DNS servidor de correo

Hola, tengo unas dudas con configuraciones de DNS de mi servidor de correo. Tengo tres dominios y configurados los reversos. hay algo que me falte? tengo problemas de rebotes de correo.midominio1.com
@ 14400 IN SOA xxx.xxx.com.ar. zzz.zzz.net.ar. 902042 10800 900 604800 3600 ; minimum
@ 14400 IN NS nn.nsf1.com.ar.
@ 14400 IN NS nn.nsf2.com.ar.
@ 14400 IN MX 10 mx
@ 14400 IN TXT “v=spf1 a mx mx:mx.midominio1.com ip4:200.79.34.11 ip4:200.79.34.10 ~all”
mail 14400 IN A 200.79.34.12
mx 14400 IN A 200.79.34.10
smtp 14400 IN A 200.79.34.11midominio2.com
@ 14400 IN SOA xxx.xxx.com.ar. zzz.zzz.net.ar. 902042 10800 900 604800 3600 ; minimum
@ 14400 IN NS nn.nsf1.com.ar.
@ 14400 IN NS nn.nsf2.com.ar.
@ 14400 IN MX 10 mx
@ 14400 IN TXT “v=spf1 a mx mx:mx.midominio1.com ip4:200.79.34.11 ip4:200.79.34.10 ~all”
mail 14400 IN A 200.79.34.12
mx 14400 IN A 200.79.34.10
smtp 14400 IN A 200.79.34.11midominio3.com
@ 14400 IN SOA xxx.xxx.com.ar. zzz.zzz.net.ar. 902042 10800 900 604800 3600 ; minimum
@ 14400 IN NS nn.nsf1.com.ar.
@ 14400 IN NS nn.nsf2.com.ar.
@ 14400 IN MX 10 mx
@ 14400 IN TXT “v=spf1 a mx mx:mx.midominio1.com ip4:200.79.34.11 ip4:200.79.34.10 ~all”
mail 14400 IN A 200.79.34.12
mx 14400 IN A 200.79.34.10
smtp 14400 IN A 200.79.34.11Reversos
La IP 200.79.34.11 tiene configurados los siguientes reversos
200.79.34.in-addr.arpa name = smtp.midominio2.com
200.79.34.in-addr.arpa name = smtp.midominio1.com
200.79.34.in-addr.arpa name = smtp.midominio3.com
9 years, 3 months ago
Buenas, si bien veo que paso un tiempo, voy a ver si te puedo ayudar si es que aun no lo has resuelto…
Primero estaria bueno saber si tenes problemas con algun dominio en particular, con muchos o con todos . Despues lo primero que yo haria en una situacion asi es analizar el rebote, si no lo conseguis, simula una conexion en forma manual desde tu smtp al smtp en cuestion , esto quiere decir, te conectas a tu smtp y haces una conexion por telnet a smtp destino e intentas mandar un mail por telnet ( si no lo sabes hacer googlealo, es una pavada), y ahi vas a tener el rebote del smtp remoto.
Lo mas crucial es el PTR, vos crees que esta definido o te dijeron que esta definido ? porque si esas ips son reales entonces no tienen definido el ptr como corresponde.
Ademas, para ser mas estricto deberia coincidir el PTR con el banner del SMTP, es decir con el saludo que da tu smtp al conectarse.
En el record spf , nunca use “mx:” lo desconozco, solo uso “a:xxx.dominio.com” por cada smtp habilitado para el envio.
Pero antes de empezar a tirar pruebas random te recomendaria juntar información mas precisa de los rebotes, la mayoria son bien claros, o tienen algun sitio de referencia donde leer en base a un codigo que te devuelven.
Por otra lado, tambien debes revisar que no esten enlistado en las listas negras conocidas, hay varios sitios que te permiten poner la ip de tu MX y revisan las blacklists y te dicen. Si estas, debes ver el motivo por el cual caiste para intentar resolver algun hueco de seguridad en tu server y/o clientes spammers, e iniciar el tramite en el sitio de la blacklist para que te desenlisten.
Saludos.
Pablo.
9 years ago
 

Buscar mensajes