Przez przypadek natrafiłem na wpis Baseciqa z przed dobrych kilku lat, który napatoczył mi się podczas googlowania informacji odnośnie zmiany wpisu rdns w TPSA dla usługi Internet DSL. Zagadnienie dotyczy „jak uruchomić usługę dns przy użyciu programu named”. Przepis Łukasza jest solidny i nadal aktualny, jednak z biegiem czasu, coraz częściej pod artykułem pojawiają się komentarze nawiązujące do poczty oraz blacklistowania (czarne listy).
W przeciągu 7 lat wiele się zmieniło, zamiast siedzieć na IRCu z fajnym v-hostem i pilnować kanału, wszyscy spędzają czas na facebooku, grając w Mafia Wars, rozmawiając przez GG czy Skype :) Co kogo teraz obchodzi ciekawy revDNS w stylu „wychodzi.przez.drzwi.org” czy „pochodze.zy.pl” ? I co ma to wspólnego przesyłanie wiadomości e-mail z serwerem bind ? Standardem jest utrzymanie wpisu PTR który, będzie się odnosił do twojego serwera pocztowego, właśnie dzięki usłudze dns. Brak takiego wpisu na pewno spowoduje umieszczenie twojego adresu na „czarnej liście” prędzej czy później, albo znacznie zawyży punktację twojej wiadomości – X-Spam. Zapewne znajomy jest dla ciebie scenariusz gdy wiadomość w tytule ma [SPAM] , !SPAM czy w najgorszym wypadku nie otrzymujesz jej.
Rozwiązanie
Postanowiłem dla potomstwa umieścić tutaj informację praktyczną (ponieważ na szybko nigdzie nie znalazłem takowej), dla tych którzy posiadają łącze z TPSA w usłudze Internet DSL a z którą spotkałem się u znajomego w firmie. Problem trywialny. W ramach wyjaśnień, aby uprzedzić pytania musisz posiadać:
- dowolną domenę, lub wydelegowane wpisy,
- podstawową wiedzę z zakresu usługi DNS oraz poczty,
- być pewnym, że twoja poczta jest bezpieczna (SMTP-AUTH),
- umieć liczyć od 1 do 10
- wiedzieć czym jest SORBS
Oto przykładowa zwrotka z systemu pocztowego, zawierająca istotne informacje od SORBS:
: host mail.raxxxxxen.pl[195.xx.xx.7] said:
554 5.7.1 Service unavailable; Client host [xx.xx.xx.xx] blocked using
dul.dnsbl.sorbs.net; Dynamic IP Addresses See:
http://www.sorbs.net/lookup.shtml?xx.xx.xx.xx (in reply to RCPT TO command)
Delisting:
- Wydeleguj wpisy IN A, IN MX i przejdź do następnego punku,
- pamiętaj aby zmienić TTL na min. 43200 (12h), najbezpieczniej jest ustawić 86400 (1 dzień)
- wykonaj krok nr 1 z dokumentu http://revdns.tp.pl , UWAGA: pkt nr 2 w dokumencie zawiera informacje o możliwości przekazania użytkownikowi odpowiedzialności za Rdns, poprzez rekord CNAME gdy posiada on mniej niż klasa C. Dla SORBS taki workaround jest niewłaściwy i nieakceptowalny. Delegujesz raz i aktualizacje wysyłasz do TP, ot co! Długo nie będziesz musiał czekać, zespół uwija się ze zleceniami jak należy.
- rejestrujesz się na portalu http://www.au.sorbs.net ,
- zaloguj się pod adresem: https://www.dnsbl.us.sorbs.net/scgi-bin/dulexclusions https://www.au.sorbs.net/scgi-bin/dulexclusions i dodaj wyjątki. Koniecznie przeczytaj informacje zawarte na stronie,
- Zacznij liczyć, czekając na modyfikacje.
Osoby które utrzymują domenę na serwerze home.pl, zaznaczają że firma nie wprowadza modyfikacji TTL, który wynosi u nich 3600. Jeżeli informacja jest sprzeczna, czekam na komentarz który to skoryguje.
* All Entries must be for static addresses (long term lease dynamics are not static!).
* All TTLs (Time To Live) must be greater than 43200 seconds (12 hours) and should be 86400 (1 day) or more.
* Anyone caught trying to delist dynamic addresses will be dealt with as follows:
o Access will be removed.
o All delistings they have performed will be relisted.
o If and where appropriate they will be prosecuted for unauthorised use of datasystems and corruption of data.
* Internet Marketing companies are not permitted to use this form.
* Internet Marketing organisations are not permitted to use this form.
* Internet Marketing individuals are not permitted to use this form.
* Spammers are not permitted to use this form.
* Delisting of addresses that are not related to your business are not permitted to be delisted.How the Exclusion checking is performed
The following steps are followed in order, and each lookup chain will terminate when an error occurs.* MX records are looked up for the domain entered.
* MX records with short TTLs are discarded.
* A records are looked up for each MX record with acceptable TTLs.
* A records with short TTLs are discarded.
* The IP addresses in each A record are resolved to PTR records.
* IP addresses with PTR records that have short TTLs are discarded.
* IP addresses with PTR records without matching A records (in previous lookups) are discarded.
* Any remaining IP addresses are added to the DUHL exclusions database.Note: Before looking up any address the server will locate the NS records for the lookup and query the authoritive servers for results. This is to bypass cached TTLs. This can result in failed additions if the primary nameservers are inaccessable.
[...] Masz InternetDSL z &tp? Zajrzyj jeszcze pod adres abyss.dontexist.com/2010/2089/revdns-tpsa-internetdsl. [...]
zaloguj się pod adresem: https://www.au.sorbs.net/scgi-bin/dulexclusions i dodaj wyjątki. Koniecznie przeczytaj informacje zawarte na stronie
(adres uległ zmianie w między czasie) ;)
Zmieniłem :)