Transip beweert dat mijn reverse DNS niet werkt

This is the mail system at host ctjacobs.connected.by.freedominter.net. I’m sorry to have to inform you that your message could not be delivered to one or more recipients. It’s attached below. For further assistance, please send mail to postmaster. If you do so, please include this problem report. You can delete your own text from the attached returned message. The mail system ctjacobs@drschrisjacobs.nl (expanded from news@localhost): host mx.transip.email[2a01:7c8:e100:1::4aaf] said: 550 5.7.1 No Reverse DNS could be found for your IP (2a10:3781:42e:1:419:d32e:803d:3026). (4DTwPq2JmSzCr1R) (in reply to end of DATA command)

Reporting-MTA: dns; ctjacobs.connected.by.freedominter.net X-Postfix-Queue-ID: EF7B6140076 X-Postfix-Sender: rfc822; news@ctjacobs.connected.by.freedominter.net Arrival-Date: Mon, 1 Feb 2021 18:47:19 +0100 (CET) Final-Recipient: rfc822; ctjacobs@drschrisjacobs.nl Original-Recipient: rfc822;news@localhost Action: failed Status: 5.7.1 Remote-MTA: dns; mx.transip.email Diagnostic-Code: smtp; 550 5.7.1 No Reverse DNS could be found for your IP (2a10:3781:42e:1:419:d32e:803d:3026). (4DTwPq2JmSzCr1R)

Maandag twee.eml

Onderwerp:

Maandag twee
Van:

John Doe john.doe@freedom.nl.invalid
Datum:

1-2-2021 18:47

Aan:

news@localhost
Nieuwsgroepen:

local.moderated

twee

Ik kom tot dezelfde conclusie. Zowel via mijn (eigen) resolver als wanneer ik het aan authdns1.freedomnet.nl. (of authdns2.freedominter.net. of authdns3.freedominternet.nl.) vraag.

Toch heb ik mijn reverse ingesteld voor het hele 2a10:3781:42e::/48 blok

Daar gaat inderdaad wat fout. Ik ga het even uitzoeken

2 likes

is dit niet hetzelfde probleem als
https://community.freedom.nl/t/ipv6-reverse-dns-werkt-niet-voor-individuele-ips-of-ranges/964
?

Het is inderdaad hetzelfde probleem maar er speelt nog iets wat ik niet begrijp. Er moet iets zijn in deze mail dat triggert dat transip de reverse checkt. Dat doen ze niet altijd namelijk. Het hoeft voor mij niet te werken, de mailserver is voor mij maar speelgoed. Maar ik wil weten waarom het niet werkt.

Heel veel mailservers controleren of de naam bij HELO / EHLO regel hetzelfde is als de reverse lookup van het IP adres dat verbindt, en vervolgens of de forward lookup van die naam weer het juist IP adres oplevert.

Sommigen gaan dan nog veel verder en willen de de domainnaam niet een sub-level van een ISP is.

Dat is best interessant, heb je voorbeelden van wanneer de mailserver van transip dat niet doet? Zoals Noci al zegt is het vrij standaard dat deze resolve wordt gedaan om bijvoorbeeld spammers via botnets een beetje in te dammen.

Een voorbeeld van een mail die wel door komt:

Return-Path: ctjacobs@ctjacobs.connected.by.freedominter.net
Delivered-To: ctjacobs@drschrisjacobs.nl
Received: from mdaproxy2.mail.transip.nl ([10.103.8.132])
by mda113.mail.transip.io (Dovecot) with LMTP id cdiUHbiOGWCyPgAA0wPbUQ
for ctjacobs@drschrisjacobs.nl; Tue, 02 Feb 2021 18:41:12 +0100
Received: from mx3.mail.transip.nl ([10.103.8.144])
by mdaproxy2.mail.transip.nl (Dovecot) with LMTP id +8hWELiOGWBdKAAADLDEfg
; Tue, 02 Feb 2021 18:41:12 +0100
Received: from ctjacobs.connected.by.freedominter.net (ctjacobs.connected.by.freedominter.net [185.238.130.27])
(using TLSv1.2 with cipher ADH-AES256-GCM-SHA384 (256/256 bits))
(No client certificate requested)
by mx3.mail.transip.nl (Postfix) with ESMTPS id 4DVXD73MJrz5vkh
for ctjacobs@drschrisjacobs.nl; Tue, 2 Feb 2021 18:41:11 +0100 (CET)
Received: by ctjacobs.connected.by.freedominter.net (Postfix, from userid 1000)
id 464D3141848; Tue, 2 Feb 2021 18:41:01 +0100 (CET)
To: ctjacobs@drschrisjacobs.nl
Subject: een voorbeeld van mail die wel door komt
X-Mailer: mail (GNU Mailutils 3.7)
Message-Id: 20210202174101.464D3141848@ctjacobs.connected.by.freedominter.net
Date: Tue, 2 Feb 2021 18:41:01 +0100 (CET)
From: Chris Jacobs ctjacobs@ctjacobs.connected.by.freedominter.net
X-Report-Abuse-To: abuse@transip.nl
X-Spam-Flag: NO
X-Spam-Score: 0.40
X-Scanned-By: ClueGetter at mx3.mail.transip.nl

message body goes here

Oh, ik zie het. Deze ging niet via ipv6 maar via ipv4 en daar is de reverse wel goed.

1 like

IPv6 rdns is op dit moment useless, stuur even een mailtje naar helpdesk@freedomnet.nl voor IPv6 reverse met het IP-adres van je server en de dns naam. Zet voor de duidelijkheid in het subject ook even ‘IPv6 reverse’

2 likes

Freedom herkent zelf zijn eigen ipv6 reverse blokken niet. Dat is wel heel erg.

Hey, ik ga even kijken wat we ter vervanging van losse IP-adressen kunnen inrichten voor IPv6. Ik kan wel bevestigen dat het op de backlog staat om losse IPv6-adressen een reverse te geven.

Heb je al een mailtje gestuurd? Zo ja, stuur me even een berichtje met je ticketnummer…