Configuración del DNS para servidor de Correo
Mi nombre es Ariel y mi problema es el siguiente:
Yo administro 2 oficinas Oficina A y Oficina B, ambas con conexiona internet independientes a una vleocidad de 64kb/s con el mismos ISP y un único servidor de correo en la Oficina A por lo que los usuarios de la Oficina B tienen que descargar los correos de la Oficina A y como verán a esa velocidad a veces se torna imposible, ademas a veces se cae la conexión os e paga la conexión, por lo que deicidi montar un servidor de correo secundario en la Oficina B que se sincornizara con la Oficina A conal nueva funcionalidad que viene en el MDAEMON 10 "Domain Sharing", mi DNS esta en el ISP. El servidor en la oficina A funciona perfectamente los correos entran y saslen perfectamente, sin embargo cuando monte el servidor B pedí a mi ISP que creara un nuevo record MX para el servidor B y la zona inversa del mismo, sin embargo cuando eche a andar el servidor B, los correos entraban perfectamente pero a la hora de enviar habían dominios como BellSoth que me rechazaba los mensajes (Block for abuse) y Yahoo, cuando mandaba adjuntos muy grandes me cortaba la conexión, hasta que la Ip de ese servidor callo en varias listas negras. (Aclaro que las ip de ambos servidores son publicas, la del A es 190.6.69.x y del B 190.6.66.x y el nombre de A es mail. Ejemplo. Cu y del B mail-cotorro. Ejemplo.com) ya he tenido varias discusiones con mi ISP debido a que ellos dicen que las zonas inversas están bien creadas sin embargo paso esto con el servidor B, mande a cambiar los registros para otra IP publica de mi mismo bloque y a que revisaran la zona inversa, según ellos l;o hicieron sin embargo me hacia lo mismo con Bellsouth y con Yahoo, solo que esta vez no lo he dejado funcionando para que no vuelva a caer en las listas negras.
Mi dudas son las siguientes:
1-¿Cuáles son los registros que deben estar creados en el DNs de mi proveedor?.
2- Existe un PTR creado para cada servidor sin embargo no veo un registro A creado para el dominio. Es decir cuando yo pregunto quien es mail. Ejemplo. Cu o mail-cotorro. Ejemplo.com si me devuelve la Ip sin embargo cuando yo pregunto solo por el dominio, ejemplo. Cu no me responde nadie, ¿esto es lo que ue podrías estar causando el problema?
De ante manos muchas gracias y espero poder resolver el problema ya que llevo muchos meses tratando de aplicar esta solución y no he podido.
Yo administro 2 oficinas Oficina A y Oficina B, ambas con conexiona internet independientes a una vleocidad de 64kb/s con el mismos ISP y un único servidor de correo en la Oficina A por lo que los usuarios de la Oficina B tienen que descargar los correos de la Oficina A y como verán a esa velocidad a veces se torna imposible, ademas a veces se cae la conexión os e paga la conexión, por lo que deicidi montar un servidor de correo secundario en la Oficina B que se sincornizara con la Oficina A conal nueva funcionalidad que viene en el MDAEMON 10 "Domain Sharing", mi DNS esta en el ISP. El servidor en la oficina A funciona perfectamente los correos entran y saslen perfectamente, sin embargo cuando monte el servidor B pedí a mi ISP que creara un nuevo record MX para el servidor B y la zona inversa del mismo, sin embargo cuando eche a andar el servidor B, los correos entraban perfectamente pero a la hora de enviar habían dominios como BellSoth que me rechazaba los mensajes (Block for abuse) y Yahoo, cuando mandaba adjuntos muy grandes me cortaba la conexión, hasta que la Ip de ese servidor callo en varias listas negras. (Aclaro que las ip de ambos servidores son publicas, la del A es 190.6.69.x y del B 190.6.66.x y el nombre de A es mail. Ejemplo. Cu y del B mail-cotorro. Ejemplo.com) ya he tenido varias discusiones con mi ISP debido a que ellos dicen que las zonas inversas están bien creadas sin embargo paso esto con el servidor B, mande a cambiar los registros para otra IP publica de mi mismo bloque y a que revisaran la zona inversa, según ellos l;o hicieron sin embargo me hacia lo mismo con Bellsouth y con Yahoo, solo que esta vez no lo he dejado funcionando para que no vuelva a caer en las listas negras.
Mi dudas son las siguientes:
1-¿Cuáles son los registros que deben estar creados en el DNs de mi proveedor?.
2- Existe un PTR creado para cada servidor sin embargo no veo un registro A creado para el dominio. Es decir cuando yo pregunto quien es mail. Ejemplo. Cu o mail-cotorro. Ejemplo.com si me devuelve la Ip sin embargo cuando yo pregunto solo por el dominio, ejemplo. Cu no me responde nadie, ¿esto es lo que ue podrías estar causando el problema?
De ante manos muchas gracias y espero poder resolver el problema ya que llevo muchos meses tratando de aplicar esta solución y no he podido.
1 respuesta
Respuesta de jftamames
1
1. ¿Qué servidor de correo usas?
2. ¿Cómo se han balanceado los dos servidores para que trabajen (¿50% - 50%?)
3. ¿Puedes describir más lo de las listas negras y porque has ingresado en ellas?
2. ¿Cómo se han balanceado los dos servidores para que trabajen (¿50% - 50%?)
3. ¿Puedes describir más lo de las listas negras y porque has ingresado en ellas?
Bueno lo que usted pregunta esta escrito en la primera pregunta no obstante aquí se lo mando de nuevo:
Servidor de Correo: Mdaemon v10.1
Balanceo: En el ISP existen dos MX Records para el mismo dominio con la misma prioridad, por lo que los mensajes entran en uno o en otro dependiendo siempre de la disponibilidad de ambos y entyre ellos se sincronizan con una funcionalidad nueva que trae esta version del MDAEMON 10. Por llamada Domain Sharing.
Listas Negras: La IP del servidor B fue registrada en varias listas negras debido a que la zona inversa par el dominio esta mal creada, por lo que los hosts remotos al recibir un email desde el servidor B y no poder comprobar la legitimidad del mismo mediante la zona inversa lo vieron como SPAM, se paso varias días trabajando así hasta que fue aumentando su reputación.
Lo que necesito es estar seguro de mi teoría, la zona inversa no debe ser para los servidores sino para el dominio como tal. Es decir yo no necesito zona inversa para mail.ejemplo.cu ni gbh-cot.ejemplo.cu si no para ejemplo. Cu
Servidor de Correo: Mdaemon v10.1
Balanceo: En el ISP existen dos MX Records para el mismo dominio con la misma prioridad, por lo que los mensajes entran en uno o en otro dependiendo siempre de la disponibilidad de ambos y entyre ellos se sincronizan con una funcionalidad nueva que trae esta version del MDAEMON 10. Por llamada Domain Sharing.
Listas Negras: La IP del servidor B fue registrada en varias listas negras debido a que la zona inversa par el dominio esta mal creada, por lo que los hosts remotos al recibir un email desde el servidor B y no poder comprobar la legitimidad del mismo mediante la zona inversa lo vieron como SPAM, se paso varias días trabajando así hasta que fue aumentando su reputación.
Lo que necesito es estar seguro de mi teoría, la zona inversa no debe ser para los servidores sino para el dominio como tal. Es decir yo no necesito zona inversa para mail.ejemplo.cu ni gbh-cot.ejemplo.cu si no para ejemplo. Cu
Tienes toda la razón. Veo que has configurado como se debe, que el error ha sido de un tercero. La zona inversa, es del domino, no de los servidores. Ahora bien, al final, si o si, todo acaba en una máquina, una ip, un servidor. Que no este bien creada la zona inversa ha hecho que no pudiera responder un servidor autorizado. Eso se ha debido, sin duda, en tu caso, a como dices: mala configuración de la zona inversa.
Espero que no te haya cosado demasiado salir de las listas negras.
Espero que no te haya cosado demasiado salir de las listas negras.
