[GTER] Reverso com divergencias
Patrick Barreto Petronetto
patrickbp at gmail.com
Mon Oct 24 16:02:56 -02 2016
Christiano, seu ns2 está recusando consultas da zona reversa.
patrick at willie ~ $ *dig ptr 122.112-28.105.185.179.in-addr.arpa.
@ns2.cds.com.br <http://ns2.cds.com.br>*
; <<>> DiG 9.9.5-3ubuntu0.9-Ubuntu <<>> ptr
122.112-28.105.185.179.in-addr.arpa. @ns2.cds.com.br
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: *REFUSED*, id: 56039
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;122.112-28.105.185.179.in-addr.arpa. IN PTR
;; Query time: 23 msec
;; SERVER: 179.185.105.117#53(179.185.105.117)
;; WHEN: Mon Oct 24 15:54:52 BRST 2016
;; MSG SIZE rcvd: 64
patrick at willie ~ $ *dig ptr 122.112-28.105.185.179.in-addr.arpa.
@ns1.cds.com.br <http://ns1.cds.com.br>*
; <<>> DiG 9.9.5-3ubuntu0.9-Ubuntu <<>> ptr
122.112-28.105.185.179.in-addr.arpa. @ns1.cds.com.br
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: *NOERROR*, id: 51454
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3
;; WARNING: recursion requested but not available
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;122.112-28.105.185.179.in-addr.arpa. IN PTR
;; ANSWER SECTION:
122.112-28.105.185.179.in-addr.arpa. 3600 IN PTR mail.cds.com.br.
;; AUTHORITY SECTION:
112-28.105.185.179.in-addr.arpa. 3600 IN NS ns2.cds.com.br.
112-28.105.185.179.in-addr.arpa. 3600 IN NS ns1.cds.com.br.
;; ADDITIONAL SECTION:
ns1.cds.com.br. 3600 IN A 179.185.105.115
ns2.cds.com.br. 3600 IN A 179.185.105.117
;; Query time: 23 msec
;; SERVER: 179.185.105.115#53(179.185.105.115)
;; WHEN: Mon Oct 24 15:54:58 BRST 2016
;; MSG SIZE rcvd: 161
Não que isso esteja gerando o problema, mas de qualquer forma é necessário
resolver, se o ns1 para por qualquer motivo as consultas ficam sem resposta.
Quando ao Hotmail, acho que é o que o Roberto falou. Tenta achar o link
para solicitar o delist do antispam do Hotmail.
Eu tentaria achar qual é o limite de corte (volume de mensagens por hora e
dia) e aplicaria esse limite na saida do MX quando o destino for hotmail.com
.
2016-10-24 15:46 GMT-02:00 Christiano Liberato <christianoliberato at gmail.com
>:
> Roberto,
>
> a situação atual é: felizmente o reverso está ok. E como tive problema com
> máquinas infectadas, surgiu muito spam na semana passada e meu score foi lá
> em baixo, de acordo com senderscore.org
> Infelizmente não tive a opção de testar outro IP para o reverso, pois o
> mesmo estava na VIVO. Depois que delegaram o bloco, passou a ser na nossa
> estrutura.
> Consigo enviar mensagens tranquilamente para o google.
> Segundo o mxtoolbox.com, nenhum de nossos IPs estão em blacklist. Os que
> estavam, foram removidos nesse fim de semana.
> Acredito que por isso minha reputação está tão baixa. Pouco tempo fora de
> blacklist.
>
> Em 24 de outubro de 2016 12:51, Roberto Lima <smuxbr at gmail.com> escreveu:
>
> > Christiano,
> >
> > Oriundo à sua questão de reverso, quando tenho que trocar algum ip de
> mta,
> > primeiro troco o reverso e aguardo alguns dias, vejo se o ip que escolhi
> > tem algum histórico de reputação no senderbase/senderscore.. não costumo
> > pegar um ip e já trocar na doida senão prejudico ainda mais os envios.
> >
> > Microsoft usa solução própria e também a returnpath. Pra checar também
> se o
> > ip foi comprometido no office365 tem essa url http://sender.office.com.
> Se
> > o ip estiver bloqueado lá, é só seguir o passo a passo que o desbloqueio
> > costuma ser instantâneo.
> > Nos serviços grátis, a microsoft costuma seguir a lista da spamcop. É bom
> > também ter seu cadastro no serviço SNDS deles, pra controle e casos de
> > bloqueio eles avisam por lá.
> >
> > Dizem que o google usa spamcop. É sempre bom ficar de olho nessas listas.
> >
> > Locaweb creio que ainda usa cloudmark. Já tive muitos problemas com eles
> e
> > resolvia direto na cloudmark.
> >
> > Alguns provedores estão usando SPFBL e, se o destinatário tiver alguma
> > configuração agressiva, o MTA descarta sua mensagem sem pena.
> >
> > Abs.
> >
> > Em 24 de outubro de 2016 11:03, Patrick Barreto Petronetto <
> > patrickbp at gmail.com> escreveu:
> >
> > > Qual é o seu bloco? esse intervalo configurado no reverso
> > > (177.185.105.28-112) ta um pouco estranho, não casa com nenhuma
> mascara.
> > > Não estaria tecnicamente errado, mas me parece, no mínimo, estranho.
> > > Os registros criados (115, 117 e 122) também estão fora do intervalo
> > > configurado na zona (28-112).
> > >
> > > Dando uma olhada no whois falta a delegação de DNS no bloco (necessário
> > > para funcionar o reverso). O mesmo ainda não foi dividido, está o /20
> > > inteiro.
> > >
> > > patrick at willie ~ $ whois 177.185.105.28
> > >
> > > % Joint Whois - whois.lacnic.net
> > > % This server accepts single ASN, IPv4 or IPv6 queries
> > >
> > > % Brazilian resource: whois.registro.br
> > >
> > > % Copyright (c) Nic.br
> > > % The use of the data below is only permitted as described in
> > > % full by the terms of use at http://registro.br/termo/en.html ,
> > > % being prohibited its distribution, commercialization or
> > > % reproduction, in particular, to use it for advertising or
> > > % any similar purpose.
> > > % 2016-10-24 10:54:40 (BRST -02:00)
> > >
> > > inetnum: 177.185.96/20
> > > aut-num: AS52931
> > > abuse-c: HFV
> > > owner: Netvip Telecomunica��es Ltda
> > > ownerid: 003.058.915/0001-46
> > > responsible: Helena Ferreira dos Santos Vieira
> > > country: BR
> > > owner-c: HFV
> > > tech-c: HFV
> > > created: 20120814
> > > changed: 20120814
> > >
> > > nic-hdl-br: HFV
> > > person: Helena Ferreira dos Santos Vieira
> > > e-mail: helena.ferr at netvip.com.br
> > > created: 19990731
> > > changed: 20151114
> > >
> > > patrick at willie ~ $ dig soa 115-28.105.185.177.in-addr.arpa
> > >
> > > ; <<>> DiG 9.9.5-3ubuntu0.9-Ubuntu <<>> soa 115-28.105.185.177.in-addr.
> > > arpa
> > > ;; global options: +cmd
> > > ;; Got answer:
> > > ;; ->>HEADER<<- opcode: QUERY, status: *NXDOMAIN*, id: 375
> > > ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
> > >
> > > ;; OPT PSEUDOSECTION:
> > > ; EDNS: version: 0, flags:; udp: 4000
> > > ;; QUESTION SECTION:
> > > ;115-28.105.185.177.in-addr.arpa. IN SOA
> > >
> > > ;; Query time: 27 msec
> > > ;; SERVER: 127.0.1.1#53(127.0.1.1)
> > > ;; WHEN: Mon Oct 24 10:58:53 BRST 2016
> > > ;; MSG SIZE rcvd: 60
> > >
> > >
> > > 2016-10-23 9:28 GMT-02:00 Christiano Liberato <
> > > christianoliberato at gmail.com>
> > > :
> > >
> > > > Tinha configuração errada na VIVO e agora resolveram.
> > > > O bloco foi todo designado para nós. Mas estou com problemas de
> > reverso.
> > > > Para meu email, dns primário e secundário não funciona.
> > > >
> > > > Vejam o conteúdo do meu db.rev:
> > > >
> > > > $ORIGIN .
> > > > $TTL 3600 ; 1 hour
> > > > 112-28.105.185.177.in-addr.arpa IN SOA ns1.dominio.com.br.
> > > > hostmaster.dominio.com.br. (
> > > > 2016102301 ; serial
> > > > 900 ; refresh (15 minutes)
> > > > 600 ; retry (10 minutes)
> > > > 86400 ; expire (1 day)
> > > > 3600 ; minimum (1 hour)
> > > > )
> > > >
> > > > NS ns1.dominio.com.br.
> > > > NS ns2.dominio.com.br.
> > > >
> > > > 115 PTR ns1.dominio.com.br
> > > > 117 PTR ns2.dominio.com.br
> > > > 122 PTR mail.dominio.com.br
> > > >
> > > > ns1:/etc/bind# named-checkzone 112-28.105.185.177.in-addr.arpa
> db.rev
> > > > db.rev:15: TTL set to prior TTL (115)
> > > > db.rev:16: TTL set to prior TTL (115)
> > > > zone 112-28.105.185.177.in-addr.arpa/IN: loaded serial 2016102301
> > > > OK
> > > >
> > > > Alguém sabe informar se tem erro nessa configuração?
> > > > Até onde vi, está tudo correto.
> > > > Obrigado!
> > > >
> > > > Em 19 de outubro de 2016 13:31, Patrick Barreto Petronetto <
> > > > patrickbp at gmail.com> escreveu:
> > > >
> > > > > Verifique a replicação da zona em todos seus servidores
> autoritativos
> > > e o
> > > > > TTL dos registros alterados.
> > > > > São as coisas que acho mais prováveis estarem influenciando.
> > > > >
> > > > > 2016-10-18 23:47 GMT-02:00 Christiano Liberato <
> > > > > christianoliberato at gmail.com
> > > > > >:
> > > > >
> > > > > > Boa noite galera,
> > > > > >
> > > > > > de domingo para segunda tive problema de spam em duas contas de
> > email
> > > > em
> > > > > um
> > > > > > servidor zimbra. Resolvi o problema e aproveitei para alterar o
> IP
> > > > > público
> > > > > > do meu server.
> > > > > > Do nada, todos meus IPs foram parar em listas de spam. A VIVO já
> > está
> > > > > > resolvendo isso.
> > > > > > Agora o mais estranho foi o reverso.Como alterei o IP do meu
> > server,
> > > > > também
> > > > > > alterei no /etc/bind/db.rev. Mudei o serial e restartei.
> > > > > > Daqui do Brasil, consigo consultar meu reverso e esta ok.
> > > > > > Não estou conseguindo enviar emails para bancos e outros grandes.
> > > > > > A maior parte deles utilizam ironports, cujo site da cisco é
> > > > > > http://www.senderbase.org/
> > > > > >
> > > > > > A alteração do servidor de mail que falei acima, foi feita ontem
> e
> > > ate
> > > > > > agora nao surtiu efeito para sites fora do Brasil. No proprio
> site
> > da
> > > > > > senderbase, ele se refere ao nosso IP antigo do servidor de
> email.
> > E
> > > > com
> > > > > > isso nao permite que envie mensagens para ele.
> > > > > >
> > > > > > Todo o bloco foi designado para nós.
> > > > > >
> > > > > > Essa atualização do reverso demora tanto assim?
> > > > > >
> > > > > > No registro.br nao tem nada a ser alterado em relação a email.
> > > > > > Somente no meu /etc/bind/db.rev e /etc/bind/domino.
> > > > > > Quando vou testar o reverso no https://mail.terra.com.br/
> > > postmaster//
> > > > > diz
> > > > > > "Mais de um reverso encontrado"
> > > > > >
> > > > > > Alguem sugere algo?
> > > > > > --
> > > > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > > > > --
> > > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > > > >
> > > > --
> > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > > >
> > > --
> > > gter list https://eng.registro.br/mailman/listinfo/gter
> > >
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list