檢測對方 OPEN DNS SERVER FAIL ?

 
發表新主題   回覆主題    尊龍佈告欄 首頁 -> 雷電MAILD (mail server)
上一篇文章 :: 下一篇文章  
發表人 內容
tonychen168
二段
二段


註冊時間: 2006-09-29
文章: 46
來自: 中華民國

發表發表於: 星期四 十月 12, 2006 11:52 am    文章標題: 檢測對方 OPEN DNS SERVER FAIL ? 引言回覆

以下是表示會被當廣告信跳板
但是我還是可以寄信給他是嗎 ?
以下是退信內容跟他的 DNS FAIL 有關嗎 ?
Response Message :
To: tiffany@usienet.com
Subject: Re: Ref. No. 2711905-1
Reason: 553 sorry, your envelope sender domain must exist (#5.7.1)
Remote host: 219.76.176.214




ERROR: One or more of your nameservers reports that it is an open DNS server. This usually means that anyone in the world can query it for domains it is not authoritative for (it is possible that the DNS server advertises that it does recursive lookups when it does not, but that shouldn't happen). This can cause an excessive load on your DNS server. Also, it is strongly discouraged to have a DNS server be both authoritative for your domain and be recursive (even if it is not open), due to the potential for cache poisoning (with no recursion, there is no cache, and it is impossible to poison it). Also, the bad guys could use your DNS server as part of an attack, by forging their IP address. Problem record(s) are:
Server 202.67.226.129 reports that it will do recursive lookups. [test]
Server 202.67.226.130 reports that it will do recursive lookups. [test]
Server 125.214.254.194 reports that it will do recursive lookups. [test]


See this page for info on closing open DNS servers.
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件
arronkan
二段
二段


註冊時間: 2006-09-01
文章: 48
來自: 中華民國

發表發表於: 星期四 十月 12, 2006 1:53 pm    文章標題: 引言回覆

這兩個是沒有關係的

你的信件被退, 是因為對方主機找不到你的網域名(有可能你的email拼字錯誤之類)

而你提到的這個 DNS FAIL 是指對方的 DNS 主機有提供 OPEN DNS 的功能, 可以提供對方網域本身以外的 DNS 查詢, 有可能被攻擊的危險, 而它會是紅色的 FAIL 是因為DSNREPORT建議如果不是 ISP 級的 DNS 主機應該立即改善, 和廣告信或可不可以寄信給它沒有必然關係
回頂端
檢視會員個人資料 發送私人訊息
tonychen168
二段
二段


註冊時間: 2006-09-29
文章: 46
來自: 中華民國

發表發表於: 星期四 十月 12, 2006 2:31 pm    文章標題: 引言回覆

arronkan 寫到:
這兩個是沒有關係的

你的信件被退, 是因為對方主機找不到你的網域名(有可能你的email拼字錯誤之類)

而你提到的這個 DNS FAIL 是指對方的 DNS 主機有提供 OPEN DNS 的功能, 可以提供對方網域本身以外的 DNS 查詢, 有可能被攻擊的危險, 而它會是紅色的 FAIL 是因為DSNREPORT建議如果不是 ISP 級的 DNS 主機應該立即改善, 和廣告信或可不可以寄信給它沒有必然關係


謝謝你的回覆 , 讓我受益不少
再請問 , 我的 DNS 測試是正常如下
http://www.dnsreport.com/tools/dnsreport.ch?domain=magictec.com.tw
只有NS agreement on SOA Serial # FAIL
那是否是說 , 是他的主機有問題呢 ?
還有就是我無法 telnet magictec.com.tw 25
卻可以 telnet 203.75.190.70 25
這是什麼原因呢 ?
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件
arronkan
二段
二段


註冊時間: 2006-09-01
文章: 48
來自: 中華民國

發表發表於: 星期四 十月 12, 2006 2:50 pm    文章標題: 引言回覆

tonychen168 寫到:
只有NS agreement on SOA Serial # FAIL
那是否是說 , 是他的主機有問題呢 ?


這個是說你所擁有的2台 DNS 主機的序號不相同, 也就是2台 DNS 主機所知道的資訊不同步, 不符合主要與備用 DNS 伺服器的條件.

tonychen168 寫到:
還有就是我無法 telnet magictec.com.tw 25
卻可以 telnet 203.75.190.70 25
這是什麼原因呢 ?


這是因為在你的 DNS 資訊裡,
沒有 magictec.com.tw 的 A 紀錄,
所以沒有辨法幫你作 DOMAIN NAME 轉換,
但你在MX有個紀錄 -- max.magictec.com.tw (203.75.190.70),
所以你應該輸入 telnet max.magictec.com.tw 25 才對
回頂端
檢視會員個人資料 發送私人訊息
tonychen168
二段
二段


註冊時間: 2006-09-29
文章: 46
來自: 中華民國

發表發表於: 星期四 十月 12, 2006 2:57 pm    文章標題: 引言回覆

arronkan 寫到:
tonychen168 寫到:
只有NS agreement on SOA Serial # FAIL
那是否是說 , 是他的主機有問題呢 ?


這個是說你所擁有的2台 DNS 主機的序號不相同, 也就是2台 DNS 主機所知道的資訊不同步, 不符合主要與備用 DNS 伺服器的條件.

tonychen168 寫到:
還有就是我無法 telnet magictec.com.tw 25
卻可以 telnet 203.75.190.70 25
這是什麼原因呢 ?


這是因為在你的 DNS 資訊裡,
沒有 magictec.com.tw 的 A 紀錄,
所以沒有辨法幫你作 DOMAIN NAME 轉換,
但你在MX有個紀錄 -- max.magictec.com.tw (203.75.190.70),
所以你應該輸入 telnet max.magictec.com.tw 25 才對



謝謝你的再次回答
也就是說這個退信
是他主機的問題不是我的問題是嗎 ?
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件
arronkan
二段
二段


註冊時間: 2006-09-01
文章: 48
來自: 中華民國

發表發表於: 星期四 十月 12, 2006 3:12 pm    文章標題: 引言回覆

引言回覆:
也就是說這個退信
是他主機的問題不是我的問題是嗎 ?


你的信件被退, 是因為對方主機找不到你的網域名(有可能你的email拼字錯誤之類)
對方是OK的!

我有稍微測試一下,
你的網域寄到 usienet.com 是OK的!
你再檢查一下 MAIL 的設定!
回頂端
檢視會員個人資料 發送私人訊息
tonychen168
二段
二段


註冊時間: 2006-09-29
文章: 46
來自: 中華民國

發表發表於: 星期四 十月 12, 2006 3:22 pm    文章標題: 引言回覆

arronkan 寫到:
引言回覆:
也就是說這個退信
是他主機的問題不是我的問題是嗎 ?


你的信件被退, 是因為對方主機找不到你的網域名(有可能你的email拼字錯誤之類)
對方是OK的!

我有稍微測試一下,
你的網域寄到 usienet.com 是OK的!
你再檢查一下 MAIL 的設定!


謝謝你這麼熱心幫忙
我用公司帳號寄會退信
然後同一封 mail , 收件人還是一樣沒重打
再用 hinet 帳號寄就沒退信
所以應該不是拼字錯誤之類

The original message was received at Thu, 12 Oct 2006 14:23:42 +0800 (CST) from magictec.com.tw [203.75.190.70]

----- The following addresses had permanent fatal errors ----- <maggie>
(reason: 553 5.1.8 <tonychen>... Domain of sender address tonychen@magictec.com.tw does not exist)

----- Transcript of session follows ----- ... while talking to [211.22.102.250]:
>>> MAIL From:<tonychen> SIZE=34612
<<< 553 5.1.8 <tonychen>... Domain of sender address tonychen@magictec.com.tw does not exist
501 5.6.0 Data format error

Reporting-MTA: dns; mse.tai-tech.com.tw
Arrival-Date: Thu, 12 Oct 2006 14:23:42 +0800 (CST)

Final-Recipient: RFC822; maggie@tai-tech.com.tw
Action: failed
Status: 5.1.8
Diagnostic-Code: SMTP; 553 5.1.8 <tonychen>... Domain of sender address tonychen@magictec.com.tw does not exist
Last-Attempt-Date: Thu, 12 Oct 2006 14:23:55 +0800 (CST)
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件
Arnor
究極の素還尊
究極の素還尊


註冊時間: 2001-11-07
文章: 13011
來自: TAIWAN

發表發表於: 星期四 十月 12, 2006 4:40 pm    文章標題: 引言回覆

嗯.
我用指令去測, 結果跟 arronkan 是一樣的,
就連我假冒你的email 去寄都過的了說.
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件
從之前的文章開始顯示:   
發表新主題   回覆主題    尊龍佈告欄 首頁 -> 雷電MAILD (mail server) 所有的時間均為 台北時間 (GMT + 8 小時)
1頁(共1頁)

 
前往:  
無法 在這個版面發表文章
無法 在這個版面回覆文章
無法 在這個版面編輯文章
無法 在這個版面刪除文章
無法 在這個版面進行投票


Powered by phpBB © 2001-2007 phpBB Group