Después de una migración de IP Públicas me comenzó a llover una buena cantidad de reclamos respecto al rechazo de los correos enviados, que es lo que cambio al cambiar la IP pública?
Siempre es culpa del DNS
El comportamiento no se daba con todos los destinatarios pero observando uno capturamos el siguiente motivo de reject:
En este caso corresponde al Gobierno de la Ciudad de Bs As y el cuadrado negro corresponde a la IP pública que quiere validar.
Me queda resonando "cannot find your hostname", será que no puede resolver mi dominio a partir de la IP?
Haciendo una simple comprobación con nslookup observo que efectivamente no tengo la búsqueda inversa ... otra vez culpa del DNS que falla la relación Hostname <-> IP
resultado de la ip pública desde un servicio de nslookup online
Que es el PTR?
Un registro de puntero de DNS (abreviado, PTR) proporciona el nombre de dominio asociado a una dirección IP. Un registro PTR de DNS es exactamente lo contrario del registro "A", que proporciona la dirección IP asociada a un nombre de dominio. Los registros PTR de DNS se utilizan en las búsquedas de DNS inverso.
Que relación hay entre el PTR y el SPAM ?
Los registros PTR son registros de DNS que se utilizan para verificar que el nombre de host del remitente está asociado a la dirección IP de envío. Los servidores de correo de los destinatarios utilizan los registros PTR para validar que la dirección de correo electrónico no está siendo utilizada para enviar spam. Si el servidor de correo encuentra un registro PTR que considera falso, el correo se marca como spam y puede terminar en la carpeta de correo no deseado o no llegar a su destino.
Algunos servidores de correo usan esta técnica para reducir el spam y justo me tope con uno 🙄
Registro PTR , y el control antispam que tiene que ser PTR que el MX
Arreglando el DNS - Solución
De forma fácil, modifico la zona inversa en mi servidor de DNS, espero que se propague y asunto arreglado? ....
FAIL
El problema persiste, los reclamos continúan, y el nslookup me sigue arrojando que nada cambió 🫠
Cuando el control de la zona del PTR lo tiene el ISP, es ignorado EPICAMENTE la de nuestro server
Por los que nos toca contactar a nuestro ISP y solicitar alguna de las opciones:
- asocien IP Publica con nuestro_dominio.com
- nos deleguen el manejo de la zona de PTR
En mi caso mediante ticket realizaron la asociación IP-dominio y asunto resuelto
Referencias
- https://www.mailmonitor.com/ptr-records-the-anti-spam-police/
- https://dmarcian.com/ptr-records/
- https://serverfault.com/questions/316210/does-a-ptr-record-prove-anything-about-the-senders-email-domain
- https://www.edisglobal.com/blog/ptr-record
0 comments:
Publicar un comentario