iT邦幫忙

0

郵件主機與郵件過濾主機IP不同反解設定

  • 分享至 

  • xImage

請教各位先進
小弟公司因前人設計規劃,因此總共有四台郵件主機
兩台是郵件主機IP分別是1.1.1.1&2.2.2.2
兩台是郵件過濾主機3.3.3.3 & 4.4.4.4
信件會先由郵件過濾主機過濾後,在往後送到後端的兩台郵件主機
所以使用者收發信是使用後端的兩台郵件主機
然後公司有三個不同的domin(abc.com,def.com,ghi.com)
因此在DNS上所設定的

pop.(abc.com)(def.com)(ghi.com) A 1.1.1.1 & 2.2.2.2
smtp.(abc.com)(def.com)(ghi.com) A 1.1.1.1 & 2.2.2.2
virus.abc.com A 3.3.3.3 & 4.4.4.4
abc.com(def.com)(ghi.com) MX virus.abc.com

現在所設定的反解設定是
1.1.1.1 PTR abc.com(def.com)(ghi.com)
2.2.2.2 PTR abc.com(def.com)(ghi.com)

今天寄信給某家客戶的時候會出現下面兩個錯誤,查詢網路上的訊息有發現說要確認DNS正反解的問題
451 DNS lookup failed(check your DNS settings)
451 4.1.8 Domain of sender address does not resolve

因此想來請問各位先進反解的設定
反解應該設定成abc.com ptr 1.1.1.1 2.2.2.2
還是應該將反解設定為abc.com ptr 3.3.3.3 4.4.4.
這個部分一直很不確定是應該將反解設定在郵件主機還是郵件防護主機上?

可以參考gmail.com看看。因為已有了MX,就算沒有IP對應到abc.com是無所謂的。如果沒有MX,xxx@abc.com才會往abc.com的IP送。通常abc.com的IP是web主要的用途。你去試gmail.com的port 25是沒開的。
如果你查gmail的MX及其MX IP的反解,也沒有一定要相符。
要正解反解互查是一致的,是查詢到的NS裡的項目。
觀察一下gmail.com, hotmail.com即是上述的情形。
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
2
openfind
iT邦新手 1 級 ‧ 2014-06-27 17:25:42
最佳解答

一般而言,郵件主機寄信出去後因反解而遭退信或被判斷為廣告信,
首先得搞清楚郵件主機寄信出去的流程。
寄信「出去」的流程,不一定與新信進來的流程相同,
雖然您將收信的流程描述得很清楚,
但這個問題還必須知道貴公司信件是如何寄出的。

有些郵件過濾主機,除了廣告信、病毒信的過濾之外,
也附有稽核或防止信箱被盜後大量發信等功能;
如此一來,有些公司就會將郵件主機設定為外寄時
會先經過郵件過濾主機再出去,
也就是可能透過您例中的 3.3.3.3 及 4.4.4.4 把信寄至外頭。
但也有可能貴公司沒有這麼做,那就會和一般的郵件主機一樣,
信要寄出去就直接出去了 (由您例中的 1.1.1.1 或 2.2.2.2 寄出)。

所以,首先就是確認貴公司是由哪台主機寄出信件,
則就應把反解設到那台。
要確認有很簡單的方法,找一台目前收到得貴公司所發出信件的信箱
(也就是它不會檢查反解、會收下貴公司信件的)
待信寄到該信箱後,觀察信件的 header,
就可以知道貴公司最後把信寄出的是哪台主機
-- 請從信件原始檔中,察看信件標頭,
最下面的「Received:」 裡面的第一個 IP 通常就是貴公司寄出信件的主機 IP.

或說貴公司反解目前設定 1.1.1.1 這組,發現有問題,
可以改試試設定為 3.3.3.3 那組,也許就碰對了。
另外,要特別提醒您,反解必須由 ISP 設定,
例如貴公司網路是中華電信的線路,就是要請 HiNet 設定,
而不是在自己的 DNS 主機上設定,
不然是沒有任何效果的。(DNS 反查 IP 時,不會查到您的 DNS 主機)。

貴公司郵件防護主機如果有幸是由敝公司 Openfind 提供服務的話,
也歡迎詢問原廠客服,
我們可以很快查明貴公司的郵件架構,協助您準確解決問題!讚

希望有幫上忙喔 XD

2
IT緣來爐主
iT邦新手 2 級 ‧ 2014-06-19 14:06:46

451 4.1.8 Domain of sender address does not resolve

您的說明中只有寫收信流程,沒有寫寄信流程疑惑
1.寄信是從smtp.(abc.com)(def.com)(ghi.com) A 1.1.1.1 & 2.2.2.2去寄呢? 還是會透過virus.abc.com A 3.3.3.3 & 4.4.4.4去寄呢?
如果是透過virus.abc.com去寄,那它也要設反解~~驚

2.反解PTR的設定,和我想的不一樣,一般我會是設 X.X.X.X PTR 主機名稱.domain,
而不會是只有 X.X.X.X PTR domain,不過這應該不會是造成你出現上面這個錯誤訊息的原因.
若想正確的設定還是要看你smtp header帶出去的名稱為何?

3.你有確定你的寄信主機連出去的IP是1.1.1.1或2.2.2.2嗎? 常有人沒注意,反而是使用防火牆WAN Port的IP連出去寄信的~~爆氣暈

0
randoll
iT邦新手 4 級 ‧ 2014-12-25 08:40:18

小弟覺得

問題在於 abc.com(def.com)(ghi.com) MX virus.abc.com
意指 Mail Server 再 virus.abc.com

那麼 Server 應該會反解 IP 出來的 HOSTNAME 是否為 virus.abc.com

照敘述,目前反解已經設定
只是 解出來的 HOSTNAME 為

1.1.1.1 PTR abc.com(def.com)(ghi.com)
2.2.2.2 PTR abc.com(def.com)(ghi.com)

可能是因為這樣被判斷出,反解錯誤

另外,
反解一個IP,應該只能對應一個 HOSTNAME ?

最後,建議增加SPF 的查詢
或許可以減少一些錯誤

我要發表回答

立即登入回答