Re: dns reverso vários ptr para um ip
On 13 jan, 08:00, Ygor da Rocha Parreira <y...@securitylabs.com.br>
wrote:
> Ola Julio,
>
> A checagem de dns reverso/ip/nome pelo SMTP de destino não é relacionado
> ao domínio do remetente (mail from:) da mensagem, mas sim ao nome do
> servidor (o que ele poem no HELO). Se fosse da forma como você está
> tentando fazer (um nome/reverso pra cada domínio remetente), seria
> impraticável de acordo com as especificações dos protocolos correntes
> para transferência de e-mails.
>
> O envio dos e-mails de outros SMTPs para o teu servidor está relacionado
> à entrada MX (Registor de Recurso) do seu DNS, não tem relação com DNS
> Reverso. Quando algum SMTP quer entregar um e-mail para
> ju...@dom2.com.br ele faz uma consulta para o DNS do dom2.com.br
> questionando quem eh o MX (Mail eXchange) para este domínio, ai seu DNS
> responde com o nome ou ip, ai o SMTP de origem entrega diretamente.
>
> [s];
> Ygor R. Parreira.
>
> Julio escreveu:
>
>
>
> > On 9 jan, 10:40, Ygor da Rocha Parreira <y...@securitylabs.com.br>
> > wrote:
>
> >> Ola,
>
> >> Só é possível apenas um nome reverso (a não ser que queira usar
> >> round-robby, o que não vejo utilizade prática neste caso) por IP. O nome
> >> que você deve utilizar é o mesmo utilizado no HELO do seu MTA. Exemplo:
> >> HELO mail.infobrindes.com.br
>
> >> Neste caso vc deve ter:
> >> mail.infobrindes.com.br => 1.2.3.4
> >> 1.2.3.4 => mail.infobrindes.com.br
>
> >> Sendo 1.2.3.4 seu IP válido na internet.
>
> >> Aproveite e dê uma olhada nos esquemas de SPF tambem, é simples de
> >> configurar e bastante útil.
>
> >> Tudo isso focado em DNS.
>
> >> [s];
> >> Ygor R. Parreira.
>
> >> Alexandre Pereira Bühler escreveu:
>
> >>> Boa tarde,
>
> >>> Uma dúvida que tenho é: Mantenho vários domínios virtuais sobre o mesmo ip.
>
> >>> Devo ter um reverso para cada domínio ou basta somente o principal para
> >>> que os mta's não rejeitem os e-mails vindos destes domínios?
>
> >>> No google e em outros lugares dizem que somente basta um ptr para fazer
> >>> o reverso. Alquém tem experiência com este assunto?
>
> >>> Obrigado
>
> >> --
> >> To UNSUBSCRIBE, email to debian-user-portuguese-REQU...@lists.debian.org
> >> with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
>
> > Eu sempre tive essa dúvida. Pois quando reinciava o serviço (bind) ele
> > retornava um erro porque eu colocava um reverso para cada domínio. O
> > que não pode acontecer né...
> > Mas o que não entendo é que, como vou fazer um reverso para vários
> > domínios, sendo que o identificado será somente 1? Ou seja, se eu
> > tiver só o domínio dom1.com.br no reverso, então como o dom2.com.br
> > será validado pelos servidores de e-mail que enviarem para meu
> > servidor?
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-REQU...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Então se possuo um IP para meus domínios, deverei relacionar o meu
reverso somente com um dos domínios (o do HELO). Mesmo se possuo
domínios diferentes para e-mail...
Assim seria meu DNS então:
/etc/bind/db.reverso.rv
@ IN SOA servidor.dom1.com.br. hostmaster.dom1.com.br. (
2008092250 3H 15M 1W 1D )
NS servidor.dom1.com.br.
247 PTR dom1.com.br.
// 247 PTR dom2com.br.
// DNS slave aqui
// XX PTR ns1.dom1.com.br.
Reply to: