Ahoj,
lidé většinou neví co je to PTR, neví že každá adresa může mít jen jeden PTR a snaží se jich nastavit víc, neví kde jej nastavit a jak ho správně zvolit. Na podpoře to musíme poměrně často vysvětlovat.
Proto by bylo užitečné do KB napsat co je to PTR záznam, jak to souvisí s mail serverem a MX záznamy (jeden poštovní server obsluhující více domén) a jak jej vhodně nastavit. Třeba to demonstrovat na nějaké ukázkové konfiguraci (jméno mail serveru, obsluhované domény, PTR a MX).
Najde se někdo, kdo by to zvládl a byl ochoten sepsat?
Jakub
Já se toho ujmu a večer to napíšu.
Ahoj, já bych to mohl napsat. Je otázkou jestli to chcete napsat nějak podrobně nebo postačí stručný text. Nevím ale kolik bych měl času a hlavně určitě nemohu popisovat příklady z linuxu - provozuju jen Windows Servery a Exchange (ale to by v principu nemělo vadit).
M
-----Original Message----- From: community-list-bounces@lists.vpsfree.cz [mailto:community-list-bounces@lists.vpsfree.cz] On Behalf Of Jakub Skokan Sent: Thursday, August 13, 2015 6:36 PM To: vpsFree.cz Community list community-list@lists.vpsfree.cz Subject: [vpsFree.cz: community-list] KB: vysvětlení reverse DNS
Ahoj,
lidé většinou neví co je to PTR, neví že každá adresa může mít jen jeden PTR a snaží se jich nastavit víc, neví kde jej nastavit a jak ho správně zvolit. Na podpoře to musíme poměrně často vysvětlovat.
Proto by bylo užitečné do KB napsat co je to PTR záznam, jak to souvisí s mail serverem a MX záznamy (jeden poštovní server obsluhující více domén) a jak jej vhodně nastavit. Třeba to demonstrovat na nějaké ukázkové konfiguraci (jméno mail serveru, obsluhované domény, PTR a MX).
Najde se někdo, kdo by to zvládl a byl ochoten sepsat?
Jakub _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Super, díky všem za projevený zájem (reakce byly i mimo ML)! Navrhuji návod umístit sem:
https://kb.vpsfree.cz/navody/vps/rdns
Kdo se k tomu první dostane může začít psát. Ostatní pak můžou doplnit co uznají za vhodné.
Co se týče délky textu, chceme novým členům vysvětlit co je to PTR a související věci, na co to potřebuje a jak to má vypadat. Dlouhý a příliš podrobný text nepotřebujeme.
Díky.
Jakub
Dne 13.8.2015 v 19:17 Jakub Skokan napsal(a):
návod umístit sem:
Bezva, stránku jsem založil, odkázal z titulní strany a vepsal do ní nějakou šablonu, kterou je třeba vyplnit. Můžeme se do toho pustit, co bude chybět, to doplním třeba zítra. Díky všem!
Dne 13.8.2015 v 19:34 Petr Krcmar napsal(a):
Dne 13.8.2015 v 19:17 Jakub Skokan napsal(a):
návod umístit sem:
Bezva, stránku jsem založil, odkázal z titulní strany a vepsal do ní nějakou šablonu, kterou je třeba vyplnit. Můžeme se do toho pustit, co bude chybět, to doplním třeba zítra. Díky všem!
Napsal jsem to, úpravy vítány.
Jak se vrátím z dovoleny tak k tomu par připomínek mít budu. Ale jeste jede nápad - pro ty co maj na VPSfree vlastní DNS tak by mohlo na správu reverzu bejt výhodný si je nechat nadelegovat na vlastní DNS server. Viz classless in-addr.arpa delegation - https://tools.ietf.org/html/rfc2317
Odesláno z iPhonu
14. 8. 2015 v 9:53, Petr Krcmar petr.krcmar@vpsfree.cz:
Dne 13.8.2015 v 19:34 Petr Krcmar napsal(a):
Dne 13.8.2015 v 19:17 Jakub Skokan napsal(a):
návod umístit sem:
Bezva, stránku jsem založil, odkázal z titulní strany a vepsal do ní nějakou šablonu, kterou je třeba vyplnit. Můžeme se do toho pustit, co bude chybět, to doplním třeba zítra. Díky všem!
Napsal jsem to, úpravy vítány.
-- Petr Krčmář vpsFree.cz _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Ještě bych požádal IPv6 experty, aby k tomu řekli / napsali svoje. Moje praktická zkušenost: bez reversu se se mnou gmail odmítá bavit s reverzem na IPv4 ale komunikací přes IPv6 email přijme, ale skončí ve složce Spam s reverzem IPv4 a zakázaným IPv6 vše OK
Dne 14. srpna 2015 10:11 Stanislav Petr glux@glux.org napsal(a):
Jak se vrátím z dovoleny tak k tomu par připomínek mít budu. Ale jeste jede nápad - pro ty co maj na VPSfree vlastní DNS tak by mohlo na správu reverzu bejt výhodný si je nechat nadelegovat na vlastní DNS server. Viz classless in-addr.arpa delegation - https://tools.ietf.org/html/rfc2317
Odesláno z iPhonu
- 2015 v 9:53, Petr Krcmar petr.krcmar@vpsfree.cz:
Dne 13.8.2015 v 19:34 Petr Krcmar napsal(a):
Dne 13.8.2015 v 19:17 Jakub Skokan napsal(a):
návod umístit sem:
Bezva, stránku jsem založil, odkázal z titulní strany a vepsal do ní nějakou šablonu, kterou je třeba vyplnit. Můžeme se do toho pustit, co bude chybět, to doplním třeba zítra. Díky všem!
Napsal jsem to, úpravy vítány.
-- Petr Krčmář vpsFree.cz _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Dne 14.8.2015 v 10:38 Tomáš Valoušek napsal(a):
Ještě bych požádal IPv6 experty, aby k tomu řekli / napsali svoje.
Google přijímá poštu po IPv6, ale vyžaduje reverzní záznamy:
http://www.root.cz/zpravicky/google-prijima-postu-po-ipv6-vyzaduje-ale-rever...
Není problém je zřídit, pak to funguje správně.
Ano a to je potřeba napsat do KB. Včera jsem žádal o přidělení IPv4, bylo mi vyhověno. Zjistil jsem že komunikace s Googlem stále nefunguje, takže jsem vypnul IPv6 a teď jdu psát druhou žádost na podporu, aby mi byl zaveden reversní záznam i pro IPv6.
Dne 14. srpna 2015 10:47 Petr Krcmar petr.krcmar@vpsfree.cz napsal(a):
Dne 14.8.2015 v 10:38 Tomáš Valoušek napsal(a):
Ještě bych požádal IPv6 experty, aby k tomu řekli / napsali svoje.
Google přijímá poštu po IPv6, ale vyžaduje reverzní záznamy:
http://www.root.cz/zpravicky/google-prijima-postu-po-ipv6-vyzaduje-ale-rever...
Není problém je zřídit, pak to funguje správně.
-- Petr Krčmář vpsFree.cz _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Koukám že v KB to už je, díky autorům.
Dne 14. srpna 2015 11:19 Tomáš Valoušek valy23@gmail.com napsal(a):
Ano a to je potřeba napsat do KB. Včera jsem žádal o přidělení IPv4, bylo mi vyhověno. Zjistil jsem že komunikace s Googlem stále nefunguje, takže jsem vypnul IPv6 a teď jdu psát druhou žádost na podporu, aby mi byl zaveden reversní záznam i pro IPv6.
Dne 14. srpna 2015 10:47 Petr Krcmar petr.krcmar@vpsfree.cz napsal(a):
Dne 14.8.2015 v 10:38 Tomáš Valoušek napsal(a):
Ještě bych požádal IPv6 experty, aby k tomu řekli / napsali svoje.
Google přijímá poštu po IPv6, ale vyžaduje reverzní záznamy:
http://www.root.cz/zpravicky/google-prijima-postu-po-ipv6-vyzaduje-ale-rever...
Není problém je zřídit, pak to funguje správně.
-- Petr Krčmář vpsFree.cz _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Podle mých experimentů není pravda, že google vyžaduje reverzní záznam pro IPv6, ale můžu se plést, příliš kovaný v té problematice nejsem.
Zopakoval jsem postup z blogu, na který odkazuje článek z rootu:
➜ ~ host kuca.cz kuca.cz has address 185.8.165.2 kuca.cz has IPv6 address 2a01:430:17:1::ffff:669 kuca.cz mail is handled by 10 mail.kuca.cz.
➜ ~ host 185.8.165.2 Host 2.165.8.185.in-addr.arpa. not found: 3(NXDOMAIN)
➜ ~ host 2a01:430:17:1::ffff:669 Host 9.6.6.0.f.f.f.f.0.0.0.0.0.0.0.0.1.0.0.0.7.1.0.0.0.3.4.0.1.0.a.2.ip6.arpa not found: 3(NXDOMAIN)
➜ ~ nc -Cv gmail-smtp-in.l.google.com. 25 Ncat: Version 6.40 ( http://nmap.org/ncat ) Ncat: Connected to 2a00:1450:400c:c0b::1a:25. 220 mx.google.com ESMTP bb4si2786173wib.51 - gsmtp HELO kuca.cz 250 mx.google.com at your service MAIL FROM: tomas@kuca.cz 250 2.1.0 OK bb4si2786173wib.51 - gsmtp RCPT TO: xxx@gmail.com 250 2.1.5 OK bb4si2786173wib.51 - gsmtp DATA 354 Go ahead bb4si2786173wib.51 - gsmtp Subject: Test From: tomas@kuca.cz To: xxx@gmail.com
Test. . 250 2.0.0 OK 1439545326 bb4si2786173wib.51 - gsmtp
Pozn.: nahradil jsem svou přezdívku na gmailu za 'xxx', e-mail na skutečnou adresu došel, ne do spamu.
Postfix se též připojuje přes IPv6:
Aug 14 10:38:34 vps postfix/smtp[21365]: 220406FFA4: to=friend@gmail.com, relay=gmail-smtp-in.l.google.com[2a00:1450:400c:c0b::1b]:25, delay=3.2, delays=0.09/1.7/0.91/0.47, dsn=2.0.0, status=sent (250 2.0.0 OK 1439541514 gw8si2562754wib.22 - gsmtp)
Používám tu adresu pár měsíců, zatím mi ani nikdo nepsal, že by mu moje e-maily padaly do spamu. Ale je možné, že jsem od té doby vždy jen reagoval, ale nikdy nezahájil konverzaci.
Přehlížím něco, nebo není pravda, že google reverzní záznam vyžaduje?
Tomáš Kuča
P.S. Dík za návod
Dne 14.08.15 v 11:25 Tomáš Valoušek valy23@gmail.com napsal/a:
Koukám že v KB to už je, díky autorům.
Dne 14. srpna 2015 11:19 Tomáš Valoušek valy23@gmail.com napsal(a):
Ano a to je potřeba napsat do KB. Včera jsem žádal o přidělení IPv4, bylo mi vyhověno. Zjistil jsem že komunikace s Googlem stále nefunguje, takže jsem vypnul IPv6 a teď jdu psát druhou žádost na podporu, aby mi byl zaveden reversní záznam i pro IPv6.
Dne 14. srpna 2015 10:47 Petr Krcmar petr.krcmar@vpsfree.cz napsal(a):
Dne 14.8.2015 v 10:38 Tomáš Valoušek napsal(a):
Ještě bych požádal IPv6 experty, aby k tomu řekli / napsali svoje.
Google přijímá poštu po IPv6, ale vyžaduje reverzní záznamy:
http://www.root.cz/zpravicky/google-prijima-postu-po-ipv6-vyzaduje-ale-rever...
Není problém je zřídit, pak to funguje správně.
-- Petr Krčmář vpsFree.cz _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Ahoj, v tuhle chvili byl tento email od tebe dorucen do spamu.
Hlavicky mailu jsou tady: http://pastebin.com/1WRBj6J6
Dusan Simek
On 08/14/2015 12:03 PM, Tomáš Kuča wrote:
Podle mých experimentů není pravda, že google vyžaduje reverzní záznam pro IPv6, ale můžu se plést, příliš kovaný v té problematice nejsem.
Zopakoval jsem postup z blogu, na který odkazuje článek z rootu:
➜ ~ host kuca.cz kuca.cz has address 185.8.165.2 kuca.cz has IPv6 address 2a01:430:17:1::ffff:669 kuca.cz mail is handled by 10 mail.kuca.cz.
➜ ~ host 185.8.165.2 Host 2.165.8.185.in-addr.arpa. not found: 3(NXDOMAIN)
➜ ~ host 2a01:430:17:1::ffff:669 Host 9.6.6.0.f.f.f.f.0.0.0.0.0.0.0.0.1.0.0.0.7.1.0.0.0.3.4.0.1.0.a.2.ip6.arpa not found: 3(NXDOMAIN)
➜ ~ nc -Cv gmail-smtp-in.l.google.com. 25 Ncat: Version 6.40 ( http://nmap.org/ncat ) Ncat: Connected to 2a00:1450:400c:c0b::1a:25. 220 mx.google.com ESMTP bb4si2786173wib.51 - gsmtp HELO kuca.cz 250 mx.google.com at your service MAIL FROM: tomas@kuca.cz 250 2.1.0 OK bb4si2786173wib.51 - gsmtp RCPT TO: xxx@gmail.com 250 2.1.5 OK bb4si2786173wib.51 - gsmtp DATA 354 Go ahead bb4si2786173wib.51 - gsmtp Subject: Test From: tomas@kuca.cz To: xxx@gmail.com
Test. . 250 2.0.0 OK 1439545326 bb4si2786173wib.51 - gsmtp
Pozn.: nahradil jsem svou přezdívku na gmailu za 'xxx', e-mail na skutečnou adresu došel, ne do spamu.
Postfix se též připojuje přes IPv6:
Aug 14 10:38:34 vps postfix/smtp[21365]: 220406FFA4: to=friend@gmail.com, relay=gmail-smtp-in.l.google.com[2a00:1450:400c:c0b::1b]:25, delay=3.2, delays=0.09/1.7/0.91/0.47, dsn=2.0.0, status=sent (250 2.0.0 OK 1439541514 gw8si2562754wib.22 - gsmtp)
Používám tu adresu pár měsíců, zatím mi ani nikdo nepsal, že by mu moje e-maily padaly do spamu. Ale je možné, že jsem od té doby vždy jen reagoval, ale nikdy nezahájil konverzaci.
Přehlížím něco, nebo není pravda, že google reverzní záznam vyžaduje?
Tomáš Kuča
P.S. Dík za návod
Dne 14.08.15 v 11:25 Tomáš Valoušek valy23@gmail.com napsal/a:
Koukám že v KB to už je, díky autorům.
Dne 14. srpna 2015 11:19 Tomáš Valoušek valy23@gmail.com napsal(a):
Ano a to je potřeba napsat do KB. Včera jsem žádal o přidělení IPv4, bylo mi vyhověno. Zjistil jsem že komunikace s Googlem stále nefunguje, takže jsem vypnul IPv6 a teď jdu psát druhou žádost na podporu, aby mi byl zaveden reversní záznam i pro IPv6.
Dne 14. srpna 2015 10:47 Petr Krcmar petr.krcmar@vpsfree.cz napsal(a):
Dne 14.8.2015 v 10:38 Tomáš Valoušek napsal(a):
Ještě bych požádal IPv6 experty, aby k tomu řekli / napsali svoje.
Google přijímá poštu po IPv6, ale vyžaduje reverzní záznamy:
http://www.root.cz/zpravicky/google-prijima-postu-po-ipv6-vyzaduje-ale-rever...
Není problém je zřídit, pak to funguje správně.
-- Petr Krčmář vpsFree.cz _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Spadl tam vinou nastavení DKIM / DMARC, viz lednová diskuze v tomto mailing listu. Pokud by ten e-mail nebyl do konference, pravděpodobně by prošel. Hádám, že přísně nastavení SPF / DKIM / DMARC může být důvod, proč dokážu fungovat bez reverzního záznamu.
Tomáš Kuča
Dne 17.08.15 v 19:38 Dusan Simek pixelfields@gmail.com napsal/a:
Ahoj, v tuhle chvili byl tento email od tebe dorucen do spamu.
Hlavicky mailu jsou tady: http://pastebin.com/1WRBj6J6
Dusan Simek
On 08/14/2015 12:03 PM, Tomáš Kuča wrote:
Podle mých experimentů není pravda, že google vyžaduje reverzní záznam pro IPv6, ale můžu se plést, příliš kovaný v té problematice nejsem.
Zopakoval jsem postup z blogu, na který odkazuje článek z rootu:
➜ ~ host kuca.cz kuca.cz has address 185.8.165.2 kuca.cz has IPv6 address 2a01:430:17:1::ffff:669 kuca.cz mail is handled by 10 mail.kuca.cz.
➜ ~ host 185.8.165.2 Host 2.165.8.185.in-addr.arpa. not found: 3(NXDOMAIN)
➜ ~ host 2a01:430:17:1::ffff:669 Host 9.6.6.0.f.f.f.f.0.0.0.0.0.0.0.0.1.0.0.0.7.1.0.0.0.3.4.0.1.0.a.2.ip6.arpa not found: 3(NXDOMAIN)
➜ ~ nc -Cv gmail-smtp-in.l.google.com. 25 Ncat: Version 6.40 ( http://nmap.org/ncat ) Ncat: Connected to 2a00:1450:400c:c0b::1a:25. 220 mx.google.com ESMTP bb4si2786173wib.51 - gsmtp HELO kuca.cz 250 mx.google.com at your service MAIL FROM: tomas@kuca.cz 250 2.1.0 OK bb4si2786173wib.51 - gsmtp RCPT TO: xxx@gmail.com 250 2.1.5 OK bb4si2786173wib.51 - gsmtp DATA 354 Go ahead bb4si2786173wib.51 - gsmtp Subject: Test From: tomas@kuca.cz To: xxx@gmail.com
Test. . 250 2.0.0 OK 1439545326 bb4si2786173wib.51 - gsmtp
Pozn.: nahradil jsem svou přezdívku na gmailu za 'xxx', e-mail na skutečnou adresu došel, ne do spamu.
Postfix se též připojuje přes IPv6:
Aug 14 10:38:34 vps postfix/smtp[21365]: 220406FFA4: to=friend@gmail.com, relay=gmail-smtp-in.l.google.com[2a00:1450:400c:c0b::1b]:25, delay=3.2, delays=0.09/1.7/0.91/0.47, dsn=2.0.0, status=sent (250 2.0.0 OK 1439541514 gw8si2562754wib.22 - gsmtp)
Používám tu adresu pár měsíců, zatím mi ani nikdo nepsal, že by mu moje e-maily padaly do spamu. Ale je možné, že jsem od té doby vždy jen reagoval, ale nikdy nezahájil konverzaci.
Přehlížím něco, nebo není pravda, že google reverzní záznam vyžaduje?
Tomáš Kuča
P.S. Dík za návod
Dne 14.08.15 v 11:25 Tomáš Valoušek valy23@gmail.com napsal/a:
Koukám že v KB to už je, díky autorům.
Dne 14. srpna 2015 11:19 Tomáš Valoušek valy23@gmail.com napsal(a):
Ano a to je potřeba napsat do KB. Včera jsem žádal o přidělení IPv4, bylo mi vyhověno. Zjistil jsem že komunikace s Googlem stále nefunguje, takže jsem vypnul IPv6 a teď jdu psát druhou žádost na podporu, aby mi byl zaveden reversní záznam i pro IPv6.
Dne 14. srpna 2015 10:47 Petr Krcmar petr.krcmar@vpsfree.cz napsal(a):
Dne 14.8.2015 v 10:38 Tomáš Valoušek napsal(a):
Ještě bych požádal IPv6 experty, aby k tomu řekli / napsali svoje.
Google přijímá poštu po IPv6, ale vyžaduje reverzní záznamy:
http://www.root.cz/zpravicky/google-prijima-postu-po-ipv6-vyzaduje-ale-rever...
Není problém je zřídit, pak to funguje správně.
-- Petr Krčmář vpsFree.cz _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
A je nějaký důvod k tomu "dokázat fungovat" bez reverzního záznamu, když není problém nechat si ho nastavit? (Nemluvě o tom, že - AFAIK - podle nějakého RFC by ten záznam nastavený být měl.)
Tomáš Kuča wrote:
Spadl tam vinou nastavení DKIM / DMARC, viz lednová diskuze v tomto mailing listu. Pokud by ten e-mail nebyl do konference, pravděpodobně by prošel. Hádám, že přísně nastavení SPF / DKIM / DMARC může být důvod, proč dokážu fungovat bez reverzního záznamu.
Tomáš Kuča
Dne 17.08.15 v 19:38 Dusan Simek pixelfields@gmail.com napsal/a:
Ahoj, v tuhle chvili byl tento email od tebe dorucen do spamu.
Hlavicky mailu jsou tady: http://pastebin.com/1WRBj6J6
Dusan Simek
On 08/14/2015 12:03 PM, Tomáš Kuča wrote:
Podle mých experimentů není pravda, že google vyžaduje reverzní záznam pro IPv6, ale můžu se plést, příliš kovaný v té problematice nejsem.
Zopakoval jsem postup z blogu, na který odkazuje článek z rootu:
➜ ~ host kuca.cz kuca.cz has address 185.8.165.2 kuca.cz has IPv6 address 2a01:430:17:1::ffff:669 kuca.cz mail is handled by 10 mail.kuca.cz.
➜ ~ host 185.8.165.2 Host 2.165.8.185.in-addr.arpa. not found: 3(NXDOMAIN)
➜ ~ host 2a01:430:17:1::ffff:669 Host 9.6.6.0.f.f.f.f.0.0.0.0.0.0.0.0.1.0.0.0.7.1.0.0.0.3.4.0.1.0.a.2.ip6.arpa not found: 3(NXDOMAIN)
➜ ~ nc -Cv gmail-smtp-in.l.google.com. 25 Ncat: Version 6.40 ( http://nmap.org/ncat ) Ncat: Connected to 2a00:1450:400c:c0b::1a:25. 220 mx.google.com ESMTP bb4si2786173wib.51 - gsmtp HELO kuca.cz 250 mx.google.com at your service MAIL FROM: tomas@kuca.cz 250 2.1.0 OK bb4si2786173wib.51 - gsmtp RCPT TO: xxx@gmail.com 250 2.1.5 OK bb4si2786173wib.51 - gsmtp DATA 354 Go ahead bb4si2786173wib.51 - gsmtp Subject: Test From: tomas@kuca.cz To: xxx@gmail.com
Test. . 250 2.0.0 OK 1439545326 bb4si2786173wib.51 - gsmtp
Pozn.: nahradil jsem svou přezdívku na gmailu za 'xxx', e-mail na skutečnou adresu došel, ne do spamu.
Postfix se též připojuje přes IPv6:
Aug 14 10:38:34 vps postfix/smtp[21365]: 220406FFA4: to=friend@gmail.com, relay=gmail-smtp-in.l.google.com[2a00:1450:400c:c0b::1b]:25, delay=3.2, delays=0.09/1.7/0.91/0.47, dsn=2.0.0, status=sent (250 2.0.0 OK 1439541514 gw8si2562754wib.22 - gsmtp)
Používám tu adresu pár měsíců, zatím mi ani nikdo nepsal, že by mu moje e-maily padaly do spamu. Ale je možné, že jsem od té doby vždy jen reagoval, ale nikdy nezahájil konverzaci.
Přehlížím něco, nebo není pravda, že google reverzní záznam vyžaduje?
Tomáš Kuča
P.S. Dík za návod
Dne 14.08.15 v 11:25 Tomáš Valoušek valy23@gmail.com napsal/a:
Koukám že v KB to už je, díky autorům.
Dne 14. srpna 2015 11:19 Tomáš Valoušek valy23@gmail.com napsal(a):
Ano a to je potřeba napsat do KB. Včera jsem žádal o přidělení IPv4, bylo mi vyhověno. Zjistil jsem že komunikace s Googlem stále nefunguje, takže jsem vypnul IPv6 a teď jdu psát druhou žádost na podporu, aby mi byl zaveden reversní záznam i pro IPv6.
Dne 14. srpna 2015 10:47 Petr Krcmar petr.krcmar@vpsfree.cz napsal(a):
Dne 14.8.2015 v 10:38 Tomáš Valoušek napsal(a): > Ještě bych požádal IPv6 experty, aby k tomu řekli / napsali svoje.
Google přijímá poštu po IPv6, ale vyžaduje reverzní záznamy:
http://www.root.cz/zpravicky/google-prijima-postu-po-ipv6-vyzaduje-ale-rever...
Není problém je zřídit, pak to funguje správně.
-- Petr Krčmář vpsFree.cz _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Ne, nemám ho jen proto. že jsem nechtěl psát na podporu dřív než budu mít nastudované co a kde chci nastavit. Zaujalo mě, že tu padlo, že ho google vyžaduje, když jeho zřízení mám na TODO listu a maily mi chodí.
Tomáš Kuča
Dne 18.08.15 v 00:40 Jirka Bourek vpsfree-list@keroub.cz napsal/a:
A je nějaký důvod k tomu "dokázat fungovat" bez reverzního záznamu, když není problém nechat si ho nastavit? (Nemluvě o tom, že - AFAIK - podle nějakého RFC by ten záznam nastavený být měl.)
Tomáš Kuča wrote:
Spadl tam vinou nastavení DKIM / DMARC, viz lednová diskuze v tomto mailing listu. Pokud by ten e-mail nebyl do konference, pravděpodobně by prošel. Hádám, že přísně nastavení SPF / DKIM / DMARC může být důvod, proč dokážu fungovat bez reverzního záznamu.
Tomáš Kuča
Dne 17.08.15 v 19:38 Dusan Simek pixelfields@gmail.com napsal/a:
Ahoj, v tuhle chvili byl tento email od tebe dorucen do spamu.
Hlavicky mailu jsou tady: http://pastebin.com/1WRBj6J6
Dusan Simek
On 08/14/2015 12:03 PM, Tomáš Kuča wrote:
Podle mých experimentů není pravda, že google vyžaduje reverzní záznam pro IPv6, ale můžu se plést, příliš kovaný v té problematice nejsem.
Zopakoval jsem postup z blogu, na který odkazuje článek z rootu:
➜ ~ host kuca.cz kuca.cz has address 185.8.165.2 kuca.cz has IPv6 address 2a01:430:17:1::ffff:669 kuca.cz mail is handled by 10 mail.kuca.cz.
➜ ~ host 185.8.165.2 Host 2.165.8.185.in-addr.arpa. not found: 3(NXDOMAIN)
➜ ~ host 2a01:430:17:1::ffff:669 Host 9.6.6.0.f.f.f.f.0.0.0.0.0.0.0.0.1.0.0.0.7.1.0.0.0.3.4.0.1.0.a.2.ip6.arpa not found: 3(NXDOMAIN)
➜ ~ nc -Cv gmail-smtp-in.l.google.com. 25 Ncat: Version 6.40 ( http://nmap.org/ncat ) Ncat: Connected to 2a00:1450:400c:c0b::1a:25. 220 mx.google.com ESMTP bb4si2786173wib.51 - gsmtp HELO kuca.cz 250 mx.google.com at your service MAIL FROM: tomas@kuca.cz 250 2.1.0 OK bb4si2786173wib.51 - gsmtp RCPT TO: xxx@gmail.com 250 2.1.5 OK bb4si2786173wib.51 - gsmtp DATA 354 Go ahead bb4si2786173wib.51 - gsmtp Subject: Test From: tomas@kuca.cz To: xxx@gmail.com
Test. . 250 2.0.0 OK 1439545326 bb4si2786173wib.51 - gsmtp
Pozn.: nahradil jsem svou přezdívku na gmailu za 'xxx', e-mail na skutečnou adresu došel, ne do spamu.
Postfix se též připojuje přes IPv6:
Aug 14 10:38:34 vps postfix/smtp[21365]: 220406FFA4: to=friend@gmail.com, relay=gmail-smtp-in.l.google.com[2a00:1450:400c:c0b::1b]:25, delay=3.2, delays=0.09/1.7/0.91/0.47, dsn=2.0.0, status=sent (250 2.0.0 OK 1439541514 gw8si2562754wib.22 - gsmtp)
Používám tu adresu pár měsíců, zatím mi ani nikdo nepsal, že by mu moje e-maily padaly do spamu. Ale je možné, že jsem od té doby vždy jen reagoval, ale nikdy nezahájil konverzaci.
Přehlížím něco, nebo není pravda, že google reverzní záznam vyžaduje?
Tomáš Kuča
P.S. Dík za návod
Dne 14.08.15 v 11:25 Tomáš Valoušek valy23@gmail.com napsal/a:
Koukám že v KB to už je, díky autorům.
Dne 14. srpna 2015 11:19 Tomáš Valoušek valy23@gmail.com napsal(a):
Ano a to je potřeba napsat do KB. Včera jsem žádal o přidělení IPv4, bylo mi vyhověno. Zjistil jsem že komunikace s Googlem stále nefunguje, takže jsem vypnul IPv6 a teď jdu psát druhou žádost na podporu, aby mi byl zaveden reversní záznam i pro IPv6.
Dne 14. srpna 2015 10:47 Petr Krcmar petr.krcmar@vpsfree.cz napsal(a): >Dne 14.8.2015 v 10:38 Tomáš Valoušek napsal(a): >>Ještě bych požádal IPv6 experty, aby k tomu řekli / napsali svoje. > >Google přijímá poštu po IPv6, ale vyžaduje reverzní záznamy: > >http://www.root.cz/zpravicky/google-prijima-postu-po-ipv6-vyzaduje-ale-rever... > >Není problém je zřídit, pak to funguje správně. > >-- >Petr Krčmář >vpsFree.cz >_______________________________________________ >Community-list mailing list >Community-list@lists.vpsfree.cz >http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
tiez tam mam nainstalovany setver pre znameho co caka na spustenie do ostrej prevadzky (zatial neviem pod akou domenou bude bezat, takze tiez chyba uz len revers)
na googli pri testovani koncil v spame rovnako ako tvoj @kuca.cz takze ten zaznam ma v gugli dost velku vahu v ich "matematike"
2015-08-18 1:02 GMT+02:00 Tomáš Kuča tomas@kuca.cz:
Ne, nemám ho jen proto. že jsem nechtěl psát na podporu dřív než budu mít nastudované co a kde chci nastavit. Zaujalo mě, že tu padlo, že ho google vyžaduje, když jeho zřízení mám na TODO listu a maily mi chodí.
Tomáš Kuča
Dne 18.08.15 v 00:40 Jirka Bourek vpsfree-list@keroub.cz napsal/a:
A je nějaký důvod k tomu "dokázat fungovat" bez reverzního záznamu, když není problém nechat si ho nastavit? (Nemluvě o tom, že - AFAIK - podle nějakého RFC by ten záznam nastavený být měl.)
Tomáš Kuča wrote:
Spadl tam vinou nastavení DKIM / DMARC, viz lednová diskuze v tomto mailing listu. Pokud by ten e-mail nebyl do konference, pravděpodobně by prošel. Hádám, že přísně nastavení SPF / DKIM / DMARC může být důvod, proč dokážu fungovat bez reverzního záznamu.
Tomáš Kuča
Dne 17.08.15 v 19:38 Dusan Simek pixelfields@gmail.com napsal/a:
Ahoj, v tuhle chvili byl tento email od tebe dorucen do spamu.
Hlavicky mailu jsou tady: http://pastebin.com/1WRBj6J6
Dusan Simek
On 08/14/2015 12:03 PM, Tomáš Kuča wrote:
Podle mých experimentů není pravda, že google vyžaduje reverzní záznam pro IPv6, ale můžu se plést, příliš kovaný v té problematice nejsem.
Zopakoval jsem postup z blogu, na který odkazuje článek z rootu:
➜ ~ host kuca.cz kuca.cz has address 185.8.165.2 kuca.cz has IPv6 address 2a01:430:17:1::ffff:669 kuca.cz mail is handled by 10 mail.kuca.cz.
➜ ~ host 185.8.165.2 Host 2.165.8.185.in-addr.arpa. not found: 3(NXDOMAIN)
➜ ~ host 2a01:430:17:1::ffff:669 Host
9.6.6.0.f.f.f.f.0.0.0.0.0.0.0.0.1.0.0.0.7.1.0.0.0.3.4.0.1.0.a.2.ip6.arpa not found: 3(NXDOMAIN)
➜ ~ nc -Cv gmail-smtp-in.l.google.com. 25 Ncat: Version 6.40 ( http://nmap.org/ncat ) Ncat: Connected to 2a00:1450:400c:c0b::1a:25. 220 mx.google.com ESMTP bb4si2786173wib.51 - gsmtp HELO kuca.cz 250 mx.google.com at your service MAIL FROM: tomas@kuca.cz 250 2.1.0 OK bb4si2786173wib.51 - gsmtp RCPT TO: xxx@gmail.com 250 2.1.5 OK bb4si2786173wib.51 - gsmtp DATA 354 Go ahead bb4si2786173wib.51 - gsmtp Subject: Test From: tomas@kuca.cz To: xxx@gmail.com
Test. . 250 2.0.0 OK 1439545326 bb4si2786173wib.51 - gsmtp
Pozn.: nahradil jsem svou přezdívku na gmailu za 'xxx', e-mail na skutečnou adresu došel, ne do spamu.
Postfix se též připojuje přes IPv6:
Aug 14 10:38:34 vps postfix/smtp[21365]: 220406FFA4: to=<
friend@gmail.com>, relay=gmail-smtp-in.l.google.com[2a00:1450:400c:c0b::1b]:25, delay=3.2, delays=0.09/1.7/0.91/0.47, dsn=2.0.0, status=sent (250 2.0.0 OK 1439541514 gw8si2562754wib.22 - gsmtp)
Používám tu adresu pár měsíců, zatím mi ani nikdo nepsal, že by mu
moje
e-maily padaly do spamu. Ale je možné, že jsem od té doby vždy jen reagoval, ale nikdy nezahájil konverzaci.
Přehlížím něco, nebo není pravda, že google reverzní záznam vyžaduje?
Tomáš Kuča
P.S. Dík za návod
Dne 14.08.15 v 11:25 Tomáš Valoušek valy23@gmail.com napsal/a:
Koukám že v KB to už je, díky autorům.
Dne 14. srpna 2015 11:19 Tomáš Valoušek valy23@gmail.com
napsal(a):
>Ano a to je potřeba napsat do KB. Včera jsem žádal o přidělení IPv4, >bylo mi vyhověno. Zjistil jsem že komunikace s Googlem stále >nefunguje, takže jsem vypnul IPv6 a teď jdu psát druhou žádost na >podporu, aby mi byl zaveden reversní záznam i pro IPv6. > >Dne 14. srpna 2015 10:47 Petr Krcmar petr.krcmar@vpsfree.cz
napsal(a):
>>Dne 14.8.2015 v 10:38 Tomáš Valoušek napsal(a): >>>Ještě bych požádal IPv6 experty, aby k tomu řekli / napsali svoje. >> >>Google přijímá poštu po IPv6, ale vyžaduje reverzní záznamy: >> >>
http://www.root.cz/zpravicky/google-prijima-postu-po-ipv6-vyzaduje-ale-rever...
>> >>Není problém je zřídit, pak to funguje správně. >> >>-- >>Petr Krčmář >>vpsFree.cz >>_______________________________________________ >>Community-list mailing list >>Community-list@lists.vpsfree.cz >>http://lists.vpsfree.cz/listinfo/community-list _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Dne 17.8.2015 v 19:38 Dusan Simek napsal(a):
v tuhle chvili byl tento email od tebe dorucen do spamu.
Hlavicky mailu jsou tady: http://pastebin.com/1WRBj6J6
…což ovšem vůbec nesouvisí s neexistencí reverzního záznamu pro kuca.cz, ale s tím, že doména kuca.cz má nastavenou DMARC politiku na reject, takže si jinými slovy nepřeje přeposílat zprávy upravené mailmanem.
Gmail podle všeho používá více zdrojů reputačních dat a na základě jejich výsledků rozhoduje, zda zprávu rovnou odmítne, přijme do karantény, nebo propustí. V každém případě neexistence, nebo neshoda reverzního záznamu reputaci vašeho serveru neprospěje.
-- Ondřej Caletka
Dne 14.8.2015 v 11:19 Tomáš Valoušek napsal(a):
takže jsem vypnul IPv6 a teď jdu psát druhou žádost na podporu, aby mi byl zaveden reversní záznam i pro IPv6.
Zjistil jsem, že náš MX server neměl reverz pro IPv6, takže jsem ho doplnil a upravil jsem i ten příklad v KB, aby bylo jasné, že se na něj ptáme zvlášť.
Dne 14.8.2015 v 10:11 Stanislav Petr napsal(a):
Ale jeste jede nápad - pro ty co maj na VPSfree vlastní DNS tak by mohlo na správu reverzu bejt výhodný si je nechat nadelegovat na vlastní DNS server. Viz classless in-addr.arpa delegation - https://tools.ietf.org/html/rfc2317
Smysl asi dává jedině alternativní možnost popsaná v sekci 5.2: https://tools.ietf.org/html/rfc2317#section-5.2
Například pro stroj 192.0.2.11: $ORIGIN 2.0.192.in-addr.arpa … 11 IN CNAME 11._ptr.example.com.
$ORIGIN example.com … www IN A 192.0.2.11 11._ptr IN PTR www
Takhle by si mohl každý spravovat dopředné i reverzní záznamy v jedné zóně. Ale vzhledem k tomu, že každý má kolem jedné adresy a její reverzní záznam se příliš často nemění, asi bych stejně preferoval klasické řešení. Při téhle konfiguraci musí každý rekurzivní server projít kompletně celé dva stromy - nejdřív in-addr.arpa a pak ještě example.com.
PS: jméno _ptr jsem si vymyslel, v RFC ho nepoužívají a míchají čísla přímo do dopředné zóny, což mi osobně připadá méně přehledné.
-- Ondra
Můžeš toto tvrzení opřít o nějaké RFC?
Odesláno z iPhonu
13. 8. 2015 v 18:35, Jakub Skokan jakub.skokan@vpsfree.cz:
Ahoj,
lidé většinou neví co je to PTR, neví že každá adresa může mít jen jeden PTR a snaží se jich nastavit víc, neví kde jej nastavit a jak ho správně zvolit. Na podpoře to musíme poměrně často vysvětlovat.
Proto by bylo užitečné do KB napsat co je to PTR záznam, jak to souvisí s mail serverem a MX záznamy (jeden poštovní server obsluhující více domén) a jak jej vhodně nastavit. Třeba to demonstrovat na nějaké ukázkové konfiguraci (jméno mail serveru, obsluhované domény, PTR a MX).
Najde se někdo, kdo by to zvládl a byl ochoten sepsat?
Jakub _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Zadnej zakaz v zadnym RFC ani BCP dokumentu proste nemuzu najit. Dokonce tento BCP dokument z DNS operation working group http://tools.ietf.org/html/draft-ietf-dnsop-reverse-mapping-considerations-0... primo vicenasobne PTR zaznamy uvadi a zminuje mozne komplikace pri jejich pouzivani (napr prekroceni 512B). Ale NEZAKAZUJE (to neni ukolem BCP dokumentu).
Dlae napriklad zde: https://en.wikipedia.org/wiki/Reverse_DNS_lookup#Multiple_pointer_records
Je k tomu take neco uvedeno (ikdyz Wikiopedie nerozdil od IETF nema zdaleka tak velkou vypovidajici hodnotu).
Takze se bojim ze spis to melo vypadat tak ze podpora vpsfree nevi co je to PTR, ze kazda adresa muze mit vice PTR zaznamu, a v takovem pripade je potreba zejmena hlidat aby celkova velikost odpovedi nepresahla 512B, protoze nektere SW implementace maji problem s EDNS u reverznich prekladu (RFC6891).
-- Stanislav Petr
Dne 13.08.2015 v 18:35 Jakub Skokan napsal(a):
Ahoj,
lidé většinou neví co je to PTR, neví že každá adresa může mít jen jeden PTR a snaží se jich nastavit víc, neví kde jej nastavit a jak ho správně zvolit. Na podpoře to musíme poměrně často vysvětlovat.
Proto by bylo užitečné do KB napsat co je to PTR záznam, jak to souvisí s mail serverem a MX záznamy (jeden poštovní server obsluhující více domén) a jak jej vhodně nastavit. Třeba to demonstrovat na nějaké ukázkové konfiguraci (jméno mail serveru, obsluhované domény, PTR a MX).
Najde se někdo, kdo by to zvládl a byl ochoten sepsat?
Jakub _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Dne 14.8.2015 v 09:36 Stanislav Petr napsal(a):
Takze se bojim ze spis to melo vypadat tak ze podpora vpsfree nevi co je to PTR, ze kazda adresa muze mit vice PTR zaznamu, a v takovem pripade je potreba zejmena hlidat aby celkova velikost odpovedi nepresahla 512B, protoze nektere SW implementace maji problem s EDNS u reverznich prekladu (RFC6891).
Ano, adresa skutečně může mít víc PTR záznamů, to zakázané není, ale prakticky je to dost na nic, protože drtivá většina aplikací, které zjišťují reverzní záznam, nedokáží zpracovat víc než jednu odpověď. Pak to vypadá třeba takhle:
$ ping php.sh.cvut.cz PING php.sh.cvut.cz (147.32.30.201) 56(84) bytes of data. 64 bytes from dvbgrab.siliconhill.cz (147.32.30.201): icmp_seq=1 ttl=58 time=1.40 ms 64 bytes from televize.siliconhill.cz (147.32.30.201): icmp_seq=2 ttl=58 time=0.664 ms 64 bytes from autodesk.siliconhill.cz (147.32.30.201): icmp_seq=3 ttl=58 time=0.671 ms 64 bytes from menza.siliconhill.cz (147.32.30.201): icmp_seq=4 ttl=58 time=0.649 ms 64 bytes from cryptofest.sh.cvut.cz (147.32.30.201): icmp_seq=5 ttl=58 time=0.637 ms 64 bytes from hudebny.sh.cvut.cz (147.32.30.201): icmp_seq=6 ttl=58 time=0.709 ms 64 bytes from volby.sh.cvut.cz (147.32.30.201): icmp_seq=7 ttl=58 time=0.674 ms 64 bytes from sit.siliconhill.cz (147.32.30.201): icmp_seq=8 ttl=58 time=0.661 ms 64 bytes from mucirna.sh.cvut.cz (147.32.30.201): icmp_seq=9 ttl=58 time=0.685 ms 64 bytes from zapisy.siliconhill.cz (147.32.30.201): icmp_seq=10 ttl=58 time=0.746 ms 64 bytes from volby.siliconhill.cz (147.32.30.201): icmp_seq=11 ttl=58 time=0.767 ms 64 bytes from jobs.siliconhill.cz (147.32.30.201): icmp_seq=12 ttl=58 time=0.684 ms …
Rozhodně bych tohle nebral jako nejlepší současnou praxi. Naopak, server by měl mít jedno kanonické jméno, tedy takové, které má A a AAAA záznamy. Na toto jméno by měl vést reverzní záznam. Ostatní jména (např. jména webových služeb, který daný server provozuje), by měla být řešena jako aliasy (CNAME záznamy) na kanonické jméno. Tuhle praxi popisuje už RFC1034: http://tools.ietf.org/html/rfc1034#section-3.6.2
Pravda, trochu nám to nabourává nemožnost úmístit CNAME záznam do apexu zóny, takže pokud chcete webovou službu funkční i bez úvodního www., je nutné přidat do apexu A a AAAA záznamy. To by měla být ale jediná příležitost, kdy duplikovat A a AAAA záznamy k jedné adrese.
MX záznam by pak měl vždy ukazovat na kanonické jméno nameserveru, který by se taktéž kanonickým jménem měl představovat v SMTP komunikaci. Rozhodně bych nedoporučoval používat tzv. vanity MX, tedy vícero názvů pro tentýž SMTP server.
Možná by tohle chtělo taky zapracovat do nějakého KB článku :)
-- Ondra
Vícero názvů pro tentýž SMTP server přináší navíc ještě problémy s certifikáty. Samozřejmě ne, pokud to bude wildcard certifikát a pokryje všechny názvy, případně bude obsahovat jako alternativní názvy všechny používané (což ale moc obvyklé není). Obecně je lepší mít jen jeden název, pro ten mít nastaven PTR záznam a vytvořen certifikát.
Dne 14.8.2015 v 09:36 Stanislav Petr napsal(a):
Takze se bojim ze spis to melo vypadat tak ze podpora vpsfree nevi co je to PTR, ze kazda adresa muze mit vice PTR zaznamu, a v takovem pripade je potreba zejmena hlidat aby celkova velikost odpovedi nepresahla 512B, protoze nektere SW implementace maji problem s EDNS u reverznich prekladu (RFC6891).
Ano, adresa skutečně může mít víc PTR záznamů, to zakázané není, ale prakticky je to dost na nic, protože drtivá většina aplikací, které zjišťují reverzní záznam, nedokáží zpracovat víc než jednu odpověď. Pak to vypadá třeba takhle:
$ ping php.sh.cvut.cz PING php.sh.cvut.cz (147.32.30.201) 56(84) bytes of data. 64 bytes from dvbgrab.siliconhill.cz (147.32.30.201): icmp_seq=1 ttl=58 time=1.40 ms 64 bytes from televize.siliconhill.cz (147.32.30.201): icmp_seq=2 ttl=58 time=0.664 ms 64 bytes from autodesk.siliconhill.cz (147.32.30.201): icmp_seq=3 ttl=58 time=0.671 ms 64 bytes from menza.siliconhill.cz (147.32.30.201): icmp_seq=4 ttl=58 time=0.649 ms 64 bytes from cryptofest.sh.cvut.cz (147.32.30.201): icmp_seq=5 ttl=58 time=0.637 ms 64 bytes from hudebny.sh.cvut.cz (147.32.30.201): icmp_seq=6 ttl=58 time=0.709 ms 64 bytes from volby.sh.cvut.cz (147.32.30.201): icmp_seq=7 ttl=58 time=0.674 ms 64 bytes from sit.siliconhill.cz (147.32.30.201): icmp_seq=8 ttl=58 time=0.661 ms 64 bytes from mucirna.sh.cvut.cz (147.32.30.201): icmp_seq=9 ttl=58 time=0.685 ms 64 bytes from zapisy.siliconhill.cz (147.32.30.201): icmp_seq=10 ttl=58 time=0.746 ms 64 bytes from volby.siliconhill.cz (147.32.30.201): icmp_seq=11 ttl=58 time=0.767 ms 64 bytes from jobs.siliconhill.cz (147.32.30.201): icmp_seq=12 ttl=58 time=0.684 ms …
Rozhodně bych tohle nebral jako nejlepší současnou praxi. Naopak, server by měl mít jedno kanonické jméno, tedy takové, které má A a AAAA záznamy. Na toto jméno by měl vést reverzní záznam. Ostatní jména (např. jména webových služeb, který daný server provozuje), by měla být řešena jako aliasy (CNAME záznamy) na kanonické jméno. Tuhle praxi popisuje už RFC1034: http://tools.ietf.org/html/rfc1034#section-3.6.2
Pravda, trochu nám to nabourává nemožnost úmístit CNAME záznam do apexu zóny, takže pokud chcete webovou službu funkční i bez úvodního www., je nutné přidat do apexu A a AAAA záznamy. To by měla být ale jediná příležitost, kdy duplikovat A a AAAA záznamy k jedné adrese.
MX záznam by pak měl vždy ukazovat na kanonické jméno nameserveru, který by se taktéž kanonickým jménem měl představovat v SMTP komunikaci. Rozhodně bych nedoporučoval používat tzv. vanity MX, tedy vícero názvů pro tentýž SMTP server.
Možná by tohle chtělo taky zapracovat do nějakého KB článku :)
-- Ondra
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
Z RFC 1035 [1] vyplyva, ze vicenasobny PTR record = RR PTR, ktere by se melo pouzivat, pokud je za tim recordem vic zarizeni, tzn. vic IP adres.
[1] https://www.ietf.org/rfc/rfc1035.txt
/snajpa
On 08/14/2015 09:36 AM, Stanislav Petr wrote:
Zadnej zakaz v zadnym RFC ani BCP dokumentu proste nemuzu najit. Dokonce tento BCP dokument z DNS operation working group http://tools.ietf.org/html/draft-ietf-dnsop-reverse-mapping-considerat
ions-06
primo vicenasobne PTR zaznamy uvadi a zminuje mozne komplikace pri
jejich pouzivani (napr prekroceni 512B). Ale NEZAKAZUJE (to neni ukolem BCP dokumentu).
Dlae napriklad zde: https://en.wikipedia.org/wiki/Reverse_DNS_lookup#Multiple_pointer_reco
rds
Je k tomu take neco uvedeno (ikdyz Wikiopedie nerozdil od IETF nema zdaleka tak velkou vypovidajici hodnotu).
Takze se bojim ze spis to melo vypadat tak ze podpora vpsfree nevi co je to PTR, ze kazda adresa muze mit vice PTR zaznamu, a v takovem pripade je potreba zejmena hlidat aby celkova velikost odpovedi nepresahla 512B, protoze nektere SW implementace maji problem s EDNS u reverznich prekladu (RFC6891).
-- Stanislav Petr
Dne 13.08.2015 v 18:35 Jakub Skokan napsal(a):
Ahoj,
lidé většinou neví co je to PTR, neví že každá adresa může mít jen jeden PTR a snaží se jich nastavit víc, neví kde jej nastavit a jak ho správně zvolit. Na podpoře to musíme poměrně často vysvětlovat.
Proto by bylo užitečné do KB napsat co je to PTR záznam, jak to souvisí s mail serverem a MX záznamy (jeden poštovní server obsluhující více domén) a jak jej vhodně nastavit. Třeba to demonstrovat na nějaké ukázkové konfiguraci (jméno mail serveru, obsluhované domény, PTR a MX).
Najde se někdo, kdo by to zvládl a byl ochoten sepsat?
Jakub _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
community-list@lists.vpsfree.cz