agpcardoso Posted March 7, 2014 Share Posted March 7, 2014 Olá pessoal, Uns 3 anos atras eu trabalhava com um servidor dedicado onde eu tinha somete 1 ip com RDNS configurado para 3 dominios. Cancelei meu plano e esta semana voltei a contratar o servidor dedicado. Para minha surpresa, ao pedir para empresa configurar o RDNS de um determinado ip para 3 dominios que tenho, eles responderam que só podem configurar 1 dominio por ip. Essa informação procede? Se eu tenho 5 dominios diferentes e quiser enviar email dos 5 eu terei que ter 5 ips diferentes só por causa do RDNS? Obrigado. Link to comment Share on other sites More sharing options...
rubensk Posted March 7, 2014 Share Posted March 7, 2014 Isso procede sim, DNS reverso é mapeamento único. Se você colocar mais de 1, vai entrar numa situação de imprevisibilidade pois a cada consulta pode responder como qualquer um dos vários. Um e-mail de um domínio x não precisa vir de um IP com RDNS x. Basta apontar corretamente o IP ou o hostname em registros SPF e DMARC. Por exemplo, os domínios no Google Apps não tem um IP para cada domínio... 1 Link to comment Share on other sites More sharing options...
agpcardoso Posted March 7, 2014 Author Share Posted March 7, 2014 Mas não entendo pois antes eu tinha um RDNS para vários ips. Rubensk, você está querendo dizer que todos meus emails independente do dominio irão funcionar se eu fizer a configuração correta nos registros SPF e DMARC ? Ou seja, não preciso ter um ip para cada dominio? Poderia dar um exemplo de configuração SPF e DMARC para a seguinte situação? ip do server xxx.yyy.xxx.xxx com dns CORRETAMENTE configurado para o dominio www.a.com.br Nesse servidor preciso que funcione os emails dos seguintes dominios: emails@a.com.br email@b.com.br email@c.com.br Link to comment Share on other sites More sharing options...
Guest Posted March 7, 2014 Share Posted March 7, 2014 Você pode SIM criar várias entradas para responder por vários reversos, mas como o Rubens falou, é a mesma coisa que ter várias entradas A sob um mesmo nome apontando para ip's diferentes: cada consulta responde de forma diferente, então se algum servidor de email fizer a consulta do seu reverso e apontar para o IP Y, e você está enviando do servidor com IP X (sob o mesmo hostname), poderá ter o email rejeitado. Explicando a sua segunda pergunta, você primeiro precisará ter um hostname. Ele será o principal do seu servidor e é para ELE que você deverá apontar o reverso, exemplo: IP principal: 8.8.8.8 Escolheu o domínio "a.com.br" como hostname; Entrada A: server.a.com.br 14400 IN A 8.8.8.8 Então, seu DC irá criar uma entrada PTR exatamente inversa da que você criou como entrada A: 8.8.8.8 14400 PTR server.a.com.br Agora, você cria as entradas SPF em cada domínio, apontando para o IP de seu servidor: b.com.br 14400 IN TXT v=spf1 ip4:8.8.8.8 +a +mx + ~all c.com.br 14400 IN TXT v=spf1 ip4:8.8.8.8 +a +mx + ~all E se você tiver um subdomínio e enviar emails @subdominio.dominio.com.br, terás de criar novas entradas, ex: cliente.b.com.br 14400 IN TXT v=spf1 ip4:8.8.8.8 +a +mx + ~all Uma entrada DMARC é mais complicada e vai depender de outras coisas, veja neste endereço: http://blog.returnpath.com/blog/cherie-ansari/build-your-dmarc-record-in-15-minutes Seguindo dessa forma e contanto que o seu IP esteja limpo, seu servidor utilizando ao menos um terceiro DNS do Google ou OpenDNS para garantir a resolução de nomes e etc, você provavelmente terá um email na caixa de entrada dos provedores. Link to comment Share on other sites More sharing options...
rubensk Posted March 7, 2014 Share Posted March 7, 2014 Para gerar registros SPF, o http://spfwizard.com/ me parece legal. Para gerar registros DMARC, eu sei que existe o https://app.agari.com/dmarc/record_creator mas nunca testei. E lembrando que os registros com _ e ; de SPF e DMARC não são usáveis atualmente no DNS do Registro.br, precisa ser no DNS próprio. 1 Link to comment Share on other sites More sharing options...
agpcardoso Posted March 7, 2014 Author Share Posted March 7, 2014 Pessoal. Muito obrigado pelas dicas. Amanhã de noite farei as configuracoes e dou um feed back Só mais uma duvida. Para tdo funcionar precisarei configurar o DMARC? ou so as configurações de SPF são suficientes Link to comment Share on other sites More sharing options...
rubensk Posted March 7, 2014 Share Posted March 7, 2014 Pessoal. Muito obrigado pelas dicas. Amanhã de noite farei as configuracoes e dou um feed back Só mais uma duvida. Para tdo funcionar precisarei configurar o DMARC? ou so as configurações de SPF são suficientes Não é algo digital tipo funciona ou não funciona. Você terá uma eficácia maior ou menor de entrega e um risco maior ou menor, mas não é sim/não. 1 Link to comment Share on other sites More sharing options...
agpcardoso Posted March 7, 2014 Author Share Posted March 7, 2014 Ok, Mais uma vez muito obrigado pela atenção. Espero até domingo marcar este post como Resolvido...rs Link to comment Share on other sites More sharing options...
agpcardoso Posted March 8, 2014 Author Share Posted March 8, 2014 Ola pessoal. Ontem segui os procedimentos que o pessoal sugeriu mas sem sucesso POREM meu dominio esta sendo controlado pelo painel da locaweb ou seja eu nao tenho o servidor de dns configurado no meu server Hj a noite vou configurar o servidor de dns no meu server e fazer todas as configuraçoes necessarias, inclusive as que o pessoal daqui indicou Se funcionar respondo este post com um passo a passo de tudo o que foi feito para ajudar quem precisar no futuro Link to comment Share on other sites More sharing options...
agpcardoso Posted March 12, 2014 Author Share Posted March 12, 2014 Olá pessoal, Fiz todas as configurações de SPF e meus emails continuam caindo na caixa de spam... Com base no email abaixo que caiu na caixa de spam vocês conseguem me orientar sobre o que esta faltando? Delivered-To: ????@gmail.com Received: by 10.???.89.243 with SMTP id v106csp267156qgd; Wed, 12 Mar 2014 12:36:07 -0700 (PDT) X-Received: by 10.???.96.201 with SMTP id r49mr63264325yhf.33.1394652967016; Wed, 12 Mar 2014 12:36:07 -0700 (PDT) Return-Path: <novoserver@MEUDOMINIO.com.br> Received: from DOMINIOCONFIGURADODNSREVERSO.com.br (DOMINIOCONFIGURADODNSREVERSO.com.br. [64.???.???.15]) by mx.google.com with ESMTP id v46si43306564yhh.87.2014.03.12.12.36.06 for <????@gmail.com>; Wed, 12 Mar 2014 12:36:06 -0700 (PDT) Received-SPF: pass (google.com: domain of novoserver@MEUDOMINIO.com.br designates 64.???.???.15 as permitted sender) client-ip=64.???.???.15; Authentication-Results: mx.google.com; spf=pass (google.com: domain of novoserver@MEUDOMINIO.com.br designates 64.???.???.15 as permitted sender) smtp.mail=novoserver@MEUDOMINIO.com.br Received: from [179.???.165.197] ([179.???.165.197]) by MEUDOMINIO.com.br with MailEnable ESMTP; Wed, 12 Mar 2014 16:36:07 -0300 Date: Wed, 12 Mar 2014 16:35:58 -0300 Subject: Teste Message-ID: <6s2x746wjc00b7mvnxmpmxiq.1394652958277@email.android.com> Importance: normal From: Novo Server Celulat <novoserver@MEUDOMINIO.com.br> To: ALE <???@gmail.com>, agpcardoso@emailparticular.com, Marco Araujo <agpcardoso2@emailparticular.com> Reply-To: Novo Server Celulat <novoserver@MEUDOMINIO.com.br> MIME-Version: 1.0 Content-Type: multipart/alternative; boundary="--_com.android.email_23401329428600" Link to comment Share on other sites More sharing options...
Recommended Posts