Black Friday = Pricewatch Bekijk onze selectie van de beste Black Friday-deals en voorkom een miskoop.
Toon posts:

Reverse DNS Lookup

Pagina: 1
Acties:
  • 109 views sinds 30-01-2008
  • Reageer

woensdag 11 september 2002 10:11

Acties:

Verwijderd

Topicstarter
Als ik een mailtje stuur naar een bepaald email adres dan krijg ik van de ontvangende email server een bericht terug met de melding dat een reverse dns lookup niet goed gegaan is en dat daarom het mailtje niet afgeleverd word.

Begrijp ik het goed als ik zeg:

DNS Lookup is het omzetten van een hostname naar een ipnr. Bijvoorbeeld www.voorbeeld.nl vraag je op aan de dns server en als antwoord krijg je 123.123.123.123

Revers DNS Lookup is het omzetten van een ipnr naar een hostname. Bijvoorbeeld 123.123.123.123 word www.voorbeeld.nl

???

Het correct opzetten van reverse dns lookup voor een email server, moet dit gebeuren op de email server of op de dns server?

woensdag 11 september 2002 10:14

Acties:
  • Klippy
  • Registratie: Oktober 2000
  • Laatst online: 13:08

Klippy

Still Game

Zou ik ook denken, maar misschien bedoelt de mailserver ook het opzoeken van de ontvanger.

Dus je mailadres is misschien gewoon niet goed :?

Steam | SXQncyBhbGwgZ29vZCwgbWFuISDwn5iO

woensdag 11 september 2002 10:14

Acties:

Verwijderd

Topicstarter
Nee nee, het mail adres is goed.

woensdag 11 september 2002 10:15

Acties:
  • Microkid
  • Registratie: Augustus 2000
  • Laatst online: 21:16

Microkid

Frontpage Admin / Moderator PW/VA

Smile

Ik neem aan dat je mail server de DNS gebruikt om het adres te resolven. Als dat niet goed gaat moet je dus in je DNS server zoeken, niet in je mail server.

4800Wp zonnestroom met Enphase
Life's a waste of time. Time's a waste of life. Get wasted all the time and you'll have the time of your life.

woensdag 11 september 2002 10:23

Acties:
  • mvdejong
  • Registratie: Juni 2000
  • Laatst online: 29-11-2024

mvdejong

When does the hurting stop ?

Wat er gebeurt is dat uit het oogpunt van bescherming tegen virussen en spam sommige mail-servers mail weigeren waarvan het verzendende IP-adres niet (via DNS) tot een hostname terug te leiden is, zodat spoofing moeilijker wordt (je had het goed wat een "reverse lookup" is). Soms wordt dan ook nog gecontroleerd of dat dezelfde naam is als was de header van het mailtje claimt als verzendende mail-server.

Er ontbreekt dus inderdaad informatie in DNS, de DNS-server waarop de mail-server geresolved wordt mist in-arpa.-entries voor dat IP-adres (of je hebt een mail-server die ueberhaupt niet in DNS zit).

The number of things that Arthur couldn't believe he was seeing was fairly large

woensdag 11 september 2002 10:24

Acties:
  • pjottum
  • Registratie: Mei 2000
  • Laatst online: 14:23

pjottum

¯\_(ツ)_/¯

in je dns moeten 2 dingen staan: een record voor je server (forward) naar ip, en een record in de zone in-addr.arpa met daarin je ipnr.
Dus:
www.tweakers.net -> 1.2.3.4
4.3.2.1.in-addr.arpa -> www.tweakers.net

Zoek vooral ook eens op google...

ping 127.212.23.124

woensdag 11 september 2002 10:26

Acties:
  • Klippy
  • Registratie: Oktober 2000
  • Laatst online: 13:08

Klippy

Still Game

mvdejong schreef op 11 september 2002 @ 10:23:
Wat er gebeurt is dat uit het oogpunt van bescherming tegen virussen en spam sommige mail-servers mail weigeren waarvan het verzendende IP-adres niet (via DNS) tot een hostname terug te leiden is, zodat spoofing moeilijker wordt (je had het goed wat een "reverse lookup" is). Soms wordt dan ook nog gecontroleerd of dat dezelfde naam is als was de header van het mailtje claimt als verzendende mail-server.

Er ontbreekt dus inderdaad informatie in DNS, de DNS-server waarop de mail-server geresolved wordt mist in-arpa.-entries voor dat IP-adres (of je hebt een mail-server die ueberhaupt niet in DNS zit).
Ah de kenner :)

Maar dat betekent dus dat ik nooit met m'n eigen mailserver mail kan sturen naar een mailserver die daarop controleert.

Oke weer een reden om dat te laten dus...

Steam | SXQncyBhbGwgZ29vZCwgbWFuISDwn5iO

woensdag 11 september 2002 10:47

Acties:

Verwijderd

Topicstarter
thnx every1, het is me weer een stuk duidelijker.

woensdag 11 september 2002 10:56

Acties:

Verwijderd

In de exim handleiding (exim is een internet mailer) bij de uitleg van 'helo_verify':
The RFCs mandate that a server must not reject a message because it doesn't like the HELO or EHLO command. However, some sites like to be stricter.
In RFC2821 kan ik dit nu even niet vinden, wel dit:
4.1.1.1 Extended HELLO (EHLO) or HELLO (HELO)

<snip>
In situations in which the SMTP client system does not have a meaningful domain name (e.g., when its address is dynamically allocated and no reverse mapping record is available), the client SHOULD send an address literal (see section 4.1.3), optionally followed by information that will help to identify the client system.
<snip>
Dus, ook al mag de server je email niet weigeren, jij zou betere informatie (het ip nummer, ipv de naam) naar de server moeten sturen.

Complexe materie die email ;)
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq