SMTP Reverse DNS (RDNS) | Sistemiamo il problema

Questo problema di configurazione non è legato direttamente al Kerio Connect ma è un problema di configurazione generico di tutti i server di posta.

Ci sono sempre più provider (esempio libero) che utilizzano questo metodo per bloccare le mail in ingresso.
Questo metodo è aggiuntivo alle BlackList e consente ad un server di posta di scartare a priori quelle mail che arrivano da indirizzi IP senza un Reverse DNS, e quindi senza una corretta configurazione per essere dei server di posta come le normali linee ADSL o XDSL.

Per verificare se il vostro RDNS è corretto  o meno basta fare un ping -a <ip> da una rete esterna alla vostra.
Esempio di una risposta corretta:
C:\Users\davanzo>ping -a 77.223.2.86
Esecuzione di Ping mail.coretech.it [77.223.2.86] con 32 byte di dati:
Risposta da 77.223.2.86: byte=32 durata=11ms TTL=118

Come possiamo vedere il ping -a a 77.223.2.86 risponde con il nome mail.coretech.it e quindi il server di posta del ricevente accetta senza problemi l’invio delle mail da questo server.

Esempio di una risposta non corretta, o meglio di un RDNS non configurato:
In caso di una farm:
C:\Users\davanzo>ping -a 77.223.2.84
Esecuzione di Ping 77.223.2.84 con 32 byte di dati:
Risposta da 77.223.2.84: byte=32 durata=6ms TTL=118

Come potete vedete non restituisce nessun nome, ma solo l’ip

In caso di una linea ADSL o xDSL presso la sede:

C:\Users\davanzo>ping -a 93.62.87.139
Esecuzione di Ping 93-62-87-139.ip21.fastwebnet.it [93.62.87.139] con 32 byte di dati:

Come potete vedere  in questo caso l’IP viene risolto con un nome fittizio del provider.

In entrambi i casi la mail non viene accettata dai vari mail server che utilizzano il RDNS come metodo di verifica.

Va pertanto richiesto al provider di modificare il reverse dns del’indirizzo IP che si vuole usare per l’invio delle mail.

Sarebbe buona regola che corrispondesse al nome del record A
es: se io ho in farm un server che ha come nome mail.coretech.it che punta al’indirizzo ip: 77.223.2.86
chiederò al fornitore che l’ip 77.223.2.86 abbia come reverse mail.coretech.it
se poi ho in sede un server che fa pop3 download sarà il caso di creare un host:  posta.coretech.it che punti al’indirizzo ip pubblico della sede, e chiedere al provider che il reverse DNS di quel’ip sia posta.coretech.it
Tutto questo deve poi corrispondere anche con il nome host internet impostato sul server di posta.

Davanzo Alessandro