Доброго времени суток!

Есть организация с развернутым Exchange 2010, на шлюзе TMG+EDGE 2 внешних ip-адреса от разных провайдеров, у обоих провайдеров прописано в PTR mx.firma.ru, в DNS две MX-записи: mx.firma.ru для одного, mx1.firma.ru для второго.
В соединителе отправке стоит HELO mx.firma.ru
Все работает, но периодически возникают контрагенты у которых настройки сервера проверяют не только PTR, но и саму mx.firma.ru в DNS.
Если отправилось письмо с IP которое в DNS имеет запись mx.firma.ru, то проверка проходит, если же со второго, которое имеет в DNS MX-запись mx1.firma.ru, то рубят как спам.

Как решить?
Спасибо.

Создать SPF-запись (http://www.msexchange.org/articles-tutorials/exchange-server-2003/security-message-hygiene/Sender-Policy-Framework.html). А вообще, на всех дурачков не угодишь. У вас вполне нормальное решение, полностью соответствующее RFC связанным с протоколом SMTP. Создание SPF Record решит часть проблем. На остальных придется забить.

SPF есть(

Ну зависит от того, что там в SPF :)
Отбой-то какой присылают эти индивидумы?

Например, такой:

450 4.7.1 Client host rejected: cannot find your hostname 1.1.1.1

Крайне странно, что он считает вас 1.1.1.1 :) Или это подмена реального IP? Проверьтесь на http://tools.nettools.ru на предмет разрешения PTR-записи и спите спокойно. Возможно у парней проблемы с DNS, не видят они зону(ы) вашего(их) провайдера(ов)

v=spf1 a:firma.ru mx:firma.ru ip4:3.3.3.3 a:smtp.provider.ru a:relay2.provider.ru a:relay3.provider.ru a:relay4.provider.ru a:relay5.provider.ru ip4:2.2.2.2 ip4:1.1.1.1 -all

3.3.3.3 - третий ip-провайдера.

А что если сделать две A-записи, указывающие на 2 разных ip, но с одним именем?..

mx A 1.1.1.1
mx A 2.2.2.2

Еще замечен момент: dторая компания с такой проблемой у обеих стоит почтовик MDaemon

А что если сделать две A-записи, указывающие на 2 разных ip, но с одним именем?.. »
Получите Round Robin (http://tools.ietf.org/html/rfc1794), один из механизмов балансировки SMTP-траффика.

Это как бы да.. решит ли оно нашу проблему, вот в чем вопрос.

А проблема не ясна, на самом деле. Судя по приведенному ответу сервера - принимающая сторона не видит PTR-зону. Потестируйте ее доступность из разных мест, возможно проблемы с передачей у провайдера.

Google теперь отвечает двумя ip-адресами по запросу nslookup mx.firma.ru 8.8.8.8
Другие удаленные сервера - аналогично.

Проверил ptr из дома - отдается mx.firma.ru с обоих ip.

http://www.dnsqueries.com/en/reverse_lookup.php
Тоже отдает по обоим mx.firma.ru

Как ни странно, помогло, всем кривым клиентам доставляется теперь почта.
Спасибо большое, Олег!

Та же самая фигня.
----------------------------
День добрый!

Идентификатор: MSKMAIL\125334\7969699
Тема: 13
Идентификатор сообщения Интернета: <8095EECC87D066498066B00CE8ED71E5E1777073@ЧЧЧ.atrans.local>
С адреса: ЧЧЧ@a-trans.ru
Состояние: Повторить
Размер (КБ): 2
Имя источника сообщений: FromLocal
Исходный IP-адрес: 255.255.255.255
Вероятность нежелательной почты: -1
Дата получения: 10.05.2016 12:14:55
Срок действия: 12.05.2016 12:14:55
Последняя ошибка: 450 4.7.1 Client host rejected: cannot find your hostname, [193.106.74.52]
Идентификатор очереди: ЧЧЧ\125334
Получатели: ЧЧЧ@live-tech.ru
------------------------------------

Понятно что нет ПТР записи.

Пишем проводу он делает нам записи ходим в cmd набираем.

------------

nslookup -type=PTR 193.106.74.53

Не заслуживающий доверия ответ:
53.74.106.193.in-addr.arpa name = mail.atransvagon.com
53.74.106.193.in-addr.arpa name = mail.a-trans.ru


Почта в некоторые места не ходит. Запись есть. Правда добавлена она была где то в 13:00 по МСК.
Сейчас 15-15 почта до сих пор не ходит в некоторые места.

Соответственно вопросы - как долго обновляется ПТР запись? И что ещё может быть не так - SFP?