kontrola RDNS

Dan Lukes dan at obluda.cz
Tue Jul 22 16:20:25 CEST 2008

Previous message: kontrola RDNS
Next message: kontrola RDNS
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Radomír Tománek napsal/wrote, On 07/22/08 09:17:
> Chybová hláška samozřejmě neobsahuje žádnou informaci o tom u koho/čeho mu
> chybí PTR. 

	Mozna kdybych ji videl, vcetne hlavicek, a vedel na jaky dopis je to 
reakce, neco by se z toho vykoukat dalo. Nicmene, to zu je asi passe, 
obzvlast pokud to uz chodi.

	V zasade je to ale s postou tak - je treba postupovat od spravce na 
strane odesilatele pres spravce jednotlivych relayu ke spravci MTA
prijimaciho a k prijemci. Podrobne chybove hlaseni muze tento retezec
zkratit, ale neni-li k dispozici, furt zbyva ono zminene standardni
reseni. Je ovsem treba doufat, ze co nebylo v hlaseni bude mit prislusny
spravce alespon v nejakem svem LOGu.

	Pokud ne, je na case zacit uvazovat o zmene spravce a/nebo
poskytovatele mailovych sluzeb - bud' na strane prijemce nebo
odesilatele (podle toho u koho z nich se takovy spravce nachazi).

	Jinak ale "zkusil jsem to zresolvit a me to slo" jeste neni dostatecny 
dukaz, ze se to odted povede i vzdalenemu serveru. DNS je pomerne 
slozita distribuovana databaze - a tak "nekonzistentni zaznamy" nemusi 
byt prvotni pricina potizi ale symptom potizi uplne jinych. Treba  chyby 
v replikaci, v cache (vc. cache poisoningu) a obecne v nastaveni 
nejakeho DNS serveru (nikoli nutne toho lokalniho ani nektereho z 
autoritativnich). Situace se navic muze menit v case. Nekde by proto 
opravdu melo byt ulozeno, proc *ve skutecnosti* byl dopis odmitnut (tedy 
jak znel dotaz, jak znela odpoved, proc je nevyhovujici) - a kdyz to 
neni v tom chybovem hlaseni, tak alespon ve vzpominanych LOGach.

indigo napsal/wrote, On 07/22/08 11:29:
> kdyz uz tu resime to DNS a mail servery, tak ja teda jeste zminim ze  
> mailserver teto konference provadi RDNS lookup serveru ktery se k nemu  
> pripojuje (minimalne pro prihlasovaci e-mail). Diky tomu mi trvalo nekolik  
> hodin nez se mi podarilo prihlasit.

	Ale tos musel mit ten reverz opravdu vadny ;-) Nastesti, nase chybova 
hlaseni jsou pomerne hodne popisna, nebo ne ? (pripadnou odpoved ale 
mimo konferenci, tady by to bylo off-topic).

> Cim si nejsem jisty je jestli zaroven vyzaduje aby se RDNS shodovalo s MX  
> zaznamem. Tusi to nekdo?

	Pro tenhle server by to nekdo tusit mel. Asi ja, jako autor
konfigurace ;-) Co ale netusim je - na co se vlastne ptas.

	Nevim o zadnem testu (nejen tady, myslim obecne), ve kterem by se 
porovnavalo reverzni jmeno s nejakym MX zaznamem.

	Nejblizsi odpovedi na nejasnou otazku se mi zda byt SPF, tam ale nejde 
o MX zaznam, ale o TXT zaznam. A SPF neimplemetujeme.

						Dan

Previous message: kontrola RDNS
Next message: kontrola RDNS
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list