[GTER] RES: MTA X DNS Reservo
Lucas Willian Bocchi
lucas.bocchi at gmail.com
Thu Jan 26 10:02:13 -03 2023
Bom dia.
Recomendo você manter mais de um servidor de DNS em mais locais, além da
tua infra local.
Muitos não conseguem entregar a mensagem por problema de TIMEOUT na
consulta DNS.
Em qui., 26 de jan. de 2023 às 09:00, André Luiz Honório de Jesus via gter <
gter at eng.registro.br> escreveu:
> Douglas,
> São colocou muitos "se". Desses que você mencionou todos já foram
> validados duas vezes e estou vendo agora o MTA server.
> O que é fato é que a DNS Reverso ainda é utilizado para a validação de um
> MTA Server legitimo.
> Att.
>
>
> De: Douglas Fischer <fischerdouglas at gmail.com>
> Enviada em: quarta-feira, 25 de janeiro de 2023 10:49
> Para: André Luiz Honório de Jesus <andre.jesus at grupocurimbaba.com.br>
> Cc: gter at eng.registro.br
> Assunto: Re: [GTER] MTA X DNS Reservo
>
> Se:
> - Os serviços de DNS Autoritativo da zona direta (Nome para IP) está
> certinho, apontados nos TLD, e servidores redondinhos;
> - O DNS Autoritativo da zona reversa (IP para Nome) está certinho ,
> apontados nos RIR, e servidores redondinhos.
> É pouco provável que não seja o fato de o DNS estar lá o cá que esteja
> gerando o problema.
>
> Na migração do DNS de cá pra lá, deu uma revisada na parte de SPF, DMark,
> DKIM?
> Double, triple check?
>
> Algo que não é obrigatório, mas alguns mecanismos de verificação ainda
> fazem cross check e contam pontos, é o Banner do MTA e o que está no MX.
> Como está isso?
>
> E ferramentas de validação de MX e DNS?
> Usou mais de uma?
>
> Em qua., 25 de jan. de 2023 às 09:58, André Luiz Honório de Jesus via gter
> <gter at eng.registro.br<mailto:gter at eng.registro.br>> escreveu:
> Bom dia meus amigos,
> Vejam se consegue me ajudar.
> Recentemente mudei o DNS externo hospedado local para um serviço de DNS na
> nuvem.
> Eu tenho um AS e um MTA. O MTA utiliza um IP deste AS (não utiliza IP da
> operadora).
> Tem alguns servidores de e-mail que ainda fazem validação através de DNS
> reverso e estão rejeitando as mensagens enviadas pelo meu MTA porque não
> encontram DNS reverso.
> Eu criei uma zona de DNS reverso no serviço de DNS na nuvem, depois criei
> o ponteiro para o MTA mais não teve efeito.
> Depois pedi para as operadoras que divulgam o AS, criar uma zona de DNS
> reverso mas quando eles somente para a subnet deles, para o subnet da AS
> não fazem.
> Enquanto isso alguns servidores de e-mail continuam rejeitando minhas
> mensagens do MTA.
> --
> gter list https://eng.registro.br/mailman/listinfo/gter<
> https://nam10.safelinks.protection.outlook.com/?url=https%3A%2F%2Feng.registro.br%2Fmailman%2Flistinfo%2Fgter&data=05%7C01%7Candre.jesus%40grupocurimbaba.com.br%7C2c0ebea2128d47afa3af08dafedafe9d%7C6c8a4580118a449bb1998ca7aaafe1d1%7C0%7C0%7C638102513814210568%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C3000%7C%7C%7C&sdata=zlOTp9Xwtq4ujUQjPY4p8zMeu%2F3OUk%2F%2BS2BTHGeEjwU%3D&reserved=0
> >
>
>
> --
> Douglas Fernando Fischer
> Engº de Controle e Automação
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list