Confirgurar DNS no Bind9 para enviar e-mail externo

Iniciado por helioh3, 29 de Agosto de 2016, 10:25

tópico anterior - próximo tópico

helioh3

Estou tendo problemas para configurar um servidor de e-mail na empresa. Eu consegui instalar o IredMail e estou conseguindo enviar receber e-mails localmente. Porem quando vou enviar um emails para servidores externos como: Gmail, Hotmail e etc, eu não consigo enviar, Pesquisando vi que preciso configurar os serviços de DNS, instalei o Bind9.
Lembrando que ja tenho dominio registrado, queria usar apartir dele também se tiver como:
Minhas configs são:
arquivo named.conf.local
   zone "micetec.srv.br"{
        type master;
        file "/etc/bind/db.icetec.srv.br";
};
zone "2.168.192.in-addr.arpa"{
        type master;
        file "/etc/bind/rlocal";
}


arquivo db.icetec.srv.br
$TTL    604800
@       IN      SOA     micetec.srv.br. root.micetec.srv.br. (
                              2         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      micetec.srv.br.
@       IN      MX      10 postmaster.micetec.srv.br
        IN      A       177.0.36.185
mail    IN      A       192.168.2.2
www     IN      A       177.0.36.185
postmaster      IN      A       192.168.2.2


Ainda não sei configurar o outro arquivo.

Detalhes: sistema ubuntu server lts 16.04 Ip servidor local: 192.168.2.2 Ip servidor publico 177.0.36.185

Alguem entende de bind9 ai pra da uma luz?
Helio Brito

zekkerj

Não basta instalar um servidor DNS, Helio. Você precisa ter um domínio registrado para poder enviar emails para serviços como o Gmail, ou senão suas mensagens serão imediatamente enviadas para caixa de spam.
Note também que isso não é condição suficiente. Você também tem que estar fora de listas de bloqueio, ser consistente quanto ao registro MX de seu domínio e o endereço de envio da mensagem, e ser capaz de passar em verificações de SPF (e este seria o motivo de instalar o servidor DNS).

Se os destinatários forem poucos e constantes, pode ser mais fácil orientá-los a usar filtros para impedir que as mensagens encaminhadas caiam automaticamente em caixa de spam.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

helioh3

Obrigado por responder. Bom eu tenho dominio registrado: icetec.srv.br na Hostnet. Eu quero saber como eu faça para poder enviar e receber os emails em meu servidor, que configuração tenho que fazer para isso poder funcionar.

A mensagem de erro quando tento enviar algum email:
Citar
This is the mail system at host mail.icetec.srv.br.

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

                   The mail system

<helioh3@gmail.com>: host gmail-smtp-in.l.google.com[64.233.190.26] said:
    550-5.7.1 Unauthenticated email from icetec.srv.br is not accepted due to
    550-5.7.1 domain's DMARC policy. Please contact administrator of
    icetec.srv.br 550-5.7.1 domain if this was a legitimate mail. Please visit
    550-5.7.1  https://support.google.com/mail/answer/2451690 to learn about
    DMARC 550 5.7.1 initiative. e128si8963410vkb.62 - gsmtp (in reply to end of
    DATA command)
Reporting-MTA: dns; mail.icetec.srv.br
X-Postfix-Queue-ID: AC41A1E0125C
X-Postfix-Sender: rfc822; postmaster@icetec.srv.br
Arrival-Date: Mon, 29 Aug 2016 09:03:19 -0300 (BRT)

Final-Recipient: rfc822; helioh3@gmail.com
Original-Recipient: rfc822;helioh3@gmail.com
Action: failed
Status: 5.7.1
Remote-MTA: dns; gmail-smtp-in.l.google.com
Diagnostic-Code: smtp; 550-5.7.1 Unauthenticated email from icetec.srv.br is
    not accepted due to 550-5.7.1 domain's DMARC policy. Please contact
    administrator of icetec.srv.br 550-5.7.1 domain if this was a legitimate
    mail. Please visit 550-5.7.1
    https://support.google.com/mail/answer/2451690 to learn about DMARC 550
    5.7.1 initiative. e128si8963410vkb.62 - gsmtp
Helio Brito

zekkerj

A mensagem já dá dica de como resolver, mas vamos lá.

1. Certifique-se de estar enviando suas mensagens da máquina que está configurada com o endereço IP que corresponde ao registro MX do seu domínio.

2. Configure os registros SPF e DKIM do seu domínio.
http://blog.leadlovers.com.br/dkim-e-spf-como-configurar-da-maneira-correta/

3. Configure o registro DMARC do seu domínio.
https://dmarc.org/overview/

Todas essas configurações são feitas não necessariamente no seu servidor DNS, mas no servidor DNS que está respondendo na internet pelo seu domínio. Como você registrou o domínio sem configurar um servidor DNS próprio, entendo que esse servidor foi configurado na Hostnet. Assim, entre em contato com eles pra incluir essas informações.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

helioh3

Obrigado pelo tempo dedicado para responder meu topico.
Citar1. Certifique-se de estar enviando suas mensagens da máquina que está configurada com o endereço IP que corresponde ao registro MX do seu domínio.
Como faço para configurar o MX no Ubuntu Server ? Por que até então eu so tenho as configs do Bind listadas no meu post incial.

Citar2. Configure os registros SPF e DKIM do seu domínio.
http://blog.leadlovers.com.br/dkim-e-spf-como-configurar-da-maneira-correta/

Seguindo o tutorial que me falou, eu tenho alguns valores que não batem. Segue imagem de meu painel:

DEMARC:


SPF:



Citar3. Configure o registro DMARC do seu domínio.
https://dmarc.org/overview/

Imagem do DMARC minha hospedagem:


Dados do meu painel hostnet:


Obrigado pela ajuda
Helio Brito

zekkerj

O registro MX faz parte da informação do DNS, e também vai ser configurada pela Hostnet.

Não consegui ver nenhuma das imagens. Chegou a publicá-las em algum serviço na Internet?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

helioh3

#6
Sim eu publique no Tinypic, segue os links na ordem:

http://i66.tinypic.com/143natf.jpg

http://i64.tinypic.com/x6f0b5.jpg

http://i66.tinypic.com/im6our.jpg

http://i65.tinypic.com/zin1gy.jpg

Então eu não preciso de serviço de DNS configurado e se precisar como faço para configurar ? posso fornecer os meus dados para você me auxiliar?

Entrando em contato com o pessoal do suporte da Hostnet, eles me disseram que eu tenho que passar os valores de DKIM, SPF e MARC para eles fazerem a mudança e disseram que é possivel fazer via painel, somente se tiver algum CNAME que não possivel fazer via HelpDesk.

Como gerar eles valores no Ubuntu server?

Obrigado
Helio Brito

zekkerj

Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D


zekkerj

Então... aparentemente os filtros SPF, DKIM e DEMARC estão configurados.

Mas você não respondeu minha pergunta... o endereço IP da máquina que você usa corresponde ao endereço cadastrado como MX do seu domínio, no servidor DNS?
Ou seja, você está fazendo o envio a partir do servidor de correio oficial do seu domínio?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

helioh3

#10
Se entendi a pergunta, eu estou usando o notebook para acessar o servidor ubuntu apartir da url do webadmin do IredMail, la eu tenho cadastrado o dominio igual ao que tenho na internet, no meu caso: icetec.srv.br. Sendo assim usando um notebok acesso ip do servidor local: 192.168.2.2 e entro na interface do IredMail e tento enviar os emails, porém sem sucesso.

E na verdade eu não dizer se o ip do meu dominio corresponde ao ip do meu Servidor:
Detalhes do servidor:
Ip local: 192.168.2.2
Ip publico: 177.0.36.185

O que disse o pessoal da Hostnet:
Citar
Esta resposta não foi avaliada
Prezado cliente,

De acordo com o atendimento telefônico: #1205287, basta realizar o apontamento das entradas de seu servidor pelo próprio painel de controle Hostnet, Email > Configurações de segurança.

Veja no manual como cadastrar o SPF: https://www.hostnet.com.br/wiki/index.php/SPF#Como_editar_o_SPF_do_meu_dom.C3.ADnio.3F

Ao lado da opção acima, encontrará a opção de alteração de DKIM, onde poderá realizar o cadastro de sua entrada. Caso tenha dificuldades em realizar o cadastro, basta nos informá-las para cadastrarmos internamente.

Agradecemos o seu contato e estamos à disposição sempre que precisar.

Atenciosamente,

Daniel Lima
Hostnet Internet
http://www.hostnet.com.br
Helio Brito

zekkerj

Não etm a ver com o IP do notebook, tem a ver apenas com o IP do servidor.

Estou fazendo a verificação aqui...
$ host -t mx icetec.srv.br
icetec.srv.br mail is handled by 10 smtpvin1.f1.k8.com.br.
$ host smtpvin1.f1.k8.com.br
smtpvin1.f1.k8.com.br has address 187.73.32.162

Ou seja, seu registro MX aponta para outro servidor. Assim, somente esse outro servidor pode enviar mensagens para a internet.
Se você precisa que suas mensagens sejam enviadas a partir desse servidor com IP 177.0.36.185, sugiro que vc verifique com o administrador do serviço de correio sobre a possibilidade de usá-lo como relay, ou ainda de assumir as funções que vc pretende implantar nessa última máquina.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

helioh3

#12
Então devo pedir a mudança de ip do servidor na Hostnet? Vou solicitar a mudança para o ip de meu servidor.
E no meu Bind, devo fazer alguma configuração, devo remover as configs que ja coloquei... ? Se tem como devo configurar?
Obrigado pela amigo.
Helio Brito

zekkerj

Seu servidor responde pelo domínio? Se não responde, vc nem precisa ter um DNS instalado.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

helioh3

Não sei dizer se responde. Quando fiz a instalação foi solicitado um dominio, mas para nome da maquina mesmo.
Helio Brito