Koozali.org: home of the SME Server
Other Languages => Italiano => Topic started by: cybermod on January 13, 2014, 09:29:47 AM
-
ciao ragazzi, a tempo perso (causa lavoro) continuano i miei test al riguardo.
dopo aver creato il record PTR tramite il mio provider (chiedendo di allegare il mio ip pubblico con il mio record DNS mail.miodominio.it), facendo le verifiche con mxtoolbox ottengo questa problematica: Warning - Reverse DNS does not match SMTP Banner
Non riesco a capire dove sia l'errore, perchè il pubblico viene correttamente risolto con il mio nome dns.
A questo punto, il sospetto è che il record PTR sia sbagliato, che in realtà debba contenere il nome della macchina.
cosa ne pensate?
-
http://it.wikipedia.org/wiki/Tipi_di_record_DNS
in altre parole, dovrebbe essere (prendilo come esempio):
host28-59-dynamic.182-80-r.retail.telecomitalia.it
-
ciao stefano, grazie per l'intervento (come al solito).
il dubbio rimane: il puntatore deve o no contenere il nome macchina?
Ho fatto delle altre verifiche, riguardo al banner, collegandomi in telent localmente sulla porta 25, ed ottengo questo:
nomemacchina.miodominio.it
Ora, stando a questo il record PTR fa sì che si possa risalire al nome host dal suo indirizzo IP, quando si parla di host mi viene da pensare al vero e proprio nome macchina
-
il dubbio rimane: il puntatore deve o no contenere il nome macchina?
Dovrebbe essere esattamente l'hostname.
http://blog.nethesis.it/problema-reverse-dns-e-spam
-
bene, questo è il link che avrei voluto trovare prima da solo, grazie
ho trovato la risposta da solo facendo una prova come dire..... empirica
Ho cambiato il nome al server (perchè sicuramente facevo prima che cambiare il PTR) ed ho rifatto il test: ora pare andare mooolto meglio
Adesso mi viene un'altra cosa da fare, non è il caso (sempre per scongiurare di finire in blacklist) di acquistare un certificato on line?
-
Se ti è funzionale a risolvere il problema, su startssl puoi attivare un certificato gratuito di durata 1 anno; nella sezione how-to trovi la spiegazione su come implementarlo su SME.
Nicola
-
grazie nicola, 1 anno è un buon periodo!
Il certificato però che vantaggi mi da? solo lato webmail quando un client si collega tramite broswer?
-
Ti evita la comparsa dei soliti msg di errore di certificato nel browser perchè, a quel punto, sei "titolare" di un certificato pubblico e riconosciuto presso una autorità di certificazione.
Nicola
-
Per tanto, non c'entra nulla con l'evitare di finire in qualche blackout?? Ho preso proprio un granchio
E quindi quali sono le possibili bestpratics per evitare le blacklist?
-
Non ci sono molte strade: o hai il set IP-DNS-HOSTNAME mal configurato (forse era il tuo caso) e alcuni mailer hanno molto la puzza sotto il naso se determinati criteri non sono tutti soddisfatti, o hai davvero spedito delle merde oppure le merde le tirano (abbastanza spesso . . . ) alcune black list "ufficiali". Mi è già successo con clienti più che puliti.
Porta pazienza.
Nicola
-
Ti evita la comparsa dei soliti msg di errore di certificato nel browser...
... risolvibile, secondo la mia esperienza, installando manualmente il certificato su tutti i pc che debbono utilizzare la posta con quella macchina SME.
Un pò di sbattimento (da rifare ogni anno a ogni rinnovo del certificato) ma si risparmia l'acquisto di un certificato.