Всем привет. Настраиваю почту на домене на своем сервере
CentOS 6 + ISPmanager 5. IPv4.
Все записи типа DKIM, SPF и DMARC внесены. Указана PTR запись как mail.MyDomain.com (Совпадает по чекеру).
При тесте на mail-tester.com 10/10 и вроде бы все хорошо, но есть недочет, с которыми не удается справиться своими силами.
А конкретно, через проверку на этом сервисе выдает ошибку, что rDns не совпадает с приветствием Helo:
Обратный просмотр DNS или обратное разрешение DNS (rDNS) заключается в определении доменного имени, связанного с данным IP-адресом.
Некоторые компании, такие как AOL будет отклонять все письма, отправленные с сервера без rDNS, так что Вы должны убедиться, что он у Вас есть.
Вы не можете связать несколько доменных имен с одним IP-адресом.
Ваш IP адрес 111.11.111.11 связан с доменом mail.MyDomain.ru.
Однако Ваше сообщение будет отображаться как отправленное с MyDomain.ru.
Вы можете опубликовать указатель (PTR тип) DNS записи со значением MyDomain.ru или использовать mail.MyDomain.ru, как имя хоста в своей почтовой программе
Вот протестированные значения этой проверки:
IP: 111.11.111.11
HELO: MyDomain.ru
rDNS: mail.MyDomain.ru
Если проверять через этот сервис https://mxtoolbox.com/, то выдаст предупреждение Reverse DNS does not match SMTP Banner.
Как я понимаю, HELO/EHLO тоже должна иметь значение mail.MyDomain.ru, а не как сейчас MyDomain.ru
И надо прописать что-то для этого в конфиге exim. Перелопатил интернет, пробовал несколько вариантов но не получилось исправить, т.к. на самом деле не особо понимаю.
Подскажите, что и где прописать, чтобы HELO/EHLO совпадали.
- Remove From My Forums
-
Вопрос
-
Здравствуйте коллеги.
Проверяю свой почтовый сервер тут http://mxtoolbox.com/ – Test E-mail Server
Получаю следующий список:
SMTP Reverse DNS Mismatch Warning – Reverse DNS does not match SMTP Banner
SMTP Transaction Time 8.533 seconds – Not good! on Transaction Time
SMTP Reverse Banner Check OK
SMTP TLS OK – Supports TLS.
SMTP Connection Time 0.967 seconds – Good on Connection time
SMTP Open Relay OK – Not an open relay.Проверил настройки коннекторов полученияотправки.
В настройках отправки установленное FQDN корректное mail.mydomain.ru
В настройках получения стоит MAIL.mydomain.local в соответствии с моим доменом и при попытке сменить его на mail.mydomain.ru я получаю следующую ошибку
Если атрибут AuthMechanism соединителя получения имеет значение ExchangeServer, то для параметра FQDN соединителя получения необходимо установить
одно из следующих значений: имя FQDN транспортного сервера “MAIL.mydomain.local”, имя NetBIOS транспортного сервера “MAIL” или $null.Собственно вопрос: как исправить этот пункт в настройках соединителя получения чтобы избавится от этого варнинга.
-
Изменено
11 марта 2014 г. 12:59
-
Изменено
Ответы
www.mxtoolbox.com is a great place to check SMTP settings on your mail server. “Warning – Reverse DNS does not match SMTP Banner” is a common warning message almost every IT person facing. If you are looking to remove this issue you came to the right place. Just follow below steps and you will be able to remove the warning from SMTP checking systems such as Mxtoolbox.
As shown in below image “SMTP Reverse DNS Mismatch” warning is appearing because SMTP connection is looking for “EX01.domain.local” FQDN and which is local FQDN of your messaging system. (In this scenario – Microsoft Exchange Server 2010) Since EX01.domain.local is not a public name it is unable to solve the DNS.
.jpg)
Perform a Telnet to your Exchange server and determine the SMTP banner shown.
telnet mail.domain.com 25
.jpg)
As shown in above session, the banner indicates a local FQDN of your mail host. To change this you have to go to your Internet Receive Connector and change the text of the banner.
To get a list of receive connectors with its name and banner, execute below command in Exchange Management Shell.
Get-ReceiveConnector | fl name,banner
.jpg)
To change the SMTP banner execute below command. <Internet Server Name> should be your internet FQDN of email server.
Set-ReceiveConnector “Default EX01” -Banner “220 <Internet Server Name> <Banner Text>“
Note: The replacement SMTP banner text string must always start with 220. As defined in RFC 2821, the default service ready SMTP response code is 220.
.jpg)
Now perform a MX Lookup and you will no longer getting a “SMTP Reverse DNS Mismatch” warning.
.jpg)
Reader Interactions
I installed Postfix on my Ubuntu 16.04 server ( DigitalOcean ) ,
for my site: example.com
I added an A record mail.example.com
and an MX record for example.com handled by mail.example.com
it’ running, but when I check my mail.example.com wu-ith MXToolBox , I get 1 warning
Result
SMTP Banner Check Reverse DNS does not match SMTP Banner
Here is the /etc/postfix/main.cf
/etc/postfix/main.cf
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no
# appending .domain is the MUA's job.
append_dot_mydomain = no
# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h
readme_directory = no
# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.
smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
myhostname = example.com
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = $myhostname, example.com, example, localhost.localdomain, localhost
relayhost =
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
inet_protocols = all
home_mailbox = Maildir/
virtual_alias_maps = hash:/etc/postfix/virtual
smtpd_client_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination reject_rbl_client zen.spamhaus.org reject_rbl_client bl.spamcop.net reject_rbl_client cbl.abuseat.org reject_unknown_client permit
policyd-spf_time_limit = 3600
smtpd_recipient_restrictions =
reject_unauth_destination,
check_policy_service unix:private/policyd-spf
# Milter configuration
# OpenDKIM
milter_default_action = accept
# Postfix ≥ 2.6 milter_protocol = 6, Postfix ≤ 2.5 milter_protocol = 2
milter_protocol = 6
smtpd_milters = local:/opendkim/opendkim.sock
non_smtpd_milters = local:/opendkim/opendkim.sock
asked Jan 27, 2018 at 16:51
erwinerwin
1131 gold badge1 silver badge4 bronze badges
The error message is pretty straight forward. The banner is not matching the Reverse DNS record. You either have to update your reverse record with your hosting provider, or update your banner to match the reverse record in place.
The banner is the first line sent by the mail server when a client connects:
[~]$ nc localhost 25
220 example.com ESMTP Postfix (Debian/GNU)
It’s given by the configuration line
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
$myhostname is replaced by the hostname configured for the host, and $mail_name is replaced by the MTA in use. However you don’t have to use the variables:
smtpd_banner = example.com ESMTP Postfix (Ubuntu)
will work.
To actually change the reverse DNS you have to check with your providers help desk. In the case of DO, this help article may be helpful.
answered Jan 27, 2018 at 17:13
vidarlovidarlo
21.1k8 gold badges58 silver badges79 bronze badges
1
I am using the MDaemon Email Server. When I test my domain (mail.mydomain.com.sg) with MX Lookup, it shows the following error:
SMTP Banner Check Reverse DNS does not match SMTP Banner
How do I fix this error?
I already checked ptr:my Email Server IP Address and mx:my Email Server IP Address, it shows properly. I also added a SPF/TXT record in my domain.
please advice me. Thanks.
asked Jul 21, 2015 at 14:44
Sandar Min AyeSandar Min Aye
4996 gold badges15 silver badges28 bronze badges
The PTR record should be the host name, not the IP address. The PTR record is the reverse lookup.
Also, do you have the A record that points your HOST name to your IP address? You need that as well.
answered Jul 21, 2015 at 14:51
4
Check your hostname of the server and fix it. example
mail hostname – mail.xxx.in and external dns pointer to server is mail.xxx.com will create the problem and you will get this error.In this case please change server hostname to mail.xxx.com. restart the network of the server or restart the server.
Please make sure your isp added ptr record correctly.
Good Luck.
answered Jun 9, 2017 at 11:12
