Tips Improvement : PTR Records/Reverse DNS untuk Meningkatkan Reputasi Mail Server

Catatan : Artikel ini merupakan bagian kelima dari seri artikel Improvement Mail Server. Artikel sebelumnya bisa dibaca pada link berikut :

  1. Artikel pertama : Tantangan & Masalah dalam Proses Setup Mail Server.
  2. Artikel kedua :  Tips Improvement Mail Server : Skema dan Model Setup Mail Server
  3. Artikel ketiga : Tips Improvement Mail Server : Contoh Kebutuhan Server (Server Sizing)
  4. Artikel keempat : Tips Improvement Mail Server : Meningkatkan Keamanan Mail Server

Seri artikel ini merupakan bagian dari modul Training Security Hardening & Improvement Anti Spam Mail Server yang jadwal terdekatnya akan diadakan pada tanggal 22 September 2013. Sebagian materi, terutama untuk skema multi server dan large deployment merupakan bagian dari materi Training Mastering Zimbra (Advanced Configuration, Multi Server, High Availability) yang jadwal terdekat akan dilakukan pada tanggal 16-18 September 2013.

Untuk detail informasi jadwal training dapat merujuk pada halaman ini : Jadwal Training Excellent

Para SysAdmin mail server mungkin pernah menemukan kendala pengiriman email dengan pesan dari pihak yang dituju seperti berikut ini : “Client host rejected: cannot find your hostname

Seorang SysAdmin mail server yang baik semestinya tidak pernah menerima pesan seperti itu karena berarti ia belum memenuhi kriteria 10 ciri-ciri mail server yang dikonfigurasi dengan baik, hehehe… Pesan  tersebut muncul karena IP public mail server belum disetting PTR atau Reverse DNS-nya.

dnsA RECORDS DAN PTR RECORDS

Apa sih beda antara Address records (A Records) dengan Reverse atau PTR (Pointer) Records? Bedanya seperti ini : A records digunakan untuk mendapatkan alamat IP dari suatu hostname. Contoh, perintah pengecekan A Records seperti ini :

nslookup mail.excellent

akan menghasilkan keluaran seperti contoh berikut ini (bisa berbeda tampilannya tergantung DNS yang anda pakai, tapi alamatnya sama) :

 vavai@vivian:~> nslookup mail.excellent.co.id
Server:         208.67.222.222
Address:        208.67.222.222#53

Non-authoritative answer:
Name:   mail.excellent.co.id
Address: 27.123.0.114

Sedangkan PTR records akan berlaku sebaliknya, yaitu menghasilkan nama hostname dari alamat IP, seperti contoh berikut ini :

vavai@vivian:~> nslookup 27.123.0.114
Server:         208.67.222.222
Address:        208.67.222.222#53

Non-authoritative answer:
114.0.123.27.in-addr.arpa       name = mail.excellent.co.id.

Pada contoh diatas, nama mail.excellent.co.id saat dicheck memiliki alamat IP public 27.123.0.114 dan saat dicheck balik menggunakan IP, IP tersebut tepat merujuk ke nama mail.excellent.co.id. Klop. Perhatikan bedanya dengan contoh berikut ini :

vavai@Vavai-K46CM ~ $ nslookup rumah2.vavai.biz
Server:         127.0.1.1
Address:        127.0.1.1#53

Non-authoritative answer:
Name:   rumah2.vavai.biz
Address: 118.96.29.136

vavai@Vavai-K46CM ~ $ nslookup 118.96.29.136
Server:         127.0.1.1
Address:        127.0.1.1#53

Non-authoritative answer:
136.29.96.118.in-addr.arpa      name = 136.static.118-96-29.astinet.telkom.net.id.

Pada contoh diatas, alamat rumah2.vavai.biz merujuk ke IP public 118.96.29.136 tapi saat dicheck balik ke IP 118.96.29.136, dinyatakan namanya bukan rumah2.vavai.biz melainkan 136.static.118-96-29.astinet.telkom.net.id. Bagi mail server, hal ini dianggap keterangan palsu, karena nama rumah2.vavai.biz jelas-jelas berbeda dengan nama 136.static.118-96-29.astinet.telkom.net.id. Jika menjadi mail server, besar kemungkinan IP public tersebut akan diblock oleh email server penerima dengan pesan “Client host rejected: cannot find your hostname

Jadi jika dicheck nama maupun IP akan merujuk ke address yang sama. Sama halnya kalau ditanyakan “Muhammad Faisal rumahnya dimana”, kemudian dijawab “Di jalan Candi Mendut 328”. Saat dicheck balik ke jalan Candi Mendut  C328, “Ini rumahnya Muhammad Faisal bukan?”, jawaban sipemilik : “Bukan, ini rumah Vivian”. Lha Muhammad Faisal kan <> Vivian, jadi jika seperti ini ada kemungkinan Muhammad Faisal berbohong (reputasi kurang baik) karena informasinya nggak klop.

dnsserver

PENTINGNYA PTR RECORDS BAGI MAIL SERVER

Mengapa PTR Records menjadi penting karena sebagian besar Spammer menggunakan IP public non eligible alias bukan IP public miliknya sendiri. Seringkali Spammer menggunakan hostname orang lain, menggunakan server email open relay atau sekalian menyamar menjadi mail server lain. PTR records memastikan bahwa suatu hostname merupakan milik syah suatu mail server.

Reverse DNS Zone memang bukan satu-satunya penyebab mail server diblacklist sebagai spammer namun jika kita ingin memastikan mail server kita yang menggunakan IP public bisa dianggap eligible, Reverse DNS Zone merupakan salah satu syaratnya. Kerap ada SysAdmin mail server yang berargumen, “Saya kirim ke Gmail atau Yahoo atau mail server lain OK saja tuh, cuma ke mail server kamu saja bermasalah”. Halah. Gmail atau Yahoo mungkin tidak menerapkan blacklist PTR Records karena mereka memiliki tools anti spam sendiri, yang jelas jika dilihat dari statistik, bisa sampai 80-90% spam yang masuk biasanya tidak punya PTR Records.

PTR Records sifatnya wajib bagi mail server dan mubah/sunnah bagi service lain seperti web server atau ftp server.

PEMBUATAN PTR RECORDS

emailJika kita hanya memiliki 1 IP public atau kurang dari 16 IP public, kemungkinan besar kita harus meminta pihak ISP koneksi untuk membuatkannya. Bilang saja pada mereka untuk membuat Reverse DNS Zone terhadap nama domain atau mail server yang kita miliki. Jangan lupa, ISP yang saya maksud adalah ISP koneksi internet, bukan ISP pemilik hosting, kecuali keduanya sama.

Jika IP public yang kita miliki lebih dari 16, kita bisa negoisasi kepada pihak ISP untuk melakukan “Delegate DNS Administrative” sehingga kita bisa membuat PTR Records sendiri di server yang kita kelola.

CONTOH REQUEST PADA PIHAK ISP

Kalau niat membantu sebaiknya yang tuntas, jangan tanggung, begitu sering saya dengar orang berbicara. Nah karena saya berniat membantu para SysAdmin mail server yang mail servernya belum punya PTR Records, silakan copy paste draft email request seperti dibawah ini :

***************************************
Yth NOC PIHAK ISP,

Berkenaan dengan adanya proses setting & improvement mail server di kantor kami, berikut kami sampaikan permintaan pembuatan Reverse DNS/PTR Records dengan deskripsi sebagai berikut :

IP Address : 212.212.212.212           PTR Records : mail.vivian.web.id

Pembuatan PTR Records ini penting untuk meningkatkan reputasi mail server karena cukup banyak mail server yang menolak pengiriman email dari mail server yang tidak memiliki PTR Records. Demikian permintaan ini kami ajukan, jika sudah selesai dilakukan atau ada informasi lain yang diperlukan silakan mengkonfirmasikannya kepada kami.
Terima Kasih,
 
 
Admin/Team IT Perusahaan
 ***************************************

NOC MENOLAK PERMINTAAN PEMBUATAN PTR/REVERSE DNS?

Jika segala sesuatunya berjalan dengan normal, semestinya permintaan pembuatan PTR/Reverse DNS akan langsung diproses oleh pihak NOC ISP dalam interval waktu tertentu. Pengalaman saya dengan pihak CBN, Biznet, Qwords dan lain-lain ISP prosesnya tidak terlalu lama dan pihak NOC langsung melakukan konfirmasi kepada pemohon.

Meski demikian kadang dunia berjalan dengan segala pernak-perniknya (caelah, Jum’at jadi puitis 😛 ), ada juga NOC yang malah menolak dengan alasan yang aneh bin ajaib. Ada salah satu klien saya yang permohonannya ditolak oleh NOC ISP dengan alasan, “Wah, kalau nanti ini kami setting, bisa-bisa mail server bapak down dan pengiriman email jadi terganggu”

Laaaaah, apa alasannya nggak kebalik? Jika bertemu dengan NOC seperti ini, mungkin bisa diberi rujukan ke link artikel saya, siapa tahu salah sangka dengan permintaan yang diajukan. Jika tetap ditolak NOC pihak ISP, mungkin bisa mempertimbangkan ganti ISP karena pembuatan PTR Records/Reverse DNS merupakan hak klien dan tidak akan mengganggu pengiriman email baik domain sendiri maupun domain lain.

LITERATUR TAMBAHAN

What is a reverse PTR record?

PTR record or more appropriately a reverse PTR record is a process of resolving an IP address to its associated hostname. This is the exact opposite of the process of resolving a hostname to an IP address. Example, when you ping a name mail.somedomain.com it will get resolved to the ip address using the DNS to something like 192.168.1.5. Reverse PTR record does the opposite; it looks up the hostname for the given IP address. In the example above the PTR record for IP address 192.168.1.5 will get resolved to mail.somedomain.com.

Why do you need a reverse PTR record?

The most common use for looking up a PTR record is done by spam filters. Concept behind this idea is that fly by night spammers who send e-mails out using fake domains generally will not have the appropriate reverse PTR setup at the ISP DNS zone. This criterion is used spam filters to detect spam. If your domain does not have an appropriate reverse PTR record setup then chances are most e-mail spam filtering software will block e-mails from your mail server.

How do you setup a reverse PTR?

You would most likely need to contact your ISP and make a request to create a reverse PTR record for your mail server IP address. For example, if your mail server is mail.somedoamin.com then ask your ISP to setup a reverse PTR record 192.168.1.5 (your internet public IP address) in their reverse DNS zone. Reverse DNS zones are handled by your ISP even though you may have your own forward lookup DNS zone that you manage.

Importance of PTR Records for Reliable Mail Delivery

by Christopher on September 25, 2011

Outgoing email rejections are becoming increasingly common, and while this is good news in the fight against spam, it can hurt your business if your emails are not reaching their intended targets. One reason for the increase in rejections is that growing numbers of incoming mail servers are rejecting emails from outgoing servers without a valid PTR record.

A PTR record, or pointer record, enables someone to perform a reverse DNS lookup. This allows them to determine your domain name based on your IP address. Because generic domain names without a PTR are often associated with spammers, incoming mail servers identify email from hosts without PTR records as spam. If you do not have a PTR, these same servers may identify legitimate emails from your business as spam and block them from reaching your customers.

Why Are PTR Records Important?

There is no requirement that you have a valid PTR record, but you may be unable to successfully send email to certain sites if you do not.

PTR records are most commonly used by spam filters to determine the suspiciousness of an email. Because spammers are more likely to use fake domain names and dial-up IP addresses, they are considerably less likely than legitimate organizations to have a valid PTR record. If a spam filter determines that your PTR record is generic or invalid, it is more likely to classify your email as junk mail. Blocked emails can result in lost business, damaged relationships with clients, and wasted time.

Unless you are certain that you have a valid PTR, do not assume your business is not at risk simply because you’ve received few complaints about missing emails; you may still have a problem. Because many organizations do not have matching PTR records, including those that use dynamic IP addresses, many spam filters use this criteria as part of a weighted algorithm in an attempt to reduce false-positives. Therefore, some or most of your emails may be getting through, leading you to erroneously believe your company is not being negatively affected. Unfortunately, it may take only one blocked email to seriously harm your organization.

In some cases, your email will be summarily rejected if you do not have a valid PTR record. AOL, for example, rejects email messages without valid PTRs. To avoid triggering spam filters, your PTR record should match with the host name on port 25 when the receiving server returns a verification check.

Contact your ISP to verify you have a valid PTR record or to request they create a PTR for your mail server IP address. PTR records are not created when you register your domain name; it is the responsibility of your ISP to create them. If your business uses a dynamic address and you cannot obtain a PTR, you can work around the problem by sending your outgoing mail through a server that does have a valid PTR record.

Ideally, you should stick to one PTR unless your business has a specific need for more than one. While DNS does not restrict the number of PTR records associated with each reverse DNS entry, having multiple records for a single IP address is generally a bad idea.

6 thoughts on “Tips Improvement : PTR Records/Reverse DNS untuk Meningkatkan Reputasi Mail Server

  1. Mas Vavai,
    Bagaimana jika 1 server dgn 1 ip address di huni oleh 2 atau lebih domain.
    Apakah tetap bisa di buat PTR Records di ISP nya?

    Trm Ksh

  2. saya punya email server.
    padahal sudah saya PTR,tapi kenapa saya check di mxtoolbok beluma ada PTR nya.
    tapi kalu di test di dns publik saya ada.

    Apakah PTR itu harus diset ISP nya?

  3. Dear Mas vavai,

    maaf mas, jawaban dr aghe milano belum terjawab, bagaimana jika 1 server mempunyai 2 domain atau lebih ?, apakah dalam 1 ip bisa banyak dibuat ptr nya ?

    Terima kasih

  4. Soriii… tanya sendiri jawab sendiri, ternyata dalam 1 ip bisa beberapa PTR, mantap mas vavai tulisan tulisannya… banyak ilmu dan inspirasinya

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.