我有服务器 @ IP 地址的以下 A 记录1.2.3.4:
Name: example.com.
Name: *.example.com.
Name: example.net.
我的服务器 FQDN 是server1.example.com。
目前,电子邮件的发件人大多为 no-reply@,其中 是$SERVER_NAME。在这种情况下,PTR 中的域名应该是?$SERVER_NAMEexample.comexample.com
如果我将 更改为$SERVER_NAME,mail.example.com是否必须将此名称添加到 A 和 PTR 记录中?对于使用通配符子域的 Web 服务器,邮件服务器的 PTR 策略应该是什么?
答案1
总结一个 IP 拥有多个 PTR 记录是完全允许的,但是如果您愿意坚持使用一个,请使用mail.example.com。
长版本:
根据 DNS 反向查找规范,一个 IP 拥有多个 PTR 记录是完全可以的。通常不会这样做,但规格并不禁止。
那说,通常不这样做的原因是很少有理由这样做。例如,在您引用的案例中,网络服务器的反向查找实际上没有理由匹配其所服务网站的所有或任何主机名。
另一方面,由于垃圾邮件数量巨大,SMTP 在过去几十年中逐渐加强了其安全概念,如今大多数垃圾邮件过滤器至少会为“反向查找与正向查找不匹配”标记附加一个不小的“权重”,因为它意味着发送服务器可能不是它声称的那样。配置更严格的过滤器甚至可能拒绝接受来自正向和反向查找不匹配的服务器的邮件。
通过使正向 A 记录和反向 PTR 记录与邮件服务器在 HELO/EHLO 握手期间用于标识自己的名称相匹配,您可以证明配置服务器的人具有更改该服务器的 DNS 条目的管理能力,从而使其更有可能是合法服务器 - 或者至少更有可能是可负责。
预计到达时间如果你可以控制你的 DNS 设置,那么另一个明智的做法是添加 SPF(发件人策略框架) 记录,该记录通过 IP 和主机名明确标识您的服务器有权从您的域发送邮件。SPF 向导可以帮助您构建所述记录所需的内容。
答案2
机器应该有一个名称。如果机器的名称是mail.example.com,则 PTR 记录应该是mail.example.com。