dns reverso vários ptr para um ip
Boa tarde, Uma dúvida que tenho é: Mantenho vários domínios virtuais sobre o mesmo ip. Devo ter um reverso para cada domínio ou basta somente o principal para que os mta's não rejeitem os e-mails vindos destes domínios? No google e em outros lugares dizem que somente basta um ptr para fazer o reverso. Alquém tem experiência com este assunto? Obrigado -- PS: Debian e Slackware sua escolha pela estabilidade e segurança. Alexandre Pereira Bühler Linux User: 397546 Telefone: (41) 3039-5428 http://www.infobrindes.com.br alexan...@infobrindes.com.br buhle...@yahoo.com.br -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: dns reverso vários ptr para um ip
On 9 jan, 10:40, Ygor da Rocha Parreira wrote: > Ola, > > Só é possível apenas um nome reverso (a não ser que queira usar > round-robby, o que não vejo utilizade prática neste caso) por IP. O nome > que você deve utilizar é o mesmo utilizado no HELO do seu MTA. Exemplo: > HELO mail.infobrindes.com.br > > Neste caso vc deve ter: > mail.infobrindes.com.br => 1.2.3.4 > 1.2.3.4 => mail.infobrindes.com.br > > Sendo 1.2.3.4 seu IP válido na internet. > > Aproveite e dê uma olhada nos esquemas de SPF tambem, é simples de > configurar e bastante útil. > > Tudo isso focado em DNS. > > [s]; > Ygor R. Parreira. > > Alexandre Pereira Bühler escreveu: > > > Boa tarde, > > > Uma dúvida que tenho é: Mantenho vários domínios virtuais sobre o mesmo ip. > > > Devo ter um reverso para cada domínio ou basta somente o principal para > > que os mta's não rejeitem os e-mails vindos destes domínios? > > > No google e em outros lugares dizem que somente basta um ptr para fazer > > o reverso. Alquém tem experiência com este assunto? > > > Obrigado > > -- > To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Eu sempre tive essa dúvida. Pois quando reinciava o serviço (bind) ele retornava um erro porque eu colocava um reverso para cada domínio. O que não pode acontecer né... Mas o que não entendo é que, como vou fazer um reverso para vários domínios, sendo que o identificado será somente 1? Ou seja, se eu tiver só o domínio dom1.com.br no reverso, então como o dom2.com.br será validado pelos servidores de e-mail que enviarem para meu servidor? -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: dns reverso vários ptr para um ip
On 13 jan, 08:00, Ygor da Rocha Parreira wrote: > Ola Julio, > > A checagem de dns reverso/ip/nome pelo SMTP de destino não é relacionado > ao domínio do remetente (mail from:) da mensagem, mas sim ao nome do > servidor (o que ele poem no HELO). Se fosse da forma como você está > tentando fazer (um nome/reverso pra cada domínio remetente), seria > impraticável de acordo com as especificações dos protocolos correntes > para transferência de e-mails. > > O envio dos e-mails de outros SMTPs para o teu servidor está relacionado > à entrada MX (Registor de Recurso) do seu DNS, não tem relação com DNS > Reverso. Quando algum SMTP quer entregar um e-mail para > ju...@dom2.com.br ele faz uma consulta para o DNS do dom2.com.br > questionando quem eh o MX (Mail eXchange) para este domínio, ai seu DNS > responde com o nome ou ip, ai o SMTP de origem entrega diretamente. > > [s]; > Ygor R. Parreira. > > Julio escreveu: > > > > > On 9 jan, 10:40, Ygor da Rocha Parreira > > wrote: > > >> Ola, > > >> Só é possível apenas um nome reverso (a não ser que queira usar > >> round-robby, o que não vejo utilizade prática neste caso) por IP. O nome > >> que você deve utilizar é o mesmo utilizado no HELO do seu MTA. Exemplo: > >> HELO mail.infobrindes.com.br > > >> Neste caso vc deve ter: > >> mail.infobrindes.com.br => 1.2.3.4 > >> 1.2.3.4 => mail.infobrindes.com.br > > >> Sendo 1.2.3.4 seu IP válido na internet. > > >> Aproveite e dê uma olhada nos esquemas de SPF tambem, é simples de > >> configurar e bastante útil. > > >> Tudo isso focado em DNS. > > >> [s]; > >> Ygor R. Parreira. > > >> Alexandre Pereira Bühler escreveu: > > >>> Boa tarde, > > >>> Uma dúvida que tenho é: Mantenho vários domínios virtuais sobre o mesmo > >>> ip. > > >>> Devo ter um reverso para cada domínio ou basta somente o principal para > >>> que os mta's não rejeitem os e-mails vindos destes domínios? > > >>> No google e em outros lugares dizem que somente basta um ptr para fazer > >>> o reverso. Alquém tem experiência com este assunto? > > >>> Obrigado > > >> -- > >> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org > >> with a subject of "unsubscribe". Trouble? Contact > >> listmas...@lists.debian.org > > > Eu sempre tive essa dúvida. Pois quando reinciava o serviço (bind) ele > > retornava um erro porque eu colocava um reverso para cada domínio. O > > que não pode acontecer né... > > Mas o que não entendo é que, como vou fazer um reverso para vários > > domínios, sendo que o identificado será somente 1? Ou seja, se eu > > tiver só o domínio dom1.com.br no reverso, então como o dom2.com.br > > será validado pelos servidores de e-mail que enviarem para meu > > servidor? > > -- > To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Então se possuo um IP para meus domínios, deverei relacionar o meu reverso somente com um dos domínios (o do HELO). Mesmo se possuo domínios diferentes para e-mail... Assim seria meu DNS então: /etc/bind/db.reverso.rv @ IN SOA servidor.dom1.com.br. hostmaster.dom1.com.br. ( 2008092250 3H 15M 1W 1D ) NS servidor.dom1.com.br. 247 PTR dom1.com.br. // 247 PTR dom2com.br. // DNS slave aqui // XX PTR ns1.dom1.com.br. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: dns reverso vários ptr para um ip
2009/1/13 Ygor da Rocha Parreira > > ai seu DNS responde com o nome ou ip, ai o SMTP de origem entrega > diretamente. > Ygor, apenas uma observação: De acordo com a RFC, registros MX não devem apontar para IP, e sim para hosts. O Exim, por padrão, não entrega msgs para MX que apontam para IP. > > [s]; > Ygor R. Parreira. > Abs -- Daniel Zaminhani
RES: Re: dns reverso vários ptr para um ip
Ola Daniel, Na RFC 974 (mail routing and the domain system) não especifica nada relacionado a se pode ou não usar IP diretamente. De toda forma esta é uma informação nova pra mim, valeu ai pela dica :) Abraço. Att.: Ygor da Rocha Parreira. Consultor de Segurança da Informação. Security Labs | Intruders Tiger Team Division http://www.intruders.com.br/ http://www.securitylabs.com.br/ -Mensagem original- De: Daniel Zaminhani Enviado: Qui 15/01/2009 10:10 Para: debian-user-portuguese@lists.debian.org; Assunto: Re: dns reverso vários ptr para um ip 2009/1/13 Ygor da Rocha Parreira < y...@securitylabs.com.br > ai seu DNS responde com o nome ou ip, ai o SMTP de origem entrega diretamente. Ygor, apenas uma observação: De acordo com a RFC, registros MX não devem apontar para IP, e sim para hosts. O Exim, por padrão, não entrega msgs para MX que apontam para IP. [s]; Ygor R. Parreira. Abs -- Daniel Zaminhani
Re: Re: dns reverso vários ptr para um ip
2009/1/15 Ygor Parrera > > > Ola Daniel, > > > > Na RFC 974 (mail routing and the domain system) não especifica nada > relacionado a se pode ou não usar IP diretamente. De toda forma esta é uma > informação nova pra mim, valeu ai pela dica :) > Ygor, isso é especificado sim. Veja: "(...) Each MX matches a domain name with two pieces of data, a preference value (an unsigned 16-bit integer), and the name of a host (...)" > Abraço. > > > Abs > Att.: > Ygor da Rocha Parreira. > Consultor de Segurança da Informação. > Security Labs | Intruders Tiger Team Division > http://www.intruders.com.br/ > http://www.securitylabs.com.br/ > > > > > -Mensagem original- > *De:* Daniel Zaminhani > *Enviado:* Qui 15/01/2009 10:10 > *Para:* debian-user-portuguese@lists.debian.org; > *Assunto:* Re: dns reverso vários ptr para um ip > > > 2009/1/13 Ygor da Rocha Parreira > > > ai seu DNS responde com o nome ou ip, ai o SMTP de origem entrega > diretamente. > > > Ygor, apenas uma observação: > De acordo com a RFC, registros MX não devem apontar para IP, e sim para > hosts. > O Exim, por padrão, não entrega msgs para MX que apontam para IP. > > > > [s]; > Ygor R. Parreira. > > > Abs > > -- > Daniel Zaminhani > > -- Daniel Zaminhani
RES: Re: Re: dns reverso vários ptr para um ip
Ola Daniel, Como disse, legal sua dica e eu não estou duvidando que seja realmente isto [as vezes o que escrevemos por aqui não soa como a gente gostaria ;)], porem eu continuo não vendo a restrição feita em relação ao uso de IPs. No momento estou sem tempo pra ler a RFC, porem observe. AEinstein:~# wget http://www.ietf.org/rfc/rfc974.txt --13:14:14-- http://www.ietf.org/rfc/rfc974.txt => `rfc974.txt' Resolving www.ietf.org... 64.170.98.32, 2001:1890:1112:1::20 Connecting to www.ietf.org|64.170.98.32|:80... connected. HTTP request sent, awaiting response... 200 OK Length: 18,182 (18K) [text/plain] 100%[==>] 18,182 27.77K/s 13:14:17 (27.70 KB/s) - `rfc974.txt' saved [18182/18182] AEinstein:~# grep -i "ip " rfc974.txt AEinstein:~# Att.: Ygor da Rocha Parreira. Consultor de Segurança da Informação. Security Labs | Intruders Tiger Team Division http://www.intruders.com.br/ http://www.securitylabs.com.br/ -Mensagem original- De: Daniel Zaminhani Enviado: Qui 15/01/2009 13:04 Para: debian-user-portuguese@lists.debian.org; Assunto: Re: Re: dns reverso vários ptr para um ip 2009/1/15 Ygor Parrera < y...@securitylabs.com.br > Ola Daniel, Na RFC 974 (mail routing and the domain system) não especifica nada relacionado a se pode ou não usar IP diretamente. De toda forma esta é uma informação nova pra mim, valeu ai pela dica :) Ygor, isso é especificado sim. Veja: "(...) Each MX matches a domain name with two pieces of data, a preference value (an unsigned 16-bit integer), and the name of a host (...)" Abraço. Abs Att.: Ygor da Rocha Parreira. Consultor de Segurança da Informação. Security Labs | Intruders Tiger Team Division http://www.intruders.com.br/ http://www.securitylabs.com.br/ -Mensagem original- De: Daniel Zaminhani < dza...@gmail.com > Enviado: Qui 15/01/2009 10:10 Para: debian-user-portuguese@lists.debian.org ; Assunto: Re: dns reverso vários ptr para um ip 2009/1/13 Ygor da Rocha Parreira < y...@securitylabs.com.br > ai seu DNS responde com o nome ou ip, ai o SMTP de origem entrega diretamente. Ygor, apenas uma observação: De acordo com a RFC, registros MX não devem apontar para IP, e sim para hosts. O Exim, por padrão, não entrega msgs para MX que apontam para IP. [s]; Ygor R. Parreira. Abs -- Daniel Zaminhani -- Daniel Zaminhani
