איתור שרת DNS - IPv6 לפי דומיין
-
@שמואל4 הבעיה שלי היא בשליחת מיילים מ-ubuntu עם postfix. גוגל דוחה את המיילים שנשלחים למיילים במתחם Gmail מכיוון שהם לא מצליחים לאמת שהדומיין קיים בכתובת ה-IPv6 של השרת (ערכתי לפני צילום המסך את ה-HTML שבו מופיעה כתובת האימייל האמיתית אליה נשלחה ההודעה במקור) :
הבנתי שאני אמור להגדיר 'reverse DNS' עבור כתובת ה-IPv6 אבל אני לא מוצא את ההגדרה הנכונה.
האם עדיף להשתמש בזיהוי IPv4 בשימוש ב-postfix? -
@איש-נחמד לא יכול להיות שגוגל דוחה מיילים שלך בגלל שרשומת PTR לא תואמת לדומיין השליחה.
זה לא נחשב לאימות קריטי כדי להפיל מייל.
תעשה בדיקה ב https://www.mail-tester.com/ ותעלה את התוצאה.אגב, רשומת PTR מוגדרת אצל ספק הIP ולא קשורה ל DNS של הדומיין.
-
@שמואל4 אמר באיתור שרת DNS - IPv6 לפי דומיין:
@איש-נחמד לא יכול להיות שגוגל דוחה מיילים שלך בגלל שרשומת PTR לא תואמת לדומיין השליחה.
זה לא נחשב לאימות קריטי כדי להפיל מייל.
תעשה בדיקה ב https://www.mail-tester.com/ ותעלה את התוצאה.זו השגיאה שמתקבלת בשרת בבדיקה הנ"ל:
This is the mail system at host asterisk. I'm sorry to have to inform you that your message could not be delivered to one or more recipients. It's attached below. For further assistance, please send mail to postmaster. If you do so, please include this problem report. You can delete your own text from the attached returned message. The mail system <test-8rzumc0al@srv1.mail-tester.com>: SMTPUTF8 is required, but was not offered by host reception.mail-tester.com[94.23.206.89] -
פעלתי לפי המדריך כאן:
https://ixnfo.com/en/solution-smtputf8-is-required-but-was-not-offered-by-host.htmlוהוספתי לקובץ ההגדרות של postfix את ההגדרה:
smtputf8_enable = noכרגע המיילים מגיעים אלי למייל בשעטומ"צ, אך עם סימן האזהרה:
המזהיר משולח לא מאומת.דו"ח בדיקת אימייל:
https://www.mail-tester.com/test-8rzumc0al -
-
@איש-נחמד באם הבעיה שלך היא IPV6
מדוע שלא תשבית אותוsudo postconf -e "inet_protocols = ipv4" sudo systemctl restart postfix -
@a0533057932 אמר באיתור שרת DNS - IPv6 לפי דומיין:
@איש-נחמד באם הבעיה שלך היא IPV6
מדוע שלא תשבית אותוsudo postconf -e "inet_protocols = ipv4" sudo systemctl restart postfixגם ב-IPv4 נצטרך לאמת את השרת כפי שניתן לראות בדו"ח שבקישור לכאורה.
-
@איש-נחמד באיזה שלב בבניה אתה נתקע?
ומי ספק השרת שלך?
כי בקונטאבו רוורס DNS מגדרירים פה
https://my.contabo.com/rdns -
@a0533057932
hetzner, והם רוצים שאני יפתור את הבעיה של אימות IPv6 עם reverse DNS.
שלחתי להם תגובה גם על IPv4, נחכה למענה. -
@איש-נחמד אמר באיתור שרת DNS - IPv6 לפי דומיין:
@a0533057932
hetzner, והם רוצים שאני יפתור את הבעיה של אימות IPv6 עם reverse DNS.
שלחתי להם תגובה גם על IPv4, נחכה למענה. -
@איש-נחמד אמר באיתור שרת DNS - IPv6 לפי דומיין:
המזהיר משולח לא מאומת.
דו"ח בדיקת אימייל:
https://www.mail-tester.com/test-8rzumc0alאוקי,
לפי הבדיקה שלך יש לך 2 בעיות:- DKIM
- SPF
והוא אשר אמרתי, הרבה לפני שאתה מתקשקש על reverse DNS מינימום זה שיהיה SPF, לקינוח כדאי גם DKIM (לחתום את המיילים).
לפחות בהתבסס על הבדיקה ששלחת, אתה צריך להוסיף עבור
teltechconference.comרשומת TXT שמכילה: (לאחר צמצום שלי)v=spf1 ip4:65.21.149.77 ~allאני לא יודע בדיוק למה אתה מתכוון, אבל למשל אם אתה מקבל מיילים מאותו השרת אז תגדיר רשומת MX ואז תוכל לוותר על ההצהרה המפורשת של הip ברשומה ולחליף אותו ב mx
ורק בשביל להשלים למה SPF זה חשוב:
למעשה כל שרת יכול לשלוח מכל דומיין מיילים, ככה עובד הפרוטוקול, אתה יכול לשלוח גם עם סיומת gmail, או gov, או מה שאתה רוצה.
כאשר שרת מקבל מייל יש לו כמה אפשרויות לאמת את שולח ההודעה, אחת מהם זה SPF. אני רואה מאיזה כתובת אני בתור שרת מקבל את ההודעה ואז בודק ברשומת הTXT הנ"ל האם מי שאני מקבל ממנו את ההודעה בכלל יכול לשלוח הודעות מהדומיין הספציפי.
זה בקצרה.גוגל מפילים הודעה כזו כי זה מקרה בו לא ניתן לאמת שהשולח באמת אמיתי כי השרת השולח לא מאושר להשתמש עם הזיהוי הספציפי.
-
@שמואל4 קראתי על הנושא הזה הרבה חומר, ובדיוק לכן ביקשתי מהם גישה לאיזור ה-DNS כדי להגדיר רשומות SPF ו-DKIM. הבעיה היא שהם מתעקשים שאני יגדיר לפני כן את ה-reverse DNS עבור ה-IPv6 ואין לי מושג מה אני אמור לרשום שם:
ראיתי ש-reverse DNS של ה-IPv4 בדפדפן מפנה לדומיין, נסיון לפשט את הקידוד של ה-IPv6 באמצעות האתר הזה לא עבד לי בדפדפן:1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.3.f.8.5.0.1.0.c.9.f.4.0.1.0.a.2.clients.your-server.de -
-
@שמואל4 אמר באיתור שרת DNS - IPv6 לפי דומיין:
@איש-נחמד אמר באיתור שרת DNS - IPv6 לפי דומיין:
reverse DNS
reverse DNS אמור להפנות לשם דומיין שמפנה לIP.
כמו שזה נשמע, DNS הפוך. הדומיין מצביע על הIP והIP מצביע על הדומיין.ידוע.
במקרה שלי לשרת יש גם זיהוי IPv6 בנוסף לזהות IPv4, זה אומר שהדומיין יושב על שרת עם זיהוי IPv6 אך ה-IPv6 לא מפנה לדומיין.
ה-DNS ההפוך של IPv4 הוא http://static.77.149.21.65.clients.your-server.de/
אגב, מה קורה במקרה שאני שם יותר מדומיין אחד על השרת? -
@איש-נחמד אמר באיתור שרת DNS - IPv6 לפי דומיין:
אך ה-IPv6 לא מפנה לדומיין.
אז תפנה אותו.
בכלל, לא מבין שם מה הקשר לניהול DNS להגדרת הרשומה.@איש-נחמד אמר באיתור שרת DNS - IPv6 לפי דומיין:
אגב, מה קורה במקרה שאני שם יותר מדומיין אחד על השרת?
לכל IP יש rDNS אחד.
-
@שמואל4 אמר באיתור שרת DNS - IPv6 לפי דומיין:
@איש-נחמד אמר באיתור שרת DNS - IPv6 לפי דומיין:
אך ה-IPv6 לא מפנה לדומיין.
אז תפנה אותו.
לאיזו כתובת? לא מצאתי תיעוד לגבי הפנייה של IPv6, התיעוד היחיד שמצאתי הוא לגבי IPv4.
בכלל, לא מבין שם מה הקשר לניהול DNS להגדרת הרשומה.
בשביל להכניס רשומות SPF, DKIM ו-dmarc. מכיר מקום אחר?
-
@a0533057932 אמר באיתור שרת DNS - IPv6 לפי דומיין:
@איש-נחמד לכתובת שרת המיילים
הכל יוצא מאותו שרת.
עשיתי טעות? -
@איש-נחמד אמר באיתור שרת DNS - IPv6 לפי דומיין:
@a0533057932 אמר באיתור שרת DNS - IPv6 לפי דומיין:
@איש-נחמד לכתובת שרת המיילים
הכל יוצא מאותו שרת.
עשיתי טעות?אפשר לשאול שוב מה אתה מסתבך?
RDNS קשור לספק השרת שלך
כלומר מי שלמעשה מביא לך את כתובת הIP
ובו אתה רושם את דומיין שרת המיילים
ואותו כתובת אתה מניח גם בIPV4 וגם בIPV6
בלי להמיר בכללכל שאר הרישומים קשורים לשרת הDNS שלך שהוא לא קשור בשום דרך לחברת השרתים
