck at bsd.com.br>escreveu:
>>
>>> Tranquilo, o seguinte só funciona quando a GVT colocar no DNS dela como
>>> master para ti e configurar os CNAMES, na primeira vez que fiz 
>>> achava que
>>> era no meu servidor que teria que fazer, depois conversando com o 
>>> pessoal
>>> aqui da lista e da FUG-BR as duvidas que possuia foi anuladas.
>>> No caso o algoritmo é
>>>
>>> A Operadora cria uma zona master no dns deles.
>>> A Operadora cria os CNAMES no servidor DNS deles do seu bloco.
>>> Você cria uma zona slave no seu DNS tendo como dns master o da 
>>> Operadora.
>>> Você cria o arquivo de reverso usando os cnames e a notação sobre 
>>> cidr dos
>>> endereços.
>>> Detalhe é que você não poderá repassar consultas reversa para 
>>> servidores na
>>> hierarquia abaixo de ti.
>>> toda e qualquer manipulação de nomes no seu range de ip tem como ultimo
>>> servidor DNS reverso o seu.
>>>
>>> Att.
>>> Em 23/04/2011 15:18, Fábio Florencio escreveu:
>>>
>>>> Fala Danton,
>>>>
>>>>
>>>>
>>>>
>>>>> para implementar a tradução reversa segundo a BCP-20 você precisa da
>>>>> colaboração do dono dos endereços, isto é, do provedor, pois ele 
>>>>> precisa
>>>>> delegar a sub-zona e definir os CNAMEs. sem isso não dá.
>>>>>
>>>>> Realmente terei que conversar isso com eles.
>>>>>
>>>>>
>>>>
>>>>
>>>>>
>>>>>
>>>>>> ;
>>>>>> ;
>>>>>> $TTL    43200
>>>>>> $ORIGIN 0/29.130.115.187.in-addr.arpa.
>>>>>>
>>>>>>
>>>>>>
>>>>> acho que / não é um caractere permitido em nome de domínio, melhor
>>>>> verificar isso.
>>>>>
>>>>> Eu tinha encontrado em uma das documentações, porém fiz conforme o
>>>>> arquivo
>>>>>
>>>>>
>>>> de configuração citado pelo colega.
>>>>
>>>>
>>>>
>>>>
>>>>>
>>>>>
>>>> -- 
>>>>
>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>
>>>>
>>>
>>> -- 
>>> Paulo Henrique R. Oliveira. Consultória em Projetos de TI. Cel: (21)
>>> 9683-5433 - VIVO. Cel: (21) 7402-6128 - Claro. Desenvolvedor de 
>>> Software /
>>> Administrador de Sitemas. Genuine BSD/Unix User.
>>> -- 
>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>
>> -- 
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>
>