Defaults.Exposed › Opravy › Reverzný DNS (PTR)

Ako opraviť Reverzný DNS (PTR)

Reverzný DNS je preukaz totožnosti servera, ktorý odosiela e-mail vašej firmy. Keď poskytovateľ prijímacej pošty, ako Gmail alebo Microsoft 365, vyhľadá, kto stojí za odosielacou adresou a získa meno, ktoré obstojí v overení, vaša pošta vyzerá legitímne. Keď neexistuje žiadny preukaz — alebo sa meno a číslo nezhodujú — vaše skutočné faktúry a ponuky sú zaobchádzané ako podozrivé a ticho zahadené alebo odmietnuté.

Podstata pre vaše podnikanie: Vaše faktúry, ponuky a odpovede zákazníkom ticho pristávajú v spame alebo vôbec neprichádzajú — takže obchody viaznu, platby prichádzajú neskoro a zákazníci si myslia, že ste ich ignorovali, pričom nič z toho sa vám nejeví ako chyba, ktorú by ste si všimli.

Čo vás to môže stáť

• Pošlete ponuku horúcemu potenciálnemu zákazníkovi, tá skončí v spame a on ide ku konkurentovi, ktorý 'skutočne odpovedal' — a vy ani nevedeli, že e-mail nedorazil.
• Faktúry zákazníkom miznú v koši, platby prichádzajú o týždne neskôr a váš cash flow dostane ranu, pretože nikto nikdy nevidel e-mail.
• Zákazník sa sťažuje, že ste mu nikdy neodpovedali — ale vy ste odpovedali ten istý deň. Ich poskytovateľ pošty ticho vyhodil vašu odpoveď, pretože váš odosielací server nevedel preukázať, kto je.
• Vaša doména bez problémov prejde bezpečnostnou kontrolou nového klienta vo všetkom ostatnom, potom sa označí, pretože váš poštový server nemá správnu totožnosť — malá vec, ktorá vyzerá nedbalo.
• Prešli ste na lacný VPS alebo novú aplikáciu na odosielanie newsletterov a faktúr a cez noc váš miera doručovania klesla — pretože tento nový odosielací server nemá reverzný DNS preukaz a veľkí poskytovatelia mu už nedôverujú.

Prečo na tom záleží. Každý veľký e-mailový poskytovateľ kontroluje totožnosť servera, ktorý odosiela vašu poštu, a kontroluje to pri každej správe. Ak tento server nemôže preukázať, kto je — alebo ak si jeho meno a číslo odporujú — vaša skutočná obchodná pošta je zaobchádzaná ako potenciálny spam. Prichádzate o odpovede, platby a dôveru a keďže nič sa neodráža, zvyčajne nikdy nezistíte prečo.

Stručné zhrnutie

Keď vaša firma pošle e-mail, odchádza z poštového servera a každý server na internete má numerickú adresu — svoju IP. Reverzný DNS (záznam “PTR”) je preukaz totožnosti tohto servera: umožňuje komukoľvek, kto vidí číslo, vyhľadať správne meno za ním, napríklad mail.vasaspolocnost.com.

Veľkí poskytovatelia prijímanej pošty — Gmail, Microsoft 365, Yahoo — skontrolujú tento preukaz pri každej správe, ktorú pošlete. Server, ktorý sa môže sám pomenovať a kde sa meno a číslo navzájom zhodujú, vyzerá ako legitímny poštový server. Server bez preukazu alebo s preukazom, ktorý sa nezhoduje, vyzerá presne ako anonymné, jednorazové stroje, ktoré používajú spammeri. Takže vaše skutočné faktúry a ponuky začínajú každý rozhovor pod podozrením — a veľa z nich prehráva.

Frustrujúca časť je, že vám to nikto neoznámi. Neexistuje žiadne odmietnutie, žiadna chyba. Váš e-mail jednoducho ticho podáva zlý výkon.

Čo vás to môže stáť

• Ponuka, ktorá nedorazila. Pošlete podrobnú ponuku potenciálnemu zákazníkovi, ktorý o ňu ráno požiadal. Ich poskytovateľ nedokáže overiť váš odosielací server, takže správu hodí do spamu. Neprehľadáva nevyžiadanú poštu. Popoludní vezmú ponuku konkurenta. Pripisujete to pomalému zákazníkovi; v skutočnosti váš e-mail nikdy nebol videný.
• Faktúra vo vákuu. Fakturujete dobrého zákazníka. Skončí v ich nevyžiadanej pošte. O tridsať dní neskôr naháňate oneskorenú platbu — a teraz je tu nepríjemný rozhovor, napätý vzťah a cash flow medzera, ktorá sa dala úplne vyhnúť.
• “Nikdy ste neodpovedali.” Zákazník je nahnevaný, že ste ignorovali jeho otázku. Vy ste neodpovedali — odpovedali ste ten istý deň. Ich poskytovateľ pošty ticho vyhodil vašu odpoveď, pretože váš odosielací server vyzeral nedôveryhodne. Vyzeráte neprofesionálne za niečo, čo ste skutočne urobili správne.
• Domáci odosielací server, ktorý ticho otrávil všetko. Aby ste ušetrili peniaze, vaša pošta (alebo len newsletters a automatizované faktúry) začala odchádzať cez lacný VPS alebo novú aplikáciu na odosielanie. Tento server nikdy nedostal preukaz reverzného DNS. Cez noc váš miera doručovania klesla vo všetkých smeroch — a keďže neexistuje žiadna chybová správa, trvalo mesiace, kým ste vôbec tušili príčinu.
• Označenie pri bezpečnostnej kontrole. IT tím väčšieho klienta spustí bežnú kontrolu vašej domény počas onboardingu. Všetko ostatné je v poriadku, ale váš poštový server nemá správnu totožnosť. Je to malý technický bod, ale vyzerá nedbalo.

Spoločná nit: náklady padajú na vás, sú neviditeľné, kým sa dejú, a oprava je zadarmo.

Čo to v skutočnosti je

Normálny DNS mení meno na číslo: napíšete vasaspolocnost.com a DNS vráti IP adresu na pripojenie. Reverzný DNS robí opak — mení číslo späť na meno. Vzhľadom na IP 203.0.113.10, reverzné vyhľadávanie (záznam “PTR”) odpovie mail.vasaspolocnost.com.

Prečo prijímatelia dbajú na to: keď sa váš poštový server pripojí k Gmail-u na doručenie správy, Gmail vidí pripájanú IP. Prvá vec, ktorú seriózny poštový filter urobí, je opýtať sa “kto je tento stroj?” — vykonaním reverzného vyhľadávania na tejto IP. Skutočný obchodný poštový server má odpoveď. Jednorazový spamový stroj zvyčajne nemá.

Kontroluje poštový server, nie váš web. Toto mätie ľudí. Adresa vášho webu je často za CDN alebo proxy (ako Cloudflare) a nikdy nebude mať zodpovedajúci preukaz — a to je v poriadku, pretože reverzný DNS pre e-mail sa týka IP poštového servera MX, úplne iného stroja.

Polovica, ktorú väčšina nastavení prehliada: musí sa zhodovať v oboch smeroch. Mať meno samo o sebe nestačí. Gmail a ďalší veľkí filtre robia niečo prísnejšie, nazývané forward-confirmed reverse DNS (FCrDNS):

1. Vyhľadajte IP → získajte meno (napr. mail.vasaspolocnost.com).
2. Teraz vyhľadajte toto meno späť → musí sa rozlíšiť na tú istú IP, z ktorej ste začali.

Ak sa oba smery zhodujú, server je potvrdený a plne dôveryhodný. Ak existuje meno, ale ukazuje inde, server je len čiastočne dôveryhodný.

Ako to hodnotíme:

• Forward-confirmed (FCrDNS): IP pomenuje hostiteľa a ten hostiteľ ukazuje späť na tú istú IP. Plné hodnotenie — toto je správna konfigurácia.
• Preukaz existuje, ale nepotvrdí sa: existuje PTR záznam, ale meno sa nerozlíši späť na IP poštového servera. Len čiastočný kredit.
• Žiadny preukaz: žiadny PTR záznam na IP poštového servera. Žiadny kredit a náklady na doručiteľnosť sú reálne.

Čo vyzerá ako ‘dobré’ nastavenie: IP vášho primárneho poštového servera má PTR záznam ukazujúci na skutočný názov hostiteľa, ktorý vlastníte, a tento názov hostiteľa sa rozlíši priamo späť na tú istú IP — oba smery sa zhodujú (FCrDNS potvrdené).

Ako to opraviť (zadarmo, ~10 minút niekoho času)

Odovzdajte túto sekciu tomu, kto vlastní IP adresu vášho poštového servera — zvyčajne váš e-mailový alebo hostingový poskytovateľ — a poznamenajte, že oprava je zadarmo. Toto je jedno e-mailové nastavenie, ktoré takmer určite nemôžete sami zmeniť vo svojom bežnom DNS paneli, pretože reverzný DNS kontroluje ten, kto vlastní IP, nie ten, kto vlastní doménu.

Krok 1 — Nájdite IP odosielacieho poštového servera. Identifikujte primárneho MX hostiteľa domény a rozlíšite ho na jeho IP adresu:

dig MX vasaspolocnost.com        # nájdite primárneho (s najnižšou prioritou) MX hostiteľa
dig A mail.vasaspolocnost.com    # rozlíšite tohto hostiteľa na jeho IP

Krok 2 — Požiadajte vlastníka IP o nastavenie PTR záznamu. Reverzný DNS žije u toho, kto kontroluje IP blok, takže žiadosť ide na:

• Google Workspace / Gmail: spravované automaticky pre Googleové poštové servery.
• Microsoft 365: rovnako spravované automaticky pre Microsoftové servery.
• Samostatne hostovaný alebo VPS poštový server: otvorte ticket u svojho hostingového poskytovateľa s požiadavkou nastaviť PTR (reverzný DNS) pre vašu IP na názov vášho poštového hostiteľa.
• Aplikácia tretej strany na odosielanie (newsletter / fakturácia / CRM): ak odosiela zo svojich vlastných zdieľaných serverov, poskytovateľ spravuje reverzný DNS — nie je nič, čo by ste nastavili.

Povedzte im záznam, ktorý chcete, napríklad: 203.0.113.10 → mail.vasaspolocnost.com.

Krok 3 — Nechajte to forward-confirm (toto je krok, ktorý väčšina ľudí prehliada). Názov hostiteľa v PTR musí sa tiež rozlíšiť späť na tú istú IP cez normálny A záznam, ktorý ovládate vo svojom vlastnom DNS.

• PTR hovorí 203.0.113.10 → mail.vasaspolocnost.com (toto nastavuje váš poskytovateľ).
• A záznam hovorí mail.vasaspolocnost.com → 203.0.113.10 (toto nastavíte vy vo svojom DNS).

Oba smery musia ukazovať na seba. Len vtedy je to forward-confirmed a plne dôveryhodné.

Krok 4 — Znovu skontrolujte svoju doménu. Potvrďte, že poštový server teraz zobrazuje forward-confirmed reverzný DNS a kontrola prechádza.

Bežné chyby

• Nastavenie preukazu na IP webu namiesto IP poštového servera. Reverzný DNS pre e-mail sa týka MX servera. Vloženie PTR na adresu vašej web/CDN nič nerieši.
• Zastavenie pri ‘PTR existuje’. Meno samo o sebe získava len čiastočnú dôveru. Ak sa nerozlíši späť na tú istú IP, prísne filtre ho plne nedôverujú.
• Zabudnutie na A záznam po nastavení PTR poskytovateľom. Poskytovateľ nastaví reverznú polovicu; vy musíte nastaviť prednú polovicu vo vašom vlastnom DNS.
• Žiadosť na nesprávnu stranu. Zaslanie žiadosti vášmu registrátoru domény alebo DNS hostiteľovi namiesto vlastníka IP dostane odpoveď “nemôžeme to urobiť” — pretože skutočne nemôžu.
• Generické názvy hostiteľov od poskytovateľa. PTR ako host-203-0-113-10.nejaky-isp.net technicky existuje, ale nič nerobí pre vašu značku alebo dôveru.

Kde to zapadá

Reverzný DNS je totožnosť servera; SPF, DKIM a DMARC sú autorizácia domény a vrstva ochrany pred vydávaním sa za vás. Odpovedajú na rôzne otázky a veľkí poskytovatelia kontrolujú všetky. SPF vymenúva, ktoré služby môžu odosielať za vás; DKIM kryptograficky podpisuje vaše správy; DMARC viaže tieto dve kontroly a hovorí prijímateľom, čo robiť s poštou, ktorá zlyhá — a chráni viditeľné meno ‘od’, ktoré vaši zákazníci skutočne vidia. Reverzný DNS je pod tým všetkým a zaručuje, že stroj odosielajúci poštu je skutočný, pomenovaný poštový server. Každá z týchto opráv je zadarmo.

FAQ