Come risolvere l'errore "Il DNS inverso non corrisponde al banner SMTP"
di
Ultimo aggiornamento: 7 Tempo di lettura: 7 minuti
I punti chiave da prendere in considerazione
- Il DNS inverso (record PTR) deve corrispondere al nome host utilizzato nel banner SMTP (HELO/EHLO).
- Una discrepanza tra i record PTR e i banner SMTP attiva i filtri antispam e riduce il posizionamento nella casella di posta in arrivo.
- La maggior parte dei provider di posta elettronica richiede il Forward-Confirmed Reverse DNS (FCrDNS) per garantire l'affidabilità.
- Il nome host del server di posta deve essere un nome di dominio completo (FQDN).
- Il banner SMTP, il record PTR e il record A devono tutti risolversi nello stesso indirizzo IP.
- I provider di VPS cloud spesso assegnano record PTR predefiniti che devono essere aggiornati manualmente.
- I problemi relativi al DNS inverso possono causare limitazioni o rifiuti prima della valutazione del DMARC.
- Un corretto allineamento rDNS rafforza l'efficacia di SPF, DKIM e DMARC.
- Audit regolari prevengono i silenziosi errori di consegna causati dal DNS drift.
Se gestisci il tuo server di posta, probabilmente ti capiterà di ricevere l'errore "Il DNS inverso non corrisponde al banner SMTP" durante un test di consegna delle e-mail. Questo avviso non è solo estetico. Ignorarlo danneggia direttamente l'affidabilità delle e-mail, aumenta il filtraggio dello spam e può portare i principali provider come Gmail e Outlook a rifiutare completamente i tuoi messaggi.
Il DNS inverso funge da carta d'identità del server, mentre il banner SMTP funge da handshake. Quando questi due identificatori non corrispondono, i server di ricezione trattano la posta come sospetta. Questa mancata corrispondenza segnala una scarsa igiene del server ed è una caratteristica comune dell'infrastruttura spam.
Cosa significa "Il DNS inverso non corrisponde al banner SMTP"?
"Il DNS inverso non corrisponde al banner SMTP" significa che il nome host collegato al tuo indirizzo IP di invio (DNS inverso o record PTR) non corrisponde al nome host che il tuo server di posta annuncia nel suo saluto SMTP (HELO/EHLO). Quando questi non corrispondono, i server di posta in arrivo considerano la connessione non affidabile e potrebbero contrassegnare o bloccare le tue e-mail.
Consideralo come un processo di verifica tra due server.
DNS inverso
Il DNS standard trasforma un nome di dominio in un indirizzo IP. Il DNS inverso fa il contrario: esamina un indirizzo IP e chiede "A quale nome è associato?". Questo compito è svolto da un record PTR.
Banner SMTP (HELO/EHLO)
Quando il tuo server avvia una connessione con un altro server, si presenta con un saluto chiamato banner SMTP. Questo saluto include un nome host (ad esempio, mail.example.com).
Il confronto
Quando arriva la tua e-mail, il server ricevente controlla il tuo IP e verifica il record PTR. Se il record PTR riporta server1.isp-provider.net ma il tuo banner SMTP riporta mail.tuodominio.com, c'è una discrepanza.
Un rapido esempio:
- Indirizzo IP: 1.2.3.4
- Banner SMTP: mail.business.com
- Record PTR (DNS inverso): 1-2-3-4.dynamic.cloudhost.com
- Risultato: Errore! Le identità non corrispondono.
| Componente | Esempio (Pass) | Esempio (Fallito) |
|---|---|---|
| Indirizzo IP | 1.2.3.4 | 1.2.3.4 |
| Record PTR | mail.esempio.com | host-1-2-3-4.isp.net |
| Banner SMTP | mail.esempio.com | mail.esempio.com |
| Un record | mail.esempio.com → 1.2.3.4 | mail.esempio.com → 1.2.3.4 |
| Risultato | PARTITA / AFFIDABILE | MISMATCH / SPAM |
Perché questo errore è importante per la deliverability delle email
I server di posta in arrivo utilizzano questo controllo come metodo rapido per individuare gli spammer.
1. Attivazione del filtro antispam
Gli spammer utilizzano spesso server non configurati o botnet. Un nome host generico o non corrispondente è una delle prime cose che un filtro antispam segnala.
2. Reputazione e fiducia
I grandi ISP danno la priorità al Forward-Confirmed Reverse DNS. Ciò significa che il tuo IP punta a un nome e quel nome punta allo stesso IP. Se non disponi di questo, il tuo "punteggio di affidabilità" subirà un calo.
3. Segnali di autenticazione
Sebbene tecnicamente separato da SPF, DKIM e DMARC, rDNS fa parte del "quadro generale" dello stato di salute del server. Se la tua connessione di base è disordinata, la tua politica DMARC potrebbe non essere sufficiente a salvare la tua reputazione.
Cause comuni del disallineamento
Ecco alcune cause comuni di mancata corrispondenza.
Nomi host cloud predefiniti
Stai utilizzando un VPS e non hai modificato il record PTR predefinito assegnato dal provider.
Dimenticare la configurazione MTA
Hai aggiornato i tuoi record DNS ma hai dimenticato di aggiornare le impostazioni effettive all'interno del tuo software di posta elettronica.
Hosting condiviso
Ti trovi su un IP condiviso in cui il provider ha impostato il PTR sul proprio dominio principale, non sul tuo.
Questioni relative alla titolarità della proprietà intellettuale
Non hai il permesso di modificare il record PTR perché l'IP è gestito da un ISP che non ti ha delegato il controllo.
Come verificare i tuoi valori attuali
Prima di iniziare a modificare le impostazioni, devi vedere ciò che vede il resto del mondo.
1. Controlla il record PTR
Esegui un comando rapido dal terminale per vedere quale nome host è associato al tuo IP:
- Mac/Linux: dig -x [Il_tuo_indirizzo_IP]
- Windows: nslookup [Il_tuo_indirizzo_IP]
2. Controllare il banner SMTP
Utilizza Telnet o OpenSSL per vedere come il tuo server risponde agli altri. La prima riga della risposta mostrerà il nome host del tuo banner SMTP.
3. Utilizzare uno strumento centralizzato
Il controllo manuale va bene, ma strumenti come PowerDMARC's DNS Record Lookup possono mostrarti come appaiono i tuoi record PTR e A a livello globale per assicurarti che non ci siano "ritardi DNS" che potrebbero darti risultati falsati.
Come risolvere l'errore "Il DNS inverso non corrisponde al banner SMTP" passo dopo passo
Ecco alcuni passaggi importanti da seguire per correggere l'errore.
Passaggio 1: Identificare l'IP mittente
Verifica l'indirizzo IP pubblico esatto utilizzato dal tuo server di posta per inviare le e-mail. Se sei protetto da firewall, NAT o proxy, potrebbe essere diverso dall'indirizzo IP del tuo server locale.
Passaggio 2: correggi il record PTR
Questa è la parte in cui la maggior parte delle persone si blocca. Di solito non è possibile modificarla nel pannello DNS del proprio dominio. È necessario farlo tramite la società proprietaria dell'IP.
- Cloud VPS: vai alla dashboard del tuo provider (sezione Networking/IP statico) e cerca "Reverse DNS" o "PTR".
- Dedicato/On-Premise: potrebbe essere necessario aprire un ticket di assistenza con il proprio ISP.
- Obiettivo: impostare il PTR su un nome di dominio completo.
Passaggio 3: aggiornare il banner SMTP (HELO/EHLO)
Ora assicurati che il tuo server conosca il proprio nome. Molti server di posta utilizzano un modello di banner predefinito per il saluto SMTP, quindi devi configurare il tuo Mail Transfer Agent in modo che annunci lo stesso FQDN impostato nel passaggio 2.
- Postfix: Modifica /etc/postfix/main.cf e aggiorna myhostname = mail.example.com.
- Exim: Aggiorna il primary_hostname nel tuo file di configurazione.
- Riavvia il servizio dopo aver apportato le modifiche!
Passaggio 4: assicurarsi che il DNS in avanti corrisponda
Il nome host utilizzato nei passaggi 2 e 3 deve anche avere un record A che rimanda al tuo indirizzo IP. Quando il PTR rimanda al nome e il nome rimanda all'IP, ottieni il Forward-Confirmed Reverse DNS (FCrDNS).
Migliori pratiche per evitare errori DNS inversi
Segui queste pratiche per evitare errori DNS inversi.
Un IP per nome host
Se possibile, mantieni una convenzione di denominazione coerente per la tua posta (ad esempio, mail1.dominio.com).
Evita i nomi generici
Non lasciare mai il tuo rDNS come static.123.45.clients.provider.com.
Audit regolari
Utilizza strumenti automatizzati per monitorare la tua infrastruttura. PowerDMARC, ad esempio, offre un monitoraggio in tempo reale che può avvisarti se i tuoi record non sono più allineati o se il tuo IP finisce in una lista nera.
Allineamento con l'autenticazione
Assicurati che il tuo nome host DNS inverso sia incluso nel tuo record SPF per evitare errori "soft".
Come questo errore è correlato al DMARC e all'autenticazione delle e-mail
Mentre DMARC si concentra sull'integrità del messaggio, il Reverse DNS e il banner SMTP si concentrano sull'integrità della connessione. Pensate a due livelli di sicurezza: uno per il pacco e uno per il furgone che lo consegna.
Ecco come una discrepanza compromette la vostra strategia di autenticazione più ampia:
Priorità della valutazione
La maggior parte dei server di ricezione esegue un controllo "handshake" prima ancora di esaminare i record DMARC o DKIM. Se il tuo rDNS e il banner non corrispondono, la tua email potrebbe essere rallentata o rifiutata al gateway prima ancora che la tua politica DMARC "Reject" abbia la possibilità di dimostrare che il messaggio è legittimo.
Il segnale della "professionalità"
I filtri di sicurezza utilizzano l'allineamento rDNS come indicatore dello stato di salute del server. Una discrepanza suggerisce un server mal configurato o dirottato, tipico delle botnet, che può portare a un punteggio di reputazione più basso indipendentemente dalla perfezione dei record SPF.
Conformità FCrDNS
I principali ISP spesso richiedono il Forward-Confirmed Reverse DNS come base di riferimento per la fiducia. Se il banner SMTP non è sincronizzato con i record PTR e A, la verifica non viene superata e le e-mail conformi al DMARC risulteranno sospette.
Fallimenti invisibili
Senza una piattaforma come PowerDMARC, queste lacune infrastrutturali spesso passano inosservate. Sebbene i controlli DNS standard possano mostrare che i tuoi record sono "attivi", non sempre ti dicono come il gateway del destinatario interpreta la discrepanza tra il tuo banner e il tuo IP.
Come PowerDMARC automatizza l'allineamento rDNS e SMTP
Controllare manualmente i comandi del terminale e accedere a varie dashboard VPS può richiedere molto tempo ed essere soggetto a errori umani. PowerDMARC fornisce una suite centralizzata di strumenti progettati per garantire che l'handshake del tuo server sia sempre valido e considerato affidabile dagli ISP globali.
1. Convalida PTR e FCrDNS in tempo reale
Il nostro strumento di ricerca dei record DNS va oltre i semplici controlli di base. Verifica l'FCrDNS controllando contemporaneamente il record PTR e assicurandosi che il nome host risultante rimandi al tuo IP di origine. Questo ti aiuta a individuare configurazioni "incomplete", in cui il record PTR esiste ma non è correttamente allineato con un record A.
2. Monitoraggio proattivo e avvisi
A volte si verificano derive DNS, i provider cloud reimpostano i record o gli intervalli IP vengono rimappati. I servizi di monitoraggio della reputazione controllano la tua infrastruttura 24 ore su 24, 7 giorni su 7. Se l'allineamento rDNS si interrompe o l'IP del tuo server viene improvvisamente inserito in una lista nera a causa di un errore di configurazione, riceverai un avviso prima che i tuoi tassi di consegna inizino a diminuire.
3. Dashboard olistico sulla deliverability
Mentre rDNS gestisce il livello di connessione, PowerDMARC collega questi dati alle prestazioni SPF, DKIM e DMARC. Visualizzando i rapporti RUA aggregati, è possibile verificare se indirizzi IP specifici stanno subendo alti tassi di rifiuto da parte di Gmail o Outlook, aiutandoti a risalire ai banner SMTP non corrispondenti come causa dei problemi di consegna.
Lista di controllo finale
- Il record PTR corrisponde al banner SMTP.
- Il banner SMTP corrisponde al DNS in avanti (record A).
- La reputazione IP è buona (non è presente nelle blacklist).
- SPF, DKIM e DMARC sono completamente configurati e allineati.
Riassunto
In fin dei conti, l'email è tutta una questione di fiducia. Se il tuo IP e il tuo saluto server non corrispondono, avrai difficoltà ad arrivare nella casella di posta in arrivo. Allineare i tuoi record non è solo una "best practice", è una necessità se vuoi che le tue email vengano effettivamente lette.
Errori infrastrutturali come questo possono essere difficili da individuare. PowerDMARC semplifica le cose monitorando la tua configurazione e fornendoti report chiari su ciò che funziona e ciò che non funziona. Individua queste lacune di configurazione prima che si trasformino in un incubo per la deliverability.
Prova la versione di prova gratuita di PowerDMARC e scopri esattamente come i tuoi server appaiono al resto del mondo.
Domande frequenti
Posso correggere un record PTR nel mio registrar di domini?
No. I record PTR sono legati all'IP. Devi rivolgerti al tuo host o al tuo ISP.
DMARC fallirà a causa di questo?
Non necessariamente, ma potresti comunque essere bloccato. Molti filtri controllano il banner "handshake" prima ancora di esaminare i tuoi record DMARC.
Perché l'errore persiste anche dopo averlo corretto?
Propagazione DNS. Possono essere necessarie fino a 24 ore affinché i nuovi record si diffondano su Internet.
Cosa succede se ho più domini su un unico IP?
Non preoccuparti, è una situazione molto comune. Non è necessario un banner diverso per ogni dominio. Basta scegliere un nome "principale" per il tuo server e assicurarsi che il PTR, il banner SMTP e il record A puntino tutti a quel nome. Finché corrispondono tra loro, gli altri domini che inviano da quell'IP funzioneranno correttamente.
Esperto di sicurezza dei domini e delle e-mail presso PowerDMARC
Yunes è un Operations Team Lead di PowerDMARC, esperto di autenticazione e sicurezza delle e-mail. Yunes è un Azure Administrator Associate certificato da Microsoft con certificazioni in CompTIA A+ e molte altre.
Ultimi messaggi di Yunes Tarada (vedi tutti)
- compauth=fail: Spiegazione dell'autenticazione composita di Microsoft - 1 giugno 2026
- Windows Defender è sufficiente per la sicurezza delle piccole imprese? - 14 maggio 2026
- DMARCbis: cosa cambia e come prepararsi - 16 aprile 2026
