[technique] problème de reverse DNS

Laurent GUERBY laurent at guerby.net
Ven 23 Aou 18:31:51 CEST 2013 

On Fri, 2013-08-23 at 18:18 +0200, julien ortet wrote:
> Bonjour à tous,
> 
> voilà j'ai une VM à ttn avec un serveur mail qui tourne, depuis mi
> août environ on ne peut envoyer de mail chez gmail (ils auraient
> durcit leur politique), j'ai comme retour :
> 
> This message was created automatically by mail delivery software.
> 
> A message that you sent could not be delivered to one or more of its
> recipients. This is a permanent error. The following address(es) failed:
> 
>   xxxxxxxx at gmail.com
>     SMTP error from remote mail server after end of data:
>     host gmail-smtp-in.l.google.com [2a00:1450:4001:c02::1b]:
>     550-5.7.1 [2a01:6600:8081:eb00::1      16] The sender does not meet basic ipv6
>     550-5.7.1 sending guidelines of authentication and rdns resolution of sending
>     550-5.7.1 ip. Please review
>     550 5.7.1 https://support.google.com/mail/answer/81126for more information. t9si460243eeh.3 - gsmtp
> 
> Du coup je me précipite pour vérifier le rDns et a priori il n y en a
> pas de définit
> 
> 
> 
>  dig -x xxxxxxxxx.tetaneutral.net
> ; <<>> DiG 9.9.2-P1 <<>> -x winterfell.tetaneutral.net
> ;; global options: +cmd
> ;; Got answer:
> ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 29003
> ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
> ;; OPT PSEUDOSECTION:
> ; EDNS: version: 0, flags:; udp: 1280
> ;; QUESTION SECTION:
> ;net.tetaneutral.xxxxxxxxx.in-addr.arpa. IN PTR
> ;; AUTHORITY SECTION:
> in-addr.arpa.        3600    IN    SOA    b.in-addr-servers.arpa. nstld.iana.org. 2011029234 1800 900 604800 3600
> ;; Query time: 122 msec
> ;; SERVER: 127.0.1.1#53(127.0.1.1)
> ;; WHEN: Fri Aug 23 18:07:29 2013
> ;; MSG SIZE  rcvd: 136
> 
> 
> du coup je me pose des questions de n00b, comment définir un PTR sur
> une adresse xxxxxx.tetaneutral.net et en sachant que l'on utilise un
> autre nom de domaine est ce que le PTR sur xxxx.tetaneutral.net
> suffirait ou est ce qu'il faut en faire un par domaine ?
> 
> Merci
> 
> Julien

Bonjour Julien,

Le plus simple pour l'IPv6 est qu'on te delegue les reverse de ton /56
il suffit que tu nous donnes (a question at tetaneutral.net) les FQDN des
serveurs que tu controle et qui vont s'occuper de ça :

http://chiliproject.tetaneutral.net/projects/tetaneutral/wiki/IPv6#Reverse-DNS

On peut meme leur confier le reverse v4 :

http://chiliproject.tetaneutral.net/projects/tetaneutral/wiki/Bind#Délégation-dun-reverse-«-classless-»

En attendant j'ai mis le meme reverse qu'en v4 sur l'ipv6 par defaut
ca devrait suffire aux MX ipv6 de google.

Sincèrement,

Laurent

Plus d'informations sur la liste de diffusion technique