Jump to content

Warning - Reverse DNS does not match SMTP Banner


Desperandos
 Share

Recommended Posts

Καλημέρα,

 

Έχω μια ερώτηση σχετικά με RDNS. Έχω ένα AD Server SBS 2003 με domain “mydomain.gr” στο οποίο έχω υπηρεσία Mail μέσω exchange 2003.

 

Το FQCN είναι MYSRV.MYDOMAIN.GR και η IP του είναι 192.168.1.2. Ο DNS μου (192.168.1.2) είναι υπεύθυνος για το εσωτερικό δίκτυο και έχει forwarders τους DNS της VIDODI.

Το domain έχει DNS ζώνη στην ΟΤΕΝΕΤ στους οποίους και ζήτησα να κάνουν ένα MX Record..... mail.mydomain.gr σε μια IP από το SUBNET που έχω από VIVODI πχ.88.218.100.18

Και από την VIVODI ζήτησα να μου κάνει Reverse DNS την 88.218.100.18 στο mail.mydomain.gr

 

Η γραμμή internet που έχει πάνω ο mailserver μου είναι Vivodi με DNS 80.76.33.227, 80.76.32.10

Από τον Router που έχω την γραμμή της Vivodi έχω κάνει Port Forward το 25port στην 192.168.1.2 που είναι ο mail server μου.

 

Τώρα το πρόβλημα μου είναι ότι σε κάποια domains μου γυρίζει πίσω με το παρακάτω μήνυμα: 

 

 

Προέκυψε ένα πρόβλημα επικοινωνίας SMTP με το διακομιστή ηλεκτρονικού ταχυδρομείου του παραλήπτη.  Επικοινωνήστε με το διαχειριστή του συστήματός σας.

            <MYSRV.MYDOMAIN.GR #5.5.0 smtp;550-Delivery from xxx.xxx.xxx.xxx rejected. Check at>

 

Κάνοντας μια αναζήτηση βρήκα ότι το πρόβλημα είναι στο "Reverse DNS does not match SMTP Banner" στο οποίο βασίζονται κάποιοι MAIL SERVERS. Από το mxtoolbox.com κάνοντας "Diagnostics" στον mailserver μου ενώ έχω PTR το SMTP banner (δηλ το mail.mydomain.gr) δεν είναι αυτό που λέει ο SMTP μου το οποίο είναι το FQDN του domain μου δηλ το MYSRV.MYDOMAIN.GR.

 

Με ποιο τρόπο μπορώ να το λύσω.

Στην διάθεση σας αν χρειάζεστε περισσότερες πληροφορίες.

Ευχαριστώ εκ τον προτέρων.

 

 

Όλες τις πραγματικές διευθύνσεις / domains έχουν αλλαχτεί εκτός από τους DNS της VIVODI.

 

Link to comment
Share on other sites

Καλησπέρα Desperandos,

 

Στα Event Logs σου(Application) πρέπει να έχεις NDR Errors, έλεγξε τα και ποστάρισε μας τα  NDR Errors.

 

Τα NDR Error ειναι

 

 

MSExchangeTransport - ID 3018 (NDR λεπτομερειες παρακατω) ειναι το ποιο προσφατο ..... 7/6/2011

 

A non-delivery report with a status code of 5.4.0 was generated for recipient rfc822;[email protected] (Message-ID <[email protected]>).  

Causes: This message indicates a DNS problem or an IP address configuration problem  

Solution: Check the DNS using nslookup or dnsq. Verify the IP address is in IPv4 literal format.

For more information, click http://www.microsoft.com/contentredirect.asp.

 

 

MSExchangeTransport - ID 3008 (NDR λεπτομερειες παρακατω) 2/5/2011

 

A non-delivery report with a status code of 5.0.0 was generated for recipient rfc822;[email protected] (Message-ID <[email protected]>).  

Cause:  This indicates a permanent failure. Possible causes :  1)No route is defined for a given address space. For example, an SMTP connector is configured, but this recipient address does not match the address spaces for which it routes mail.  2)Domain Name Server (DNS) returned an authoritative host not found for the domain.  3)The routing group does not have a connector defined û mail from one server in the routing group has no way to get to another routing group.   

Solution: Verify that this error is not caused by a DNS lookup problem, and then check the address spaces configured on your STMP connectors. If you are delivering Internet mail through an SMTP connector,  consider adding an address space of type SMTP with value ô*ö (an asterisk) to one of the SMTP connectors to make routing possible. Verify all routing groups are connected to each other through a routing group connector or another connector.

 

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

 

MSExchangeTransport - ID 3015 (NDR λεπτομερειες παρακατω) 2/5/2011

 

A non-delivery report with a status code of 5.3.0 was generated for recipient rfc822;[email protected] (Message-ID <[email protected]>).  

Causes: Exchange mistakenly attempted mail delivery to an incorrect MTA route. 

For more information, click http://www.microsoft.com/contentredirect.asp.   

Solution: Check your route and topology; use the winroute tool to ensure the routes are properly replicated between servers and routing groups.

 

MSExchangeTransport - ID 3030 (NDR λεπτομερειες παρακατω) 2/5/2011

 

A non-delivery report with a status code of 5.4.1 was generated for recipient rfc822;[email protected] (Message-ID <[email protected]>).

 

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

 

MSExchangeTransport - ID 3017 (NDR λεπτομερειες παρακατω) 17/3/2011

 

A non-delivery report with a status code of 5.3.5 was generated for recipient rfc822;[email protected] (Message-ID <[email protected]>).  

Causes: A looping condition was detected. (The server is configured to route mail back to itself). If you have multiple SMTP Virtual Servers configured on your Exchange server, make sure they are defined by a unique incoming port and that the outgoing SMTP port configuration is valid to avoid looping between local virtual servers.   

Solution: Check the configuration of the virtual serverÆs connectors for loops and ensure each virtual server is defined by a unique incoming port.

 

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

 

 

Ευχαριστω.

 

 

 

 

 

Link to comment
Share on other sites

H vivodi σου έχει ενεργοποιήσει σίγουρα την reverse zone ?

Server:  ns1.vivodi.gr

Address:  80.76.32.10

*** ns1.vivodi.gr can't find 18.100.218.88.in-addr.arpa.: Non-existent domain

 

Η IP που εχω δωσει ειναι υποθετικη δεν ειναι πραγματικη τουλαχιστον απο την δικη μου μερια......

 

Σου δινω ομως με αλλαγμενη IP την απαντηση απο το mxtoolbox.com

 

220 mysrv.mydomain.gr Microsoft ESMTP MAIL Service, Version: 6.0.3790.4675 ready at Wed, 22 Jun 2011 12:53:10 +0300

 

 OK - 88.218.100.18 resolves to mail.mydomain.gr

 Warning - Reverse DNS does not match SMTP Banner

 0 seconds - Good on Connection time

Not an open relay.

 1.139 seconds - Good on Transaction time

>

 

 

και ενα nslookup με αλλαγμενες IP επισεις

> server ns1.vivodinet.gr

Default Server:  ns1.vivodinet.gr

Address:  80.76.39.10

 

> 88.218.100.18

Server:  ns1.vivodinet.gr

Address:  80.76.39.10

 

Name:    mail.mydomain.gr

Address:  88.218.100.18

 

Ευχαριστω

 

Link to comment
Share on other sites

Καλησπέρα και από μένα.

 

Για να διορθώσεις το "Reverse DNS does not match SMTP Banner" θα πάς:

  1. Exchange System Manager
  2. Expand Administrative Groups
  3. Expand First Administrative Group
  4. Expand Servers
  5. Expand "Your Server"
  6. Expand Protocols
  7. Expand SMTP
  8. Right click Default SMTP Virtual Server
  9. Choose Properties
  10. Go on to Delivery tab
  11. Choose Advanced
  12. In the Fully-qualified domain name field enter your external domain name for your mail server.

    E.g. "mail.mydomain.gr" and not your internal e.g. "mydomain.local".

Αμέσως μετά κάνε την δοκιμή στο site mxtoolbox για να δείς ότι το μήνυμα "Reverse DNS does not match SMTP Banner" έχει αλλάξει σε "OK - Reverse DNS matches SMTP Banner".

 

Link to comment
Share on other sites

Καλησπέρα και από μένα.

 

Για να διορθώσεις το "Reverse DNS does not match SMTP Banner" θα πάς:

  1. Exchange System Manager
  2. Expand Administrative Groups
  3. Expand First Administrative Group
  4. Expand Servers
  5. Expand "Your Server"
  6. Expand Protocols
  7. Expand SMTP
  8. Right click Default SMTP Virtual Server
  9. Choose Properties
  10. Go on to Delivery tab
  11. Choose Advanced
  12. In the Fully-qualified domain name field enter your external domain name for your mail server.

    E.g. "mail.mydomain.gr" and not your internal e.g. "mydomain.local".

Αμέσως μετά κάνε την δοκιμή στο site mxtoolbox για να δείς ότι το μήνυμα "Reverse DNS does not match SMTP Banner" έχει αλλάξει σε "OK - Reverse DNS matches SMTP Banner".

 

Ναι το εχω δει απλα δεν ξερω ειναι σωστο??? και αυτο το ρωταω γιατι δεν ειναι το FQDN.......

Δηλ αν το αλλαξω σε mail.mydomain.gr και κανω check DNS μoυ βγαζει οτι δεν ειναι Valid.

 

Ευχαριστω

 

Link to comment
Share on other sites

Όταν βάζεις το external domain name σου και πατάς check DNS το μήνυμα που πρέπει να σου βγάλει είναι "The domain name is valid".

 

 

Επίσης, το domain σου είναι στην OTENET επειδή το έχεις καταχωρήσει εκεί; Γιατί η μία ζώνη να είναι στην OTENET και η reverse στην Vivodi; Υπάρχει κάπιος λόγος που το έχεις στήσει με αυτόν τον τρόπο;

Μπές στο Control Panel της ΟΤΕΝΕΤ και άλλαξε τους nameservers να "κοιτούν" την Vivodi. Έπειτα πες στην Vivodi να σου κάνει και την εγγραφή στην forward zone και στην reverse zone.

Ακολούθησε και την διαδικασία που σου περιγράφω ποιο πάνω, για το SMTP Banner και νομίζω ότι θα είσαι ΟΚ.

 

 

 

 

 

Link to comment
Share on other sites

Όταν βάζεις το external domain name σου και πατάς check DNS το μήνυμα που πρέπει να σου βγάλει είναι "The domain name is valid".

 

 

Επίσης, το domain σου είναι στην OTENET επειδή το έχεις καταχωρήσει εκεί; Γιατί η μία ζώνη να είναι στην OTENET και η reverse στην Vivodi; Υπάρχει κάπιος λόγος που το έχεις στήσει με αυτόν τον τρόπο;

Μπές στο Control Panel της ΟΤΕΝΕΤ και άλλαξε τους nameservers να "κοιτούν" την Vivodi. Έπειτα πες στην Vivodi να σου κάνει και την εγγραφή στην forward zone και στην reverse zone.

Ακολούθησε και την διαδικασία που σου περιγράφω ποιο πάνω, για το SMTP Banner και νομίζω ότι θα είσαι ΟΚ.

 

 

Ευχαριστω επαιξε απλα ηθελε βαλω μια ενγραφη A Record για το mail.mydomain.gr να δειχνει την IP 88.218.100.18 και να κανω ενα ipconfig /flushdns για να καθαρισει η cache του DNS. Η γραμμη που εχω για τον mail server ειναι απο την Vivodi οποτε αυτη δεν πρεπει να κανει το rDns για την ενγραφη που εκανε η OTENET για το MX Record?? αλλιως πως μπορει να γινει??? Ο παραπανω τροπος που μου λες και με αυτα που ξερω θα επρεπε να εχω και DNS τους DNS της OTENET ετσι δεν ειναι??/

 

Link to comment
Share on other sites

Καλήμερα,

Καταρχήν, το πρόβλήμα σου λύθηκε;

  1. Μπορείς να στείλεις mail εκεί που δεν μπορούσες;
  2. Έφτιαξες το SMTP banner; Με ποιον τρόπο;
  3. Το όλο σου πρόβλημα, τελικά, ήταν μία A record εγγραφή;

Αυτό που σου είπα εγώ, ήταν ότι αντί να "παίζεις" με δύο παρόχους, Vivodi και Otenet, επικοινωνίες, DNS κτλ, να έχεις έναν πάροχο για όλα. Δεν βλέπω κάποιο ουσιαστικό λόγο να έχεις δύο παρόχους, ο ένας μου κάνει αυτό, ο άλλος μου κάνει το άλλο και πρέπει να συνενοηθώ με τους απέναντι κτλ κτλ.....

Ποιός είναι ο βασικός πάροχος για την εταιρεία σου; Αυτός θα κρατάει και τις πληροφορίες του DNS.

 

 

 

Link to comment
Share on other sites

Καλήμερα,

Καταρχήν, το πρόβλήμα σου λύθηκε;

  1. Μπορείς να στείλεις mail εκεί που δεν μπορούσες;
  2. Έφτιαξες το SMTP banner; Με ποιον τρόπο;
  3. Το όλο σου πρόβλημα, τελικά, ήταν μία A record εγγραφή;

Αυτό που σου είπα εγώ, ήταν ότι αντί να "παίζεις" με δύο παρόχους, Vivodi και Otenet, επικοινωνίες, DNS κτλ, να έχεις έναν πάροχο για όλα. Δεν βλέπω κάποιο ουσιαστικό λόγο να έχεις δύο παρόχους, ο ένας μου κάνει αυτό, ο άλλος μου κάνει το άλλο και πρέπει να συνενοηθώ με τους απέναντι κτλ κτλ.....

Ποιός είναι ο βασικός πάροχος για την εταιρεία σου; Αυτός θα κρατάει και τις πληροφορίες του DNS.

 

 

 

ΝΑι ειναι ενταξει και παλι ευχαριστω.....

Το domain name mydomain.gr εχει γινει καταχωρηση στην OTENET και δεν θελω να το αλλαξω. Τωρα οσον αφορα την γραμμη Internet εχω παρει απο την Vivodi μια SDSL 2μπιτη γιατι ηταν φτηνοτερη απο τους αλλους παροχους.

γενικοτερα μπορουσα να στειλω Μail αλλα σε οσους mail server που κανουν reverse DNS δεν μπορουσα....τελικα εφτιαξα το banner με τον τροπο που μου εστειλες, προσθεσα ενα A Record για το mail.mydomain.gr στην 88.218.100.18 (υποθετικη IP) και τελος εκανα clear την cashe του DNS μου. ολα καλα. 

Link to comment
Share on other sites

Ωραία και όλα καλά λοιπόν.

Το πρόβλημα σου ήταν η εγγραφή του A record και όχι το SMTP Banner. Το SMTP Banner και να μην το έχεις ρυθμισμένο, δεν θα έχεις πρόβλημα με τους servers που κάνουν reverse lookup.

 

Όσον αφορά το domain δεν χρειάζεται να αλλάξεις την καταχώρηση που έκανες στην ΟΤΕΝΕΤ.

 

Η ΟΤΕΝΕΤ σου δίνει πρόσβαση σε ένα control panel, για την διαχείρηση του domain που έχεις καταχυρώσει. Στο control panel, υπάρχουν οι nameservers όπου και μπορείς να τους ενημερώσεις / αλλάξεις.

Εκεί μπορείς να βάλεις τους nameservers της Vivodi. Άρα όλα τα όλα τα request προς το domain σου θα καταλήγουν στους DNS της Vivodi. Εκεί θα γίνεται η ανακατεύθυνση στις IP που θα έχεις δηλώσει.

Ανακατεύθυνση προς τον mailserver σου, προς το εταιρικό web site, προς τον ftp σου κτλ κτλ.

 

Ελπίζω να σε βοήθησα.... Με λίγο ψάξιμο θα καταλάβεις την διαδικασία καλύτερα.

 

Link to comment
Share on other sites

Ωραία και όλα καλά λοιπόν.

Το πρόβλημα σου ήταν η εγγραφή του A record και όχι το SMTP Banner. Το SMTP Banner και να μην το έχεις ρυθμισμένο, δεν θα έχεις πρόβλημα με τους servers που κάνουν reverse lookup.

 

Όσον αφορά το domain δεν χρειάζεται να αλλάξεις την καταχώρηση που έκανες στην ΟΤΕΝΕΤ.

 

Η ΟΤΕΝΕΤ σου δίνει πρόσβαση σε ένα control panel, για την διαχείρηση του domain που έχεις καταχυρώσει. Στο control panel, υπάρχουν οι nameservers όπου και μπορείς να τους ενημερώσεις / αλλάξεις.

Εκεί μπορείς να βάλεις τους nameservers της Vivodi. Άρα όλα τα όλα τα request προς το domain σου θα καταλήγουν στους DNS της Vivodi. Εκεί θα γίνεται η ανακατεύθυνση στις IP που θα έχεις δηλώσει.

Ανακατεύθυνση προς τον mailserver σου, προς το εταιρικό web site, προς τον ftp σου κτλ κτλ.

 

Ελπίζω να σε βοήθησα.... Με λίγο ψάξιμο θα καταλάβεις την διαδικασία καλύτερα.

 

 

 

Πολυ ενδιαφερων το θεμα με το να μπορω να αλλαζω μονος μου τους nameservers του domain Μου.....θα δοκιμασω να το κανω. Παντος οταν εισα ρωτησει αν μπορω μονος μου ειχαν πει οτι δεν γινεται και πρεπει καθε φορα που χρειαζομαι να τους αλλαξω να τους στελνω mail........

 

Ευχαριστω καλη συνεχεια

 

Link to comment
Share on other sites

Συνήθως και από όσο ξέρω, αυτή την δυνατότητα την έχει ο χρήστης στις περισσότερες εταιρείες καταχώρησης domain. Δεν γνωρίζω αν η ΟΤΕΝΕΤ δεν την δίνει.

 

 

 

Link to comment
Share on other sites

Γιατί δεν θέλεις να φύγεις απο ΟΤΕ? Θα ήταν καλύτερα πάντως .

 

Απο τότε που γύρισα το DNS στο γραφείο και το κάνω εγώ ηρέμησα,κάνω ότι θέλω,δεν ρωτάω κανέναν.

 

Πλέον και η διαδικασία είναι εύκολη,διαλέγεις registrar,σύνηθως έχουν transfer στη σελίδα τους δωρεάν και μετά απλά σε παίρνει τηλ ο ΟΤΕ να το επιβεβαιώσει.

Το μόνο που απομένει είναι να δηλώσεις τα records ή να τον dns σε εσένα και  τέλος.

 

Link to comment
Share on other sites

Με εχετε βαλει σε σκεψεις......

Θα με βολευε να μπορω να κανω πραγματα μονος χωρις να εχω ολη αυτί την γραφειοκρατια........

 

Ψαχνω αν τελικα εχει αυτη τη δυνατοτητα η OTENET μεσα απο το my.otenet.gr>>>> θα ενημερωσω αν βρω κατι.....

 

Link to comment
Share on other sites

Δεν την έχει μην τυραννιέσαι τσαμπα,μονο με fax μπορεις να βάλεις records είτε mx είτε a records γενικα οτιδήποτε για λόγους "ασφαλείας"!!!

Βασικά όπως είπα και πριν πάρε την ζώνη σε σένα να ησυχάσεις δεν είναι τίποτα.

Link to comment
Share on other sites

Δεν την έχει μην τυραννιέσαι τσαμπα,μονο με fax

μπορεις να βάλεις records είτε mx είτε a records γενικα οτιδήποτε για

λόγους "ασφαλείας"!!!

Βασικά όπως είπα και πριν πάρε την ζώνη σε σένα να ησυχάσεις δεν είναι τίποτα.

 

Ναι εχεις δικιο Μιλησα με το 13818 Otenet, δεν γινεται να κανω νεες ενγραφες εκτος του να αλλαξω μονο NS.

Οποτε ειμαι σε σκεψη να το αλλαξω αυτο.

 

Τι εννοεις με το  "πάρε την ζώνη σε σένα" κανεις host εσυ το domain σου με τις ζωνες κτλ?????

 

Θελω να κανω και μια ερωτηση για να Hostαρω δικο μου public DNS αλλα θα το κανω νεο threat......ευχαριστω ολους

 

Link to comment
Share on other sites

Ναι φτιάχνεις μια ωραία primary forward zone με το ονοματάκι της και απλά λες στον registrar όταν ρωτάνε πχ domain.com.gr κάνε Iterative query σε εμένα (ψέμματα μπορεί να κάνει και recursive) ,δηλαδή πες τον client να έρθει σε εμένα.

 

Εσυ στην ζώνη βάζεις mail.domain.com.gr mx record xxx.xxx.xxx.xxx και τέλος με το mail

Βάζεις και ένα www cname record με το Server.domain.com.gr και τέλος.

Αν θέλεις να το κάνεις το συζητάμε

Link to comment
Share on other sites

Ναι φτιάχνεις μια ωραία primary forward zone με το ονοματάκι της και απλά λες στον registrar όταν ρωτάνε πχ domain.com.gr κάνε Iterative query σε εμένα (ψέμματα μπορεί να κάνει και recursive) ,δηλαδή πες τον client να έρθει σε εμένα.

 

Εσυ στην ζώνη βάζεις mail.domain.com.gr mx record xxx.xxx.xxx.xxx και τέλος με το mail

Βάζεις και ένα www cname record με το Server.domain.com.gr και τέλος.

Αν θέλεις να το κάνεις το συζητάμε

 

Ναι θα ηθελα να το κανω απλα μεσα απο μηνηματα θα ειναι δυσκολο......αν ειναι να βρεθουμε και να τα πουμε απο κοντα.... (μμ Αθηνα εγω).........

 

 

Link to comment
Share on other sites

 Share

×
×
  • Create New...