我正在为我的企业和个人用途设置一个电子邮件服务器。我有一个来自 Cincinnati Bell(现为 altafiber)的公共静态 IP 地址。我尝试让他们通过 ns 记录设置/委托反向 DNS 查找,以便我可以托管我的所有电子邮件域(包括企业和个人)。但是每次我联系他们询问反向 DNS 条目时,他们都告诉我他们不支持它。
所以我正在尝试找到解决这个问题的方法。我的大部分研究表明,这个问题必须由我的互联网提供商来解决。
以下是我的问题:是否有任何方法可以将反向查找定向到我的 DNS 服务器?或者以某种方式解析至少 1 条我的商务电子邮件 ptr 记录?
如果没有的话,还有哪些其他选择?
我想自己托管服务器,而不使用其他付费服务,例如https://www.rapidseedbox.com/
使用 smtp 中继是否可以适当地解决这个问题?是否有任何免费的安全 (SSL) smtp 中继?
答案1
没有办法为 PTR 设置重定向。IP 空间归您的 ISP 所有,PTR 记录委托给他们的名称服务器。没有他们的帮助,就没有办法解决这个问题,如果他们不愿意这样做,您就陷入困境。
这里最大的问题可能是邮件提交,因为 PTR 经常被检查作为反垃圾邮件措施(正是因为这个原因,所以 IP 子网的所有者知道有一个邮件服务器并批准它)。您可以每月花几欧元/美元购买一个公共中继主机,并通过它们路由所有邮件。只要这个中继主机不检查,您就没问题。
另一个解决方案是将邮件服务器的名称和 MX 记录设置为分配给您的 IP 的任何 PTR 记录。虽然不太好,但只要正向和反向相同,功能上应该没问题。
答案2
确实,IP 所有者(也只有 IP 所有者)可以设置反向 DNS 条目。与正向 DNS 非常相似,整个域都委托给您(或者更确切地说是注册商),而反向区域仅委托给 IP 所有者。您不能干扰其他域的正向 DNS,也不能干扰其他 IP 的反向 DNS。
ISP 的商业计划不太可能不包含此类功能。如果您没有商业计划,您需要一份。
如果你无法与你的 ISP 合作,那么你就没有运气了发送直接从家里接收。您仍然可以顺利接收。
是的,所谓的智能主机可以帮助解决这个问题。它还可以帮助解决您可能遇到的 IP 声誉问题。如果你想要良好的声誉,它不会是免费的。
答案3
您期望做的事情是完全可以且轻松实现的……
我自己也拥有大致相同的设置。我有一个由 ISP 颁发的 DHCP 地址,但我对此没有任何控制权。我不拥有与 IP 地址相关的任何 DNS 记录,也无法控制地址是否更改或何时更改。我还在家里内部托管自己的邮件服务器,不使用任何第三方资源。我有一个住宅互联网连接,而不是商业互联网连接。
您需要注册一个域名并订阅 DDNS 服务。我使用 Google Domains,因为每年只需 12 美元即可同时获得这两项服务。
至于电子邮件流程的具体细节...
入站邮件只需通过 DNS 找到您的域名,然后邮件将通过 DDNS 服务定向到与您的域名关联的 IP 地址。入站邮件是最简单的部分。
发送邮件时,事情会变得有点棘手,但其实并非如此。您避开的问题是由接收电子邮件服务器试图验证它没有收到大量垃圾邮件而引起的。它这样做的一种方法是验证发件人的域名和 IP 地址。解决这个问题的方法是通过 ISP 的 SMTP 中继退回您的发送邮件。当您这样做时,接收系统会看到 ISP 的 IP 地址及其完全可逆的地址。这通过了第一个测试。
下一个最常见的反垃圾邮件机制是验证发送域是否被允许来自建立连接的 IP 地址。这可以通过几种方式解决... SPF 和/或 DKIM DNS 记录定义“谁”被允许以您的域发送邮件。
例如,我使用 SPF 记录,该记录表示允许 mydomain.com 来自我使用的 ISP SMTP 中继的子网范围,以及我的 ISP 的域名(即 myisp.com、smtp.myisp.com)。这意味着当接收服务器从[电子邮件保护]来自 smtp.myisp.com 的邮件,通过我在指定的子网(即 1.2.3.0/24)内进行反向 IP 查找,它会接受它,因为我在 DNS(在 Google)中的 SPF 记录中告诉了它。
我有一个脚本可以监控我的外部(公共)IP 地址。如果地址发生变化,它会自动使用新地址更新我的 Google DDNS 记录,这样入站邮件就不会因 DHCP 更改而中断。由于您有一个静态 IP 地址,因此您无需担心这部分,但如果您的 ISP 强迫您使用非静态地址,至少您会知道如何处理它。
如果您不知道 ISP 的 SMTP 中继是什么,请查看他们的文档,了解如何配置 Thunderbird 等电子邮件客户端或 iPhone 或 Android 手机上的电子邮件。在几乎所有情况下,说明都会为您提供其中继的名称。
请注意,此解决方案会导致来自目标服务器的拒绝电子邮件为零,因为他们看到电子邮件来自的地址是正向和反向可解析的(因为它是 ISP 的公共地址和名称),并且 SPF 记录允许来自我的域的电子邮件来自我的 ISP 的中继。
这些都是非常非常基本的 SMTP 内容,您可以通过 Google 搜索找到大量有关如何执行每个步骤的确切细节信息。