[GTER] Dúvida reverso para bloco /29 e delegação de reverso
Victor Benincasa
vbenincasa.listas at gmail.com
Sun Apr 24 18:04:42 -03 2011
Algumas ferramentas úteis para diagnosticar problemas de entrega de
mensagens (ou se antecipar a eles):
https://postmaster.live.com/SNDS/
(Para checar a reputação de seus IPs no hotmail, indispensável para quem
está com problemas de entregas a eles)
http://www.intodns.com/
http://dnscheck.iis.se/
http://www.dns-info.cz/
http://www.dnsqueries.com/en/domain_check.php
(Verificação geral de DNS, incluindo os reversos do MX, conformidade com
algumas RFC's, etc)
http://www.rfc-ignorant.org/
(Certifique-se de estar de acordo com os itens da área "Listing Policy")
http://www.mxtoolbox.com/blacklists.aspx
(Verificação de cadastro de IPs em blacklists -se estiver em alguma,
certamente terá problemas de entrega-)
Não se esqueça também de não deixar seu servidor de e-mail como
"openrelay", seguir as RFC's e aceitar mensagens de postmaster@, abuse@,
remetentes nulos (<>), etc.
Abraço,
Victor Benincasa
http://unihostbrasil.com.br
On 24/4/2011 14:33, Paulo Henrique wrote:
> Bom, sim você terá que entrar em contato com a GVT para concluir a
> configuração.
> Quanto a DNS, enquanto não fazer o que está acima os servidores dos
> grandes players tratarão suas mensagens como spam, eles testam da
> seguinte forma:
> 1 - IP é fixo ou dinamico ( Fixo passa para o proximo teste,
> dinamico direciona a mensagem para SPAM ).
> 2 - IP possui reverso configurado corretamente para check de SPF (
> sim passa para o proximo teste, não vai para SPAM ).
> 3 - O DNS do dominio no qual o IP está vinculado possui entrada
> SPF ( sim para para o proximo teste, não vai para SPAM ).
> 4 - A Entrada SPF do DNS autoriza a entrega de e-mail do
> determinado IP ? ( sim passa para a caixa de entrada , não vai para
> SPAM ).
>
> Isso é o basico, pois pode ter DKIM e um monte de outras coisas
> exoticas para evitar que spammers se alastrem !!!
> Um detalhes se conseguir entregar mensagem corretamente no hotmail/msn
> posta a receita, pois estou a um tempo já parado sem conseguir
> entregar mensagem legitimamente para esses dois dominios, e outros
> dominios abrigado lá.
>
> E por ultimo apenas o servidor DNS da sua rede ( o seu servidor ) e o
> servidor de e-mails tem que ter reverso Ok para a mensagem não ser
> tratada como spam.
> Quanto a Yahoo terá que entrar em contato com eles para eles
> autorizar/registrar o seu servidor na MTA deles.
> De todos o melhor player até agora que facilita a vida é o Google,
> basta ter reverso e SPF que a mensagem é entregue corretamente.
>
> Att.
>
>
> Em 24/04/2011 09:58, Fábio Florencio escreveu:
>> Fala pessoal,
>>
>> Fiz as configurações sugeridas por vcs, mas acho que terei que entrar em
>> contato com a GVT mesmo.
>>
>> Com relação ao meu outro bloco com a Embratel, consegui realizar a
>> mudança
>> do servidor autoritativo na rbr, o reverso aparentemente está
>> funcionando
>> (fiz alguns testes com alguns testes online, nslookup e foi ok-
>> 200.246.109.13 é um exemplo), no entanto, olhando os logs do meu
>> servidor de
>> e-mail, vejo que os servidores de e-mail do bol, terra e uol, por
>> exemplo,
>> ainda estão dando mensagem que não encontram meu hostname. O mx tá
>> apontando
>> corretamente, tenho entrada tanto para o host quanto o reverso, mas esse
>> erro ainda persiste.
>>
>> A única coisa que ainda não está funcionando é o reverso para o servidor
>> DNS, que é justamente esse problema que eu ainda estou tendo com a
>> GVT. Aí
>> vai minha dúvida, esse provedores também testam o reverso que aponta
>> para
>> nosso servidor DNS?
>>
>> Att.
>>
>> Em 23 de abril de 2011 15:35, Paulo
>> Henrique<paulo.rddck at bsd.com.br>escreveu:
>>
>>> Tranquilo, o seguinte só funciona quando a GVT colocar no DNS dela como
>>> master para ti e configurar os CNAMES, na primeira vez que fiz
>>> achava que
>>> era no meu servidor que teria que fazer, depois conversando com o
>>> pessoal
>>> aqui da lista e da FUG-BR as duvidas que possuia foi anuladas.
>>> No caso o algoritmo é
>>>
>>> A Operadora cria uma zona master no dns deles.
>>> A Operadora cria os CNAMES no servidor DNS deles do seu bloco.
>>> Você cria uma zona slave no seu DNS tendo como dns master o da
>>> Operadora.
>>> Você cria o arquivo de reverso usando os cnames e a notação sobre
>>> cidr dos
>>> endereços.
>>> Detalhe é que você não poderá repassar consultas reversa para
>>> servidores na
>>> hierarquia abaixo de ti.
>>> toda e qualquer manipulação de nomes no seu range de ip tem como ultimo
>>> servidor DNS reverso o seu.
>>>
>>> Att.
>>> Em 23/04/2011 15:18, Fábio Florencio escreveu:
>>>
>>>> Fala Danton,
>>>>
>>>>
>>>>
>>>>
>>>>> para implementar a tradução reversa segundo a BCP-20 você precisa da
>>>>> colaboração do dono dos endereços, isto é, do provedor, pois ele
>>>>> precisa
>>>>> delegar a sub-zona e definir os CNAMEs. sem isso não dá.
>>>>>
>>>>> Realmente terei que conversar isso com eles.
>>>>>
>>>>>
>>>>
>>>>
>>>>>
>>>>>
>>>>>> ;
>>>>>> ;
>>>>>> $TTL 43200
>>>>>> $ORIGIN 0/29.130.115.187.in-addr.arpa.
>>>>>>
>>>>>>
>>>>>>
>>>>> acho que / não é um caractere permitido em nome de domínio, melhor
>>>>> verificar isso.
>>>>>
>>>>> Eu tinha encontrado em uma das documentações, porém fiz conforme o
>>>>> arquivo
>>>>>
>>>>>
>>>> de configuração citado pelo colega.
>>>>
>>>>
>>>>
>>>>
>>>>>
>>>>>
>>>> --
>>>>
>>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>>
>>>>
>>>
>>> --
>>> Paulo Henrique R. Oliveira. Consultória em Projetos de TI. Cel: (21)
>>> 9683-5433 - VIVO. Cel: (21) 7402-6128 - Claro. Desenvolvedor de
>>> Software /
>>> Administrador de Sitemas. Genuine BSD/Unix User.
>>> --
>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>
>
More information about the gter
mailing list