Defaults.Exposed › Rešenja › Reverzni DNS (PTR)

Kako popraviti Reverzni DNS (PTR)

Reverzni DNS je lična karta servera koji šalje poštu vašeg preduzeća. Kada prijemni provajder poput Gmaila ili Microsoft 365 provjeri ko stoji iza adrese pošiljaoca i dobije ime koje se može verifikovati, vaša pošta izgleda legitimno. Kada nema lične karte — ili se ime i broj ne slažu — vaše potpuno prave fakture i ponude bivaju tretirane kao sumnjive i tiho odbačene.

Suština za vaše poslovanje: Vaše fakture, ponude i odgovori kupcima tiho završavaju u spamu ili nikad ne stignu — poslovi propadaju, uplate kasne, a kupci misle da ih ignorirate, a ništa od ovoga se ne pojavljuje kao greška koja bi je primetili.

Šta vam ovo može koštati

• Šaljete ponudu vrućem potencijalnom kupcu, ona pada u spam, a oni idu kod konkurenta koji je 'zapravo odgovorio' — a vi nikad niste ni znali da imejl nije stigao.
• Fakture kupcima nestaju u smeću, uplate stižu nedeljama kasno i vaš novčani tok trpi jer ih niko nikad nije video.
• Kupac se žali da mu nikad niste odgovorili — ali jeste; njihov imejl provajder je tiho odbacio vaš odgovor jer vaš server za slanje nije mogao dokazati ko je.
• Vaš domen prođe sve ostale provere u bezbednosnoj reviziji novog klijenta, a onda bude označen jer vaš mejl server nema ispravnu identifikaciju — sitnica koja vas čini nemarnim.
• Prešli ste na jeftin VPS ili novu aplikaciju za slanje newslettera i faktura, i odjednom vam stopa isporuke padne — jer taj novi server za slanje nema reverzni DNS i veliki provajderi mu više ne veruju.

Zašto je to važno. Svaki veliki imejl provajder proverava identitet servera koji šalje vašu poštu, i to provjerava na svakoj poruci. Ako taj server ne može dokazati ko je — ili ako mu se ime i broj međusobno protivrječe — vaš pravi poslovni imejl biva tretiran kao da bi mogao biti spam. Gubite odgovore, plaćanja i poverenje, a budući da se ništa ne vrati, obično nikad ne saznate zašto.

Kratka verzija

Kad vaše preduzeće pošalje imejl, odlazi sa mejl servera, a svaki server na internetu ima numeričku adresu — svoju IP. Reverzni DNS (“PTR” zapis) je lična karta tog servera: svakome ko vidi broj omogućava da potraži pravo ime iza njega, npr. mail.vasadomena.com.

Veliki prijemni provajderi — Gmail, Microsoft 365, Yahoo — provjeravaju tu kartu na svakoj poruci. Server koji može da se imenuje, i kojemu se ime i broj međusobno slažu, izgleda kao legitiman mejl server. Server bez karte, ili s kartom koja se ne podudara, izgleda tačno kao anonimne, jednokratne mašine koje koriste spameri. Dakle vaše prave fakture i ponude svaki razgovor počinju pod sumnjom — a mnoge od njih izgube.

Frustrujući dio je što vam ništa ne govori da se to dešava. Nema odbijanja, nema greške. Vaš imejl jednostavno tiho podperformiše.

Šta vam ovo može koštati

Ovo su svakodnevni načini na koje nedostajući ili neusklađeni reverzni DNS zapis prerasta u gubitak novca i poverenja. Nikad ne navodimo pravo preduzeće — ovo su obrasci koje viđamo u podacima.

• Ponuda koja nikad nije stigla. Imejlom šaljete detaljna ponudu potencijalnom kupcu koji je ujutro zatražio. Njihov provajder ne može verifikovati vaš server za slanje, pa baci poruku u spam. Oni ne traže kroz smeće. Popodne su uzeli ponudu konkurenta — onu koja se “zapravo pojavila”. Vi to pripisujete sporoj perspektivi; u stvarnosti vaš imejl nikad nije bio viđen.
• Faktura u praznini. Fakturirate dobrog kupca. Završi u spamu. Trideset dana kasnije proganjate plaćanje koje kasni bez krivice s njihove strane — i sada je tu nezgodan razgovor, napet odnos i praznina u novčanom toku koja je bila sasvim izbeživa.
• “Nikad niste odgovorili.” Kupac je besan što ste ignorisali njegovo pitanje. Niste — odgovorili ste istog dana. Njihov imejl provajder je tiho odbacio vaš odgovor jer vaš server za slanje izgledao nepouzdano. Izgledate neprofesionalno za nešto što ste zapravo ispravno uradili.
• DIY server za slanje koji je tiho sve poisonirao. Da uštedite novac, vaša pošta (ili samo vaši newsletteri i automatizovane fakture) počela je odlaziti putem jeftinog VPS-a ili nove aplikacije za slanje. Taj server nikad nije dobio reverzni DNS. Odjednom, vaša stopa isporuke je opala — a budući da nema poruke o grešci, trebali su meseci da se sumnja čak postavi.
• Oznaka bezbednosne revizije. IT tim većeg klijenta vrši rutinsku provjeru vašeg domena tokom onbordinga. Sve ostalo je u redu, ali vaš mejl server nema ispravnu identifikaciju. To je manja tehnička stavka, ali se čita kao nemar — i sada popravljate to pod pritiskom roka, ili to objašnjavate, dok domen konkurenta jednostavno prošao provjeru.

Nit kroz sve ovo: trošak pada na vas, nevidljiv je dok se dešava, a popravka je besplatna.

Šta je to zapravo

Normalni DNS pretvara ime u broj: upišete vasadomena.com i DNS vraća IP adresu za povezivanje. Reverzni DNS radi suprotno — pretvara broj nazad u ime. Na osnovu IP-ja 203.0.113.10, obrnuta pretraga (PTR zapis) odgovara mail.vasadomena.com.

Zašto primaoci brine: kad se vaš mejl server poveže na Gmail da dostavi poruku, Gmail vidi IP koji se priključuje. Prva stvar ozbiljnog imejl filtera je da pita “ko je ova mašina?” — radeći obrnuti upit za taj IP. Pravi poslovni mejl server ima odgovor (mail.vasadomena.com). Jednokratna spam mašina obično nema, ili ima generičko ime dodeljeno od provajdera poput host-203-0-113-10.someisp.net. Dakle prisustvo i kvalitet karte je jedan od prvih signala poverenja koji se primjenjuje na vašu poštu — pre SPF-a, DKIM-a ili čak sadržaja poruke.

Provjera mejl servera, ne vašeg sajta. Ovo zbunjuje ljude. Adresa vašeg sajta često je iza CDN-a ili proksija (kao Cloudflare) i nikad neće imati odgovarajuću kartu — i to je u redu, jer reverzni DNS za imejl tiče se IP-ja MX mejl servera, potpuno odvojene mašine. Ova provjera ispravno traži vaš primarni mejl server (MX zapis s najnižim prioritetom), razrješava ga na IP i provjerava kartu na tom IP-ju.

Deo koji većina postavki pogreši: mora odgovarati u oba smjera. Imanje imena samo po sebi nije dovoljno. Gmail i ostali veliki filteri rade nešto strože, zvano forward-confirmed reverse DNS (FCrDNS):

1. Potražite IP → dobijte ime (npr. mail.vasadomena.com).
2. Sada potražite to ime nazad → mora se razriješiti na isti IP s kojeg ste počeli.

Ako se oba smjera slažu, server je potvrđen i potpuno poverljiv. Ako postoji ime, ali pokazuje negde drugde (ili nigde), server je samo djelomično poverljiv — karta koja ne preživi drugi pogled tretira se kao slabija nego što biste se nadali.

Baš tako ova provjera to boduje:

• Forward-confirmed (FCrDNS): IP imenuje hosta, a taj host pokazuje nazad na isti IP. Puni bodovi — ovo je ispravna konfiguracija, i to je ono čemu primaoci vjeruju.
• Karta postoji, ali se ne potvrđuje: postoji PTR zapis, ali se ime ne razrješava nazad na IP mejl servera. Djelomični bodovi — izgleda konfigurisano, ali ga veliki filteri neće potpuno vjerovati.
• Nema karte uopšte: nema PTR zapisa na IP-ju mejl servera. Nula bodova, i trošak isporuke je realan.

Napomena o težini: u metodologiji ovo je bodovana provjera imejl bezbednosti (vrijedna 25 bodova, stavka P2 prioriteta). Nije najteza imejl provjera — to su SPF i DMARC, koji zaustavljaju direktno lažiranje — ali je pravi, bodovani dio vašeg imejl standarda, i jedan od rijetkih koji zavisi od toga da vaš provajder nešto ispravno uradi umesto vi.

Kako izgleda “dobro”: IP vašeg primarnog mejl servera ima PTR zapis koji pokazuje na pravo ime hosta koje posedujete, a to ime se razrješava direktno nazad na isti IP — oba smjera se slažu (FCrDNS potvrđen).

Kako popraviti (besplatno, ~10 minuta nečijeg vremena)

Prosledite ovaj odeljak ko god poseduje IP adresu vašeg mejl servera — obično vaš imejl ili hosting provajder, ili vaš data centar za sam-hostujen server — i napomenite da je popravka besplatna. Ovo je jedno imejl podešavanje koje gotovo sigurno ne možete sami promeniti u normalnom DNS panelu, jer reverznim DNS-om upravlja ko god poseduje IP, ne ko god poseduje domen. Naplaćujemo samo praćenje ispravnosti, nikad samu izmenu.

Korak 1 — Pronađite IP mejl servera za slanje. Identifikujte primarni MX host domena (mejl server s najnižim prioritetom) i razriješite ga na IP:

dig MX vasadomena.com        # pronađite primarni (najniži prioritet) MX host
dig A mail.vasadomena.com    # razriješite taj host na njegov IP

Taj IP je onaj kome treba karta. Ne koristite IP sajta — to je druga mašina i često je iza CDN-a koji nikad neće odgovarati.

Korak 2 — Zamolite vlasnika IP-ja da postavi PTR zapis. Reverzni DNS živi s kim god kontroliše IP blok, pa zahtjev ide:

• Google Workspace / Gmail: automatski se upravljaju za Googleove sopstvene mejl servere — ako domen koji šalje samo putem Googlea nekako pokazuje kao pad, prijavite Googleovoj podršci. (U praksi prolaze.)
• Microsoft 365: isto tako automatski upravljano za Microsoftove servere.
• Sam-hostujen ili VPS mejl server: otvorite tiket kod vašeg hosting provajdera ili data centra tražeći da postave PTR (reverzni DNS) za vaš IP na vaš mejl hostname. Većina provajdera to izlaže u kontrolnom panelu pod “Reverse DNS”, “rDNS” ili “PTR”. Na velikim oblacima to je jednopoLjno podešavanje.
• Aplikacija za slanje trećih strana (newsletter/fakturisanje/CRM alat): ako šalje sa vlastitih zajedničkih servera, provajder se brine o reverznom DNS-u — nema ničeg za vas da postavite i možete ovo ignorisati za taj saobraćaj. Ako šalje s namjenskog IP-ja koji ste kupili od njih, zamolite ih da postave PTR na njemu.

Recite im zapis koji želite, na primer: 203.0.113.10 → mail.vasadomena.com.

Korak 3 — Neka potvrdi u oba smjera (ovo je korak koji većina propusti). Ime hosta u PTR-u mora se razrješiti nazad na isti IP putem normalnog A zapisa koji vi kontrolišete u svom DNS-u. Dakle:

• PTR kaže 203.0.113.10 → mail.vasadomena.com (vaš provajder ovo postavlja).
• A zapis kaže mail.vasadomena.com → 203.0.113.10 (vi ovo postavite u svom DNS-u, npr. Cloudflare → DNS → dodajte A zapis, Name mail, sadržaj 203.0.113.10).

Oba smjera moraju pokazivati jedan na drugi. Tek tada je forward-confirmed i potpuno poverljivo.

Korak 4 — Ponovo proverite domen. Potvrdite da mejl server sada pokazuje forward-confirmed reverzni DNS i da provjera prolazi. DNS promene se propagiraju za nekoliko minuta do nekoliko sati.

Česte greške

• Postavljanje karte na IP sajta umesto na IP mejl servera. Reverzni DNS za imejl je o MX serveru. Stavljanje PTR-a na vašu web/CDN adresu ništa ne radi za isporuku — pogrešna mašina dobiva kartu.
• Zaustavljanje na ‘PTR postoji’. Ime samo po sebi donosi samo djelomično poverenje. Ako se ne razrješava nazad na isti IP, strogi filteri (Gmail, M365, Yahoo) mu neće u potpunosti vjerovati. Uvek dovršite forward-potvrdu (Korak 3).
• Zaboravljanje A zapisa nakon što provajder postavi PTR. Provajder postavlja reverznu polovinu; vi morate postaviti prednju polovinu u svom DNS-u. Ljudi urade jedno i pretpostave da su gotovi.
• Pitanje pogrešne strane. Slanje zahteva registraru domena ili DNS hostu umesto vlasniku IP-ja donosi “mi to ne možemo” — jer zaista ne mogu. Mora ići ka ko god poseduje IP.
• Generički hostnames provajdera. PTR poput host-203-0-113-10.someisp.net tehnički postoji, ali ništa ne radi za vaš brend ili poverenje. Koristite pravi hostname na vašem domenu koji se forward-potvrđuje.

Gde ovo stoji

Reverzni DNS je serverski identitet; SPF, DKIM i DMARC su domenski nivo autorizacije i anti-lažiranja. Odgovaraju na različita pitanja, a veliki provajderi ih sve provjeravaju. SPF navodi koji servisi mogu slati u vaše ime; DKIM kriptografski potpisuje vaše poruke da se ne mogu promijeniti; DMARC veže ta dva zajedno i govori primaocima šta da rade s poštom koja ne prođe — i štiti vidljivo “od” ime koje vaši kupci zapravo vide. Reverzni DNS stoji ispod svega toga, garantujući da je mašina koja šalje pravi, imenovan mejl server uopšte. Ispravite SPF, DKIM i DMARC za najjaču odbranu od lažiranja; ispravite reverzni DNS da novi ili sam-hostujan server za slanje nije tiho nepoverljiv pre nego što ostatak uopšte dobije šansu. Sve ove popravke su besplatne.

Često postavljana pitanja