התייעצות בנושא PTR ודואר...
אני רוצה לעשות סוף למשהו מציק מאוד שירשתי ברשת מסויימת.
נתחיל, מקווה שאהיה ברור מספיק:
יש לי כתובת קבועה מה-ISP שעל גביהה תעבורה יוצאת לעולם בברירת מחדל והיא - 200.200.200.1
יש לי בנוסף לכתובת הזו גם פול של 2 כתובות מהספק. לצורך העניין 100.100.100.1 (הכתובת השניה לא מעניינת כרגע, אין בה שימוש)
יש דומיין (NS מנוהל אצל הספק), לצורך העניין נקרא לו domain.com
רשומת ה-MX מפנה אל mail.domain.com שבעצמו מפנה אל 100.100.100.1 (כתובת מה-pool)
מה העניין תאכלס ?
כמו שכבר ציינתי כל התעבורה שיוצאת החוצה מהרשת יוצאת על -200.200.200.1 (כתובת קבועה לא מה-pool)
היום כבר ידוע לי איך להתעסק עם ה-NAT ולגרום לתעבורה ספציפית לצאת על גבי כתובת ספציפית, לא משנה כרגע, נגיע לזה בסוף.
אז יוצא שכל התעבורה כולל SMTP יוצאת על 200.200.200.1
יש PTR אצל ספק האינטרנט שמתרגם 200.200.200.1 אל mail.domain.com
ובשביל רוב השרתים וסנני הספאם בעולם שבודקים ptr זה מספיק.
כי נבדק ש-200.200.200.1=mail.domain.com וזה אכן קיים.
99.999 אחוז מהדואר מגיע ליעדו בלי בעיה.
אבל התגלו כמה שרתים בודדים בעולם שדוחים את הדואר בטענה הזו:
End-of-data rejected: Blocked - Your IP [200.200.200.1] has no corresponding reverse (PTR) address.
סאמק!! "אבל יש לי PTR!!! גם הספק אמר וגם טרחתי לבדוק ואכן יש"
ואז נפל לי האסימון - יש שרתים בעולם שעושים בדיקה יותר מעמיקה שהיא FCrDNS
Forward Confirmed reverse DNS
בודקים פעמיים.
פעם ראשונה כתובת-לשם
ופעם שניה שם-לכתובת
אני לא יודע איך לבדוק את זה כדי להוכיח לנציג של ה-ISP אבל הטענה הכי הגיונית שהגעתי אליה זה שאני נופל אצל השרתים המאוד ספציפיים האלה על הבדיקה הזו.
כי לצורך העניין -
דואר יוצא על 200.200.200.1
עובר בדיקה ראשונה ש-200.200.200.1 = mail.domain.com בהצלחה
אבל בבדיקה שניה הוא נופל כי:
mail.domain.com שווה ל-100.100.100.1 (ה-MX) ולא 200.200.200.1 כמו בבדיקה הראשונה.
שאלה ראשונה - האם אני צודק ???
מה אני מתכנן לעשות -
א - אני לא רוצה לשנות את רשומת ה-MX, הקיימת מכל מיני סיבות. אני רוצה להמשיך לקבל דואר על גבי 100.100.100.1.
ב. אני רוצה לבקש מהספק (נטויז'ן) לשנות את ה-ptr הקיים שבמקום 200.200.200.1 - mail.domain.com הוא יתן 100.100.100.1 - mail.domain.com
ג. לערוך הגדרת NAT בפיירוול שלי שתעבורת SMTP החוצה תצע על גבי 100.100.100.1 (במקום 200.200.200.1 שיוצא בדיפולט)
ד. למה אני רוצה לבחור בדרך העקומה הזו? כי אני רוצה ללמוד על NAT ולראות את זה עובד בדרך הזו. בקיצור - ככה אני רוצה כרגע. זאת מעבדה לצורך העניין.
ואז המצב יהיה כזה:
MX = mail.domain.com = 100.100.100.1
דואר יוצא על גבי 100.100.100.1
שרת יעד מעצבן בעולם בודק FCrDNS ומקבל ש-
100.100.100.1 = mail.domain.com
וגם ש-
mail.domain.com שווה 100.100.100.1
ותם הסיפור.
שאלה שניה - שוב, האם אני צודק ??? האם פיספסתי משהו ?
תודה חברים!
אני רוצה לעשות סוף למשהו מציק מאוד שירשתי ברשת מסויימת.
נתחיל, מקווה שאהיה ברור מספיק:
יש לי כתובת קבועה מה-ISP שעל גביהה תעבורה יוצאת לעולם בברירת מחדל והיא - 200.200.200.1
יש לי בנוסף לכתובת הזו גם פול של 2 כתובות מהספק. לצורך העניין 100.100.100.1 (הכתובת השניה לא מעניינת כרגע, אין בה שימוש)
יש דומיין (NS מנוהל אצל הספק), לצורך העניין נקרא לו domain.com
רשומת ה-MX מפנה אל mail.domain.com שבעצמו מפנה אל 100.100.100.1 (כתובת מה-pool)
מה העניין תאכלס ?
כמו שכבר ציינתי כל התעבורה שיוצאת החוצה מהרשת יוצאת על -200.200.200.1 (כתובת קבועה לא מה-pool)
היום כבר ידוע לי איך להתעסק עם ה-NAT ולגרום לתעבורה ספציפית לצאת על גבי כתובת ספציפית, לא משנה כרגע, נגיע לזה בסוף.
אז יוצא שכל התעבורה כולל SMTP יוצאת על 200.200.200.1
יש PTR אצל ספק האינטרנט שמתרגם 200.200.200.1 אל mail.domain.com
ובשביל רוב השרתים וסנני הספאם בעולם שבודקים ptr זה מספיק.
כי נבדק ש-200.200.200.1=mail.domain.com וזה אכן קיים.
99.999 אחוז מהדואר מגיע ליעדו בלי בעיה.
אבל התגלו כמה שרתים בודדים בעולם שדוחים את הדואר בטענה הזו:
End-of-data rejected: Blocked - Your IP [200.200.200.1] has no corresponding reverse (PTR) address.
סאמק!! "אבל יש לי PTR!!! גם הספק אמר וגם טרחתי לבדוק ואכן יש"
ואז נפל לי האסימון - יש שרתים בעולם שעושים בדיקה יותר מעמיקה שהיא FCrDNS
Forward Confirmed reverse DNS
בודקים פעמיים.
פעם ראשונה כתובת-לשם
ופעם שניה שם-לכתובת
אני לא יודע איך לבדוק את זה כדי להוכיח לנציג של ה-ISP אבל הטענה הכי הגיונית שהגעתי אליה זה שאני נופל אצל השרתים המאוד ספציפיים האלה על הבדיקה הזו.
כי לצורך העניין -
דואר יוצא על 200.200.200.1
עובר בדיקה ראשונה ש-200.200.200.1 = mail.domain.com בהצלחה
אבל בבדיקה שניה הוא נופל כי:
mail.domain.com שווה ל-100.100.100.1 (ה-MX) ולא 200.200.200.1 כמו בבדיקה הראשונה.
שאלה ראשונה - האם אני צודק ???
מה אני מתכנן לעשות -
א - אני לא רוצה לשנות את רשומת ה-MX, הקיימת מכל מיני סיבות. אני רוצה להמשיך לקבל דואר על גבי 100.100.100.1.
ב. אני רוצה לבקש מהספק (נטויז'ן) לשנות את ה-ptr הקיים שבמקום 200.200.200.1 - mail.domain.com הוא יתן 100.100.100.1 - mail.domain.com
ג. לערוך הגדרת NAT בפיירוול שלי שתעבורת SMTP החוצה תצע על גבי 100.100.100.1 (במקום 200.200.200.1 שיוצא בדיפולט)
ד. למה אני רוצה לבחור בדרך העקומה הזו? כי אני רוצה ללמוד על NAT ולראות את זה עובד בדרך הזו. בקיצור - ככה אני רוצה כרגע. זאת מעבדה לצורך העניין.
ואז המצב יהיה כזה:
MX = mail.domain.com = 100.100.100.1
דואר יוצא על גבי 100.100.100.1
שרת יעד מעצבן בעולם בודק FCrDNS ומקבל ש-
100.100.100.1 = mail.domain.com
וגם ש-
mail.domain.com שווה 100.100.100.1
ותם הסיפור.
שאלה שניה - שוב, האם אני צודק ??? האם פיספסתי משהו ?
תודה חברים!