AWSへの迷惑メール解除申請について、設定が間違っているから拒否される

前提・実現したいこと

AWS　EC2上でメールサーバー(Postfix)をたてました。
yahooメール宛てにメールを送信したいのですが、エラーとなります。

AWSへの申請を実施しているのですが、運営から以下メールが来ました。
ですが、当方、まだまだ素人のため、対処方法がわからないため
何の設定が足りないのか、みなさまの知識をお借りしたいです。

よろしくお願いします。

発生している問題・エラーメッセージ

ポストフィックスのメールログ

Mar 30 06:15:07 ip-xxx-xx-xx-xx postfix/smtp[3158]: connect to mx1.mail.yahoo.co.jp[182.22.12.118]:25: Connection timed out
Mar 30 06:15:07 ip-xxx-xx-xx-xx postfix/smtp[3158]: A144DEE55A: to=<xxxxx@yahoo.co.jp>, relay=none, delay=252320, delays=252170/0.04/150/0, dsn=4.4.1, status=deferred (connect to mx1.mail.yahoo.co.jp[182.22.12.118]:25: Connection timed out)
Mar 30 06:15:14 ip-xxx-xx-xx-xx postfix/smtpd[3467]: 04F43EE565: client=localhost[127.0.0.1]
Mar 30 06:15:24 ip-xxx-xx-xx-xx postfix/cleanup[3472]: 04F43EE565: message-id=<20200330061514.04F43EE565@mail.ddddd.eeeee>
Mar 30 06:15:24 ip-xxx-xx-xx-xx postfix/qmgr[3154]: 04F43EE565: from=<xxxxx@ddddd.eeeee>, size=325, nrcpt=1 (queue active)
Mar 30 06:15:29 ip-xxx-xx-xx-xx postfix/smtpd[3467]: disconnect from localhost[127.0.0.1]

AWSからの返答

The mapping for this reverse DNS entry is failing because the PTR record does not match the A record for that domain. We currently require the forward A record to match the PTR record for all reverse DNS entries.

You can either provide us with an alternate hostname or configure the A record for this domain to match the desired PTR record on your side.

If you would like to proceed with assigning a reverse DNS record to the Elastic IP, the first step would be to configure the A record for the domain to match the desired PTR record on your side.

Please follow the instructions at the link below to create the A record:

試したこと

AWS Route53 に以下を登録済みです。

１　ddddd.eeeee. NS （割愛）
２　ddddd.eeeee. SOA （割愛）
３　xxxxx.ddddd.eeeee CNAME （割愛）
４　demo.ddddd.eeeee. A （cloudfront向け）
５　mail.ddddd.eeeee. A （メールサーバーを立てたEC2のElasticIP）
６　smtp.ddddd.eeeee. MX（10 smtp.ddddd.eeeee.）

お名前.comに以下のTXTを追加

７　TXT v=spf1 ip:(メールサーバーを立てたEC2のElasticIP）

当初１～４をたて、Webサーバーを立てていました。
今回メールサーバーのために、５～７を追加しました。

どこが足りていないのか教えていただきたいです。

よろしくお願いします。

行動規範の内容に同意します

回答1件

エラーメッセージは、

The mapping for this reverse DNS entry is failing because the PTR record does not match the A record for that domain. We currently require the forward A record to match the PTR record for all reverse DNS entries.

なので、 PTR レコードと A レコードを検索して比較した結果が一致していないといっています。

ドメインの逆引き (PTR レコード) はどのように設定されているでしょうか？

また、 PTR レコードの結果のホスト名を再度 A レコードを検索すると同じ IP アドレスになるでしょうか？

投稿2020/03/30 10:23

CHERRY

総合スコア25171

ryu_k

2020/03/31 00:21

ご回答ありがとうございます。 PTRレコードを設定しておりませんでした。以下のようにPTRレコードを設定しました。 ---------------------------------- 1 xxx.yyy. NS （割愛） 2 xxx.yyy. SOA （割愛） 3 ***** CNAME（割愛） 4 demo.xxx.yyy. A （cloudfront向け） 5 smtp.xxx.yyy. MX 10 smtp.xxx.yyy. 6 mail.xxx.yyy. A 111.222.333.444 7 444.333.222.111.in-addr.xxx.yyy PTR mail.xxx.yyy. ---------------------------------- 6と7が相互に検索できるように設定してみました。 route53のレコードセットがいまだ理解できていない状況でアドバイスいただきありがとうございます。

CHERRY

2020/03/31 03:30

その設定を実施後にPTR レコードを検索できることを確認しましたか？ ---- 通常、IPアドレスをネットワーク単位で割り当てられている場合やIPアドレスの一部について委任されていない限り、PTR レコードは自分では設定できません。 AWS の場合は、https://qiita.com/tomozo6/items/5f3f4f674d3bcd924f17 のようにサポート窓口に申請して、設定を依頼することになります。

ryu_k

2020/03/31 05:35

ありがとうございます。以下コマンドを実行しました。 ------------------------------ #nslookup -type=A mail.xxx.yyy サーバー: UnKnown Address: 192.168.0.1 権限のない回答: 名前: mail.xxx.yyy Address: 11.22.33.44 ------------------------------ #nslookup -type=PTR 11.22.33.44 サーバー: UnKnown Address: 192.168.0.1 権限のない回答: 44.33.22.11.in-addr.arpa name = ec2-11-22-33-44.ap-northeast-1.compute.amazonaws.com 22.11.in-addr.arpa nameserver = x3.amazonaws.org 22.11.in-addr.arpa nameserver = x4.amazonaws.org 22.11.in-addr.arpa nameserver = x1.amazonaws.com 22.11.in-addr.arpa nameserver = pdns1.ultradns.net 22.11.in-addr.arpa nameserver = x2.amazonaws.com pdns1.ultradns.net internet address = 204.74.108.1 x3.amazonaws.org internet address = 208.78.71.31 x1.amazonaws.com internet address = 156.154.64.10 x4.amazonaws.org internet address = 204.13.251.31 x2.amazonaws.com internet address = 156.154.65.10 pdns1.ultradns.net AAAA IPv6 address = 9999:999:9999::9 ------------------------------ これで、相互に検索できているんじゃないかと思いました。この状態で、AWSに申請を出せばよいということになりますでしょうか。よろしくお願いします。