Reverse-DNS record werkt niet meer

Password login disable je natuurlijk. Je gebruikt public/private keys authentication. Daarnaast kun je ipv 1 enkel ip toegang te verschaffen, ook een aantal ip reeksen van KPN en Ziggo toegang verschaffen. Dan hou je ook heel veel buiten de deur en je hebt toch voor je zelf een plan b. Dan kun je bij familie / kennissen vragen of je ff bij hun het internet op mag om wat zaken te regelen.

Het gaat er helemaal niet over dat ik bang zou zijn dat ze inbreken, dat heb ik ook helemaal niet gezegd. Waar het om gaat is dat dit energiezuinige machientjes zijn welke niet zijn gebouwd om een dergelijke load te kunnen verwerken. Het publiekelijk openstellen van bijvoorbeeld de SSH poort maakt daarmee de-facto de machine reeds onbruikbaar.

Een aansluiting met TV hoeft geen dynamisch IP te zijn, dat is bij ons echter simpelweg het geval, daar TV enkel op dergelijke aansluitingen geleverd word.

Er mag prima een mailserver staan op verbindingen met een TV. “Het internet” heeft echter besloten om zo veel mogelijk mail van residential IP adressen te weigeren. Simpelweg omdat hier de overgrote hoeveelheid van de spam vandaan komt en het overgrote deel van de mailservers op een fixed IP staan.

De uitzonderingen op de regel, zoals jij en ik, zullen hier omheen moeten werken. Zoals wel vaker het geval met uitzonderingen. Workarounds kunnen bestaan uit het instellen van een smarthost of het afnemen van een VPS.

Sorry, maar nu maak je er een soort van algemene regel van om te kunnen verkondigen dat ik onzin verkoop terwijl het dus precies om dat bijzinnetje gaat dat KPN dit als policy hanteert.

En dat hele “eromheen werken”, dat gaat dus gewoon niet. Want ik kan wel heel leuk van mijn huidige A record een CNAME maken naar een of andere dyndns service, maar daarmee kan ik nog steeds niet tevens het MX record voor mijn domein matchen aan het nieuwe PTR record. Waarbij ik dan ongetwijfeld wel nog steeds mail kan verzenden, omdat de KPN relay ervan uitgaat dat ik rechtstreeks met iets als Outlook verbinding maak en er in de headers toch alleen maar troep staat met een RFC1918 adres, maar aan mijn domein gerichte emails vervolgens bij @wjb of zo terechtkomen.

Dus nogmaals: wat is de grondslag van deze totaal nodeloze onwil aan de kant van KPN? Waarom wil KPN met alle geweld een zwaard van damocles boven mijn privédiensten houden? Wat wil KPN hiermee winnen en welk bedrag wil KPN van mij hebben om mij van dat kruis te verlossen?

Ik kan daar vooralsnog niet over oordelen, ik constateer slechts dat hij een vraag/aanmerking welke specifiek betrekking heeft op de opstelling van KPN ombuigt in een generale stelling om vervolgens als reactie te geven dat de generale stelling onjuist is maar wel de keuze van KPN. Hij geeft dus totaal geen antwoord maar herhaalt slechts de gestelde vraag.

Even los hiervan vind ik het allemaal geweldig boe mensen hier proberen mee te denken hoe ik een probleem zou kunnen oplossen dat in eerste instantie niet had mogen bestaan, maar precies dat laatste is waar ik het grootste probleem mee heb. Ik heb in dit onderwerp mogen vernemen dat KPN zich eenzijdig niet aan de afspraken wenst te houden welke ik acht jaar geleden met ze ben aangegaan. Dat vind ik gewoon niet leuk.

Zou mijn DNS van ipXXXXXX.direct-adsl.nl (rest volgt bij DM) ook hersteld kunnen worden? De reverse DNS werkt wel.
 

Even voor de duidelijkheid: van mij uit is er geen enkel verschil of mijn mogelijkheid om email te kunnen ontvangen onmogelijk wordt gemaakt door het wissen van het A record, of dat dit A record ineens naar een onjuiste aansluiting verwijst. Dat jij het eerste kennelijk wel als iets belangrijks identificeert maar vervolgens de tweede variant daarop niet geeft alleen maar aan dat je het niet begrijpt. Of meer waarschijnlijk: wilt begrijpen.