[GTER] RES: MTA X DNS Reservo

André Luiz Honório de Jesus andre.jesus at grupocurimbaba.com.br
Thu Jan 26 08:59:38 -03 2023 

Douglas,
São colocou muitos "se". Desses que você mencionou todos já foram validados duas vezes e estou vendo agora o MTA server.
O que é fato é que a DNS Reverso ainda é utilizado para a validação de um MTA Server legitimo.
Att.


De: Douglas Fischer <fischerdouglas at gmail.com>
Enviada em: quarta-feira, 25 de janeiro de 2023 10:49
Para: André Luiz Honório de Jesus <andre.jesus at grupocurimbaba.com.br>
Cc: gter at eng.registro.br
Assunto: Re: [GTER] MTA X DNS Reservo

Se:
- Os serviços de DNS Autoritativo da zona direta (Nome para IP) está certinho, apontados nos TLD, e servidores redondinhos;
- O DNS Autoritativo da zona reversa (IP para Nome) está certinho , apontados nos RIR, e servidores redondinhos.
É pouco provável que não seja o fato de o DNS estar lá o cá que esteja gerando o problema.

Na migração do DNS de cá pra lá, deu uma revisada na parte de SPF, DMark, DKIM?
Double, triple check?

Algo que não é obrigatório, mas alguns mecanismos de verificação ainda fazem cross check e contam pontos, é o Banner do MTA e o que está no MX.
Como está isso?

E ferramentas de validação de MX e DNS?
Usou mais de uma?

Em qua., 25 de jan. de 2023 às 09:58, André Luiz Honório de Jesus via gter <gter at eng.registro.br<mailto:gter at eng.registro.br>> escreveu:
Bom dia meus amigos,
Vejam se consegue me ajudar.
Recentemente mudei o DNS externo hospedado local para um serviço de DNS na nuvem.
Eu tenho um AS e um MTA. O MTA utiliza um IP deste AS (não utiliza IP da operadora).
Tem alguns servidores de e-mail que ainda fazem validação através de DNS reverso e estão rejeitando as mensagens enviadas pelo meu MTA porque não encontram DNS reverso.
Eu criei uma zona de DNS reverso no serviço de DNS na nuvem, depois criei o ponteiro para o MTA mais não teve efeito.
Depois pedi para as operadoras que divulgam o AS, criar uma zona de DNS reverso mas quando eles somente para a subnet deles, para o subnet da AS não fazem.
Enquanto isso alguns servidores de e-mail continuam rejeitando minhas mensagens do MTA.
--
gter list    https://eng.registro.br/mailman/listinfo/gter<https://nam10.safelinks.protection.outlook.com/?url=https%3A%2F%2Feng.registro.br%2Fmailman%2Flistinfo%2Fgter&data=05%7C01%7Candre.jesus%40grupocurimbaba.com.br%7C2c0ebea2128d47afa3af08dafedafe9d%7C6c8a4580118a449bb1998ca7aaafe1d1%7C0%7C0%7C638102513814210568%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C3000%7C%7C%7C&sdata=zlOTp9Xwtq4ujUQjPY4p8zMeu%2F3OUk%2F%2BS2BTHGeEjwU%3D&reserved=0>


--
Douglas Fernando Fischer
Engº de Controle e Automação

More information about the gter mailing list