a vueltas con el ptr

27 de enero de 2009

Hace una semana que hemos cambiado de ISP. Hemos dejado una antigua ADSL de 8Mb para hacer pasar todo el correo por una fibra garantizada de 2Mb de subida y 2Mb de bajada. Al poco tiempo de empezar a sacar el correo por este ISP se comenzó a llenar la cola de “deferred” de correo que no podía salir con el siguiente mensaje de error:

"Cannot resolve PTR record for x.y.z.t"
"220 Have no reverse-DNS (PTR record) assigned addresses"
"450 4.7.1 Client host rejected: cannot find your hostname"


¿Cambiar solo los MX?... No.

El problema es que la nueva dirección IP con la que enviamos el correo no tiene reverse-DNS. En un sistema de correo, algunos MTA utilizan el reserver-DNS como una técnica antispam. Es decir, cómo mi dirección IP no tenía activado el reverse-DNS, el MTA de destino me respondía con este error.
Para resolver este problema, la IP tiene que tener creado el registro PTR en el DNS, el cual relaciona la dirección IP con el nombre de hostname. Hay más información sobre este registro en el RFC1035.

Veamos un ejemplo. Miremos los servidores de SMTP que tiene google.com consultado sus MX:

# dig google.com MX

; <<>> DiG 9.3.1 <<>> google.com MX
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50975
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 4

;; QUESTION SECTION:
;google.com.                    IN      MX

;; ANSWER SECTION:
google.com.             10690   IN      MX      10 smtp3.google.com.
google.com.             10690   IN      MX      10 smtp4.google.com.
google.com.             10690   IN      MX      10 smtp1.google.com.
google.com.             10690   IN      MX      10 smtp2.google.com.

;; ADDITIONAL SECTION:
smtp3.google.com.       3490    IN      A       64.233.183.25
smtp4.google.com.       3490    IN      A       72.14.221.25
smtp1.google.com.       3490    IN      A       209.85.237.25
smtp2.google.com.       3490    IN      A       64.233.165.25

;; Query time: 8 msec
;; SERVER: 10.1.3.13#53(10.1.3.13)
;; WHEN: Tue Jan 27 19:51:11 2009
;; MSG SIZE  rcvd: 180

Consultemos ahora el registro PTR de la dirección IP 209.85.237.25 que corresponde al host smtp1.google.com:

# dig -x 209.85.237.25

; <<>> DiG 9.3.1 <<>> -x 209.85.237.25
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 36817
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;25.237.85.209.in-addr.arpa.    IN      PTR

;; ANSWER SECTION:
25.237.85.209.in-addr.arpa. 86305 IN    PTR     smtp1.google.com.

;; Query time: 1 msec
;; SERVER: 10.1.3.13#53(10.1.3.13)
;; WHEN: Tue Jan 27 19:52:09 2009
;; MSG SIZE  rcvd: 74

Vemos que la dirección IP 209.85.237.25 está bien configurada porque tiene reverse-DNS.

Por tanto, si estamos bajo este problema, debemos de contactar con nuestro ISP y decirle que bajo la dirección IP que nos ha dado (x.y.z.t) cree su registro PTR con el valor de hostname, por ejemplo, smtp.miempresa.com. De esta forma saldrán todos los correos que tengan este problema.

3 comentarios:

Washo dijo...

Esto funciona bien a no ser que tengas telefonica y seas una empresa pequeña entonces te enfrentas a la burocracia y te das de bruces con operadores que no saben lo que es un dns inverso...

Ya me queje amargamente antes ...

http://www.gpul.org/?q=node/59


pero nunca es tarde para volver a hacerlo...

amperis dijo...

Eso creiamos nosotros... pero al final salio como una seda. 2 dias tardaron...
Tenemos Colt Telecom España.

Anónimo dijo...

Otros tiempos.. otros paises..
En argentina telefinica quiere que page uss500 por 1M, para poder tener mi PRT.
Ahora estoy menos de uss100 1M