Pablo:
Como te mencione en un principio, para mxtoolbox y basado en algunos estándares, se pide que el servidor especificado en el MOTD o el nombre del servidor que aparece en el EHLO/HELO sea el mismo al cual hace referencia el reverso DNS. (sin realizar esto, esta advertencia en el toolbox no desaparecerá.))
Ejemplo:
[root@kde.cl]host -t MX indexa.cl
indexa.cl mail is handled by 1 correo.indexa.cl.
indexa.cl mail is handled by 20 mx-b.indexa.cl.
[root@kde.cl]host correo.indexa.cl.
correo.indexa.cl has address 64.76.170.20
[root@kde.cl]host 64.76.170.20
20.170.76.64.in-addr.arpa domain name pointer mx-a.indexa.cl.
[root@kde.cl]telnet 64.76.170.20 25
Trying 64.76.170.20...
Connected to 64.76.170.20.
Escape character is '^]'.
220 mx-a.indexa.cl Microsoft ESMTP MAIL Service, Version: 6.0.3790.3959 ready at Tue, 29 May 2012 23:58:24 -0400
ehlo mail.kde.cl
250-mx-a.indexa.cl Hello [190.196.161.67]
250-TURN
En base a lo que te muestro, el resultado para este caso de la toolbox es:
http://www.mxtoolbox.com/SuperTool.aspx?action=mx%3aindexa.cl#
smtp:64.76.170.20Monitor This smtp
220 mx-a.indexa.cl Microsoft ESMTP MAIL Service, Version: 6.0.3790.3959 ready at Wed, 30 May 2012 00:00:53 -0400
Status Result
OK - 64.76.170.20 resolves to mx-a.indexa.cl
OK - Reverse DNS matches SMTP Banner
Es importante, que el reverse DNS coincida con el banner
NO es importante que el registro MX coincida con el reverso DNS o con el banner.
Saludos Cordiales.
Alex Ojeda Mercado.
Administrador de Red
Rosal 331, Piso 2, Santiago, Chile
Fono: + 56 2 345 86 00
Mail: alex.ojeda@indexa.cl mailto:jose.martinez@indexa.cl
Cuidemos el Medio Ambiente
Evitemos imprimir demás
CONFIDENCIALIDAD: La información contenida en este mensaje y/o en los archivos adjuntos es de carácter confidencial o privilegiada y está destinada al uso exclusivo del emisor y/o de la persona o entidad a quien va dirigida. Si usted no es el destinatario, cualquier almacenamiento, divulgación, distribución o copia de esta información está estrictamente prohibida y sancionada por la ley. Si recibió este mensaje por error, por favor infórmenos inmediatamente respondiendo este mismo mensaje y borre éste y todos los archivos adjuntos. Gracias.
CONFIDENTIAL: The information transmitted in this message and/or attachments is confidential and/or privileged and is intented only for use of the person or entity to whom it is addressed. If you are not the intended recipient, any retention, dissemination, distribution or copy of this information is strictly prohibited and sanctioned by law. If you received this message in error, please reply us this same message and delete this message and all attachments. Thank you.
De: dns-esp-bounces@listas.nic.cl [mailto:dns-esp-bounces@listas.nic.cl] En nombre de Pabluster
Enviado el: martes, 29 de mayo de 2012 19:46
Para: dns-esp@listas.nic.cl
Asunto: Re: [dns-esp] Reverse DNS FAILED! This is a problem..
ya amigos, encontré mi problema y es que no tengo el reverso configurado por parte del ISP.
por otra parte ya solucione el dato con respecto a las IP mencionadas de la red local...
Agradezco la ayuda brindada...
--
*********************************************
Pablo Figueroa Alvarez
Linux user N° 379917 - counter.li.org
http://counter.li.org/
*********************************************
2012/5/29 Del Solar Navarrete Maria Cristina
MDelSolar@entel.cl
Estimado
La consulta dig -x te arroja diferentes nombres para un solo IP ?
Atte
MDS
________________________________
De: dns-esp-bounces@listas.nic.cl
Para: dns-esp@listas.nic.cl
Enviado: Tue May 29 19:24:06 2012
Asunto: Re: [dns-esp] Reverse DNS FAILED! This is a problem..
cristian :
al hacer un dig -x ip me retorna lo siguiente
; <<>> DiG 9.7.3 <<>> -x 164.77.84.xx
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 23058
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 4
;; QUESTION SECTION:
;xx.84.77.164.in-addr.arpa. IN PTR
;; ANSWER SECTION:
xx.84.77.164.in-addr.arpa. 129600 IN PTR mail.dominio.cl.
xx.84.77.164.in-addr.arpa. 129600 IN PTR fw.dominio.cl.
;; AUTHORITY SECTION:
84.77.164.in-addr.arpa. 129600 IN NS ns1.dominio.cl.
84.77.164.in-addr.arpa. 129600 IN NS ns2.dominio.cl.
;; ADDITIONAL SECTION:
ns1.dominio.cl. 604800 IN A 164.77.84.xx
ns1.dominio.cl. 604800 IN A 172.16.1.2
ns2.dominio.cl. 604800 IN A 172.16.1.3
ns2.dominio.cl. 604800 IN A 164.77.84.xx
;; Query time: 8 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Tue May 29 19:16:29 2012
;; MSG SIZE rcvd: 192
se ve mas bonito que la respuesta anterior y por lo que puedo deducir estaria OK la respuesta...
Alex me indicaba:
Revisa que el reverso DNS concuerde con el MOTD de tu servidor de correo.
pero mi ignorancia es mas grande que la respuesta, desconosco que es el MOTD, tampoco se donde ubicarlo dentro del DNS y menos dentro del servidor de correo, estoy usando Zimbra.
Espero que no este haciendo un OT del tema inicial.
--
*********************************************
Pablo Figueroa Alvarez
Linux user N° 379917 - counter.li.org
http://counter.li.org/
*********************************************
2012/5/29 Cristian Rojas R.
crrojas@nic.cl
Hola Pablo.
En el ejemplo de dig que envías pareciera que estuvieras consultando por la IP de 164.77.84.xx y no por el reverso. Lo llamaste con -x? (ie dig -x 200.7.7.3)
Atte.
CR
Pabluster wrote:
Hola listeros:
Primero que todo me presento, son nuevo en la lista dns-esp...
y venia a molestar con un problemilla que me ha dado un montón de dolores de cabeza.
al realizar un chequeo del domino con la pagina
http://www.mxtoolbox.com me retorna todo ok, en especial el mx que es donde estoy enfocado en este momento, pero al realizar un chequeo del smtp me indica que todo esta OK menos el reverso.
Al realizar un host 164.77.84.xx desde una maquina en la red local me retorna lo siguiente
xx.84.77.164.in-addr.arpa domain name pointer fw.dominio.cl.
xx.84.77.164.in-addr.arpa domain name pointer mail.dominio.cl.
por lo visto todo ok.
Cuando hago un dig desde la misma maquina me arroja lo siguiente
; <<>> DiG 9.7.3 <<>> 164.77.84.xx
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 15935
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;164.77.84.xx. IN A
;; AUTHORITY SECTION:
. 9366 IN SOA a.root-servers.net. nstld.verisign-grs.com. 2012052901 1800 900 604800 86400
;; Query time: 6 msec
;; SERVER: 164.77.84.xx#53
;; WHEN: Tue May 29 18:54:41 2012
;; MSG SIZE rcvd: 105
alguna idea?
de antemano agradezco la ayuda
--
*********************************************
Pablo Figueroa Alvarez
Linux user N° 379917 - counter.li.org
http://counter.li.org/
*********************************************
_______________________________________________
dns-esp mailing list
dns-esp@listas.nic.cl
https://listas.nic.cl/mailman/listinfo/dns-esp
--
Cristian A. Rojas R.
crrojas@nic.cl mailto:crrojas@nic.cl NIC Chile
Miraflores 222, Piso 14, Codigo Postal 832-0198, Santiago Chile
Phone: (562) 940 77 00
tel:%28562%29%20940%2077%2000 Fax: (562) 940 77 01
tel:%28562%29%20940%2077%2001
La información contenida en esta transmisión (y sus documentos adjuntos), es confidencial y no puede ser usada o difundida por personas distintas a su(s) destinatario(s). El uso no autorizado por los representantes legales de ENTEL S.A., de la información contenida en esta transmisión puede ser sancionado criminalmente de conformidad con la ley chilena. Si ha recibido esta transmisión por error, por favor destrúyala y notifique al remitente. Atendido que no existe certidumbre que el presente mensaje no ha sido modificado como resultado de su transmisión por correo electrónico, o retrasmitido sin alteración alguna; Entel S.A. no será responsable del contenido del mismo ni puede entenderse como emanado de sus representantes legales o transmitido con la autorización previa de ellos.