[GTER] RES: Problema em Registro MX

Henrique de Moraes Holschuh henrique.holschuh at ima.sp.gov.br
Wed Feb 16 14:27:55 -02 2011 

Paulo Henrique escreveu:
> Em 15/02/2011 21:35, Toledo, Luis Carlos escreveu:
>>> Porém não consigo enviar e-mails, pois me é retornado erro informando
>>> que
>>> meu ip é dinamico, ou seja "sou um spamer".

Esse IP não está na DUL.  O problema é que com o reverso e DNS baleados,
você está esfregando a reputação do IP na lama.

Ele faz parte de um bloco que tem muita incidência de spam, mas até aí,
quem usa a uceprotect level-2 não quer receber email mesmo.

Se ele for estático, dá para colocar um servidor de email não-profissional
nele se a operadora cooperar com o reverso.  Se for dinâmico realmente,
esqueça.

>>> Os Root Servers possuem registros NS diferentes dos reportados pelos
>>> seus
>>> servidores DNS

Que raios de distribuição você está usando para conseguir o erro acima?

Para ele acontecer, você precisa:
  1. estar com o bootstrap do root errado(!!)

  e

  2. Não conseguir contactar nenhum dos root para atualizar a
     zona raiz.

Eu nunca vi isso acontecer antes... estou curioso.

>>> Erro. Um ou mais servidores DNS estão aceitando conexões recursivas.

Conserte isso imediatamente.

http://www.ceptro.br/pub/CEPTRO/PalestrasPublicacoes/DNS.pdf
http://registro.br/suporte/tutoriais/dnssec.html
http://advosys.ca/viewpoints/2006/08/secure-dns-template/

>>> (Mas quanto a pesquisa recursiva, deve ficar aberta ou não, pois os MTA
>>> não fazem a pesquisa para verificar a autenticidade do email ? Ou falei
>>> besteira )

Não abra recursivo para o mundo.  Só para sua rede.  E *NÃO* misture o
autoritativo com o recursivo antes de aprender como fazer isso de forma
segura.  Veja os recursos que listei acima.  Estude-os.

>>> Um ou mais hostnames informados pelo registro MX não resolvem para IP
>>> (Não consegui arrumar este)

1. MX *só* pode apontar para um NOME.  Faça errado e nem sempre funciona,
e ainda por cima você é imediatamente rotulado como spammer.  NÃO SE
APONTA
MX PARA IP, NUNCA.

2. O nome para o qual o MX aponta NÃO PODE SER CNAME.

3. Ponha o ponto do raiz no final dos nomes no lado direito quando
   já estiverem todos qualificados (completos).

exemplo:

    mx.example.com IN MX servidor-mx.example.com.
    servidor-mx.example.com  IN A 192.0.2.1

E tem o detalhe do reverso, é claro. O IP 192.0.2.1 precisa resolver, no
reverso, para servidor-mx.example.com.

>>> Se entendi o que ocorre, o MTA destino não consegue conversar com o MTA
>>> origem ?

Exato.  Testou dar um telnet no IP, a partir de algum host externo?  Você
pode estar com mais problemas que o DNS todo errado...

-- 
Henrique de Moraes Holschuh <hmh at ima.sp.gov.br>
IM@ - Informática de Municípios Associados
Projetos Especiais
TEL +55-19-3739-6055/CEL +55-19-9293-9464

More information about the gter mailing list