MAIL A紀錄問題

kuo900521

kuo900521
個人積分：0分
文章編號：92532404

0分

樓主

2025-12-10 16:48

各位先進好，我們公司最近有人反應寄信時會記不出去，原因是被加入到SPAMHAUS裡面，嘗試解除幾次後都會被加回去，今天再進去解除時有跳出這個畫面

MAIL A紀錄問題

看起來應該是說A紀錄指到的網址有問題，接著我就到公司DNS代管的網路中文看DNS紀錄設定

MAIL A紀錄問題

我想詢問我接下來要做甚麼動作才能讓這些變正常呢?
另外，公司的MAIL SERVER是用SYNOLOGY NAS裡的免費SYNOLOGY MAIL SERVER建立的，
主機名稱(SQDN)是:domin.com.tw，不知道這個會不會影響到上面需要修改的部分。
對於MAIL這些實在是不太了解，還請各位先進指導小弟，謝謝。

2025-12-10 16:48 發佈

Ryan Lai

Ryan Lai
個人積分：12881分
文章編號：92535557

12881分

2樓

2025-12-11 11:16

我發現你的第一條MX紀錄沒有指定到mail.domain.com.tw

kuo900521

kuo900521
個人積分：0分
文章編號：92536676

0分

樓主

2025-12-11 15:01

Ryan Lai wrote:
我發現你的第一條MX...(恕刪)

謝謝回覆，我剛看MX是有指到mail.domin.com.tw的哦，只是想說不是問這部分所以就遮掉了

Marimba

Marimba
個人積分：372分
文章編號：92537128

372分

4樓

2025-12-11 16:26

網域 root MX record 設定為
mail.domin.com.tw (@domin.com.tw => mail.domin.com.tw)

mail 主機 A record 設定為
111.111.111.111 (mail.domin.com.tw => 111.111.111.111)

mail 主機 PTR record 設定為
111.111.111.111 (111.111.111.111 => mail.domin.com.tw)

確定無誤後, 再按照螢幕截圖在 nslookup 輸入相關指令看看有沒有輸出正確資訊

透過 cloudflare 查詢 domin.com.tw root MX record
回應資訊就跟你描述的不一樣, 被標示垃圾郵件主機不意外
建議乖乖的把網域掛在 cloudflare, 不要交給奇怪的第三方代管

就這樣~~~

點我看大圖

nick667

nick667
個人積分：11530分
文章編號：92538136

11530分

5樓

2025-12-11 20:30

也可能被當成垃圾郵件的跳板.

這樣就很容易被封.

建議使用SSL加密.

kuo900521

kuo900521
個人積分：0分
文章編號：92540977

0分

樓主

2025-12-12 13:13

Marimba wrote:
網域 root MX...(恕刪)

謝謝回覆，我看目前設定好像跟大大說的設定是一樣的，PTR是指到中華電信設定反解嗎，這部分我去看也是有到mail.domin.com.tw。(設定如下圖)

但目前看起來像是第一章圖的HELO的網域是domin.com.tw，A紀錄用這個查出來的IP是222.222.222.222這個，
不知道這個HELO是在哪邊修改，會是指我MAIL SERVER的FQDN嗎?
但因為公司的MAIL都是使用ABC@domin.com.tw，如果我直接改FQDN會不會變成ABC@mail.domin.com.tw這樣才能使用呢?如果會的話好像也不能直接這樣修改

kuo900521

kuo900521
個人積分：0分
文章編號：92540986

0分

樓主

2025-12-12 13:14

nick667 wrote:
也可能被當成垃圾郵件...(恕刪)

謝謝回覆，但我在MAIL SERVER和防火牆看是沒有異常的流量。

Marimba

Marimba
個人積分：372分
文章編號：92541228

372分

8樓

2025-12-12 14:07

kuo900521 wrote:
謝謝回覆，我看目前設...(恕刪)

所以才會建議你使用 nslookup 連線到 cloudflare 進行查詢 MX, A, PTR record
如果連 cloudflare 解析出來的資訊都不正確, 那就是你的設定或託管的主機有問題

Marimba

Marimba
個人積分：372分
文章編號：92541501

372分

9樓

2025-12-12 14:55

HELO（或其擴展版本 EHLO）指令是簡單郵件傳輸協定（SMTP）的一部分，電子郵件用戶端（SMTP 客戶端）會使用此指令向 SMTP 伺服器表明身份。此指令通常是郵件傳輸過程中，建立用戶端與伺服器之間通信的第一步。

HELO/EHLO 的用途
HELO/EHLO 指令透過提供用戶端的完整合格網域名稱（FQDN）或位址字面值，來向伺服器識別 SMTP 客戶端。這有助於伺服器辨識用戶端，並決定是否接受或拒絕連線。

範例：
HELO mail.example.com
如果伺服器支援擴展 SMTP（ESMTP），則會使用 EHLO 指令。EHLO 除了完成身份識別外，還允許伺服器宣告其功能（例如：支援的驗證方法、郵件大小限制）。

簡單來說：
FQDN 回應的 IP 跟你 DNS 中所定義的 FQDN A record 不一樣, 基本上就會被判定為垃圾郵件主機

kuo900521 wrote:
kuo900521 2025-12-12 13:13 6樓
謝謝回覆，我看目前設定好像跟大大說的設定是一樣的，PTR是指到中華電信設定反解嗎，這部分我去看也是有到mail.domin.com.tw。(設定如下圖)

但目前看起來像是第一章圖的HELO的網域是domin.com.tw，A紀錄用這個查出來的IP是222.222.222.222這個，
不知道這個HELO是在哪邊修改，會是指我MAIL SERVER的FQDN嗎?
但因為公司的MAIL都是使用ABC@domin.com.tw，如果我直接改FQDN會不會變成ABC@mail.domin.com.tw這樣才能使用呢?如果會的話好像也不能直接這樣修改

kuo900521

kuo900521
個人積分：0分
文章編號：92541670

0分

樓主

2025-12-12 15:30

Marimba wrote:
所以才會建議你使用 nslookup...(恕刪)

好的，這部分我沒用過，我再按照大大的步驟試試看