我有一个有趣的 DNS 问题(至少对我来说很有趣)。
我刚刚在我们的远程办公室安装了一个 hmail 服务器,以便在我们的 Exchange 服务器出现故障时充当 MX 备份。
这两个主机名是
mail.campbellsurvey.com mail2.campbellsurvey.com
mail 指向地址 98.XXX.91.XXX mail2 指向地址 70.XXX.190.XXX
我该如何在 ISP 端设置 PTR 记录来反映两个主机名?
更新
我实际上从我的 ISP 那里得知,我无法在我想要的办公室里拥有备用 MX。原因是我们办公室的连接有一个动态 IP,他们不会为该地址分配 PTR。所以这个问题在信息方面很有用,但在物理意义上却是一个失败。无论如何,谢谢大家。
PTR 是否必须精确指向 mail.campbellsurvey.com 或者它可以仅指向 campbellsurvey.com?
因为现在通过我们池中的主要静态地址(用于标准互联网的地址)的任何东西都被标识为 mail.campbellsurvey.com。我解决这个问题的唯一想法是将邮件服务器移动到下一个可用地址,并只给它命名为 mail.campbellsurvey.com,但我想看看是否还有其他方法。
提前致谢。
答案1
为每个服务器设置指针,以指示该地址上的服务器名称。这应该与您的邮件服务器在其横幅消息和发出 HELO 命令时使用的相同。PTR 记录对于传入消息并不重要,因为远程服务器将信任您的 DNS MX 记录。
您需要为每台服务器配置两个 MX 记录,并赋予不同的优先级。MX 记录必须指向 A 记录。如果您的 SPF 记录在允许发件人列表中指定了 MX,那么您的服务器地址应该不会有问题。
您需要的 PTR 记录是:
98.103.91.146 mail.campbellsurvey.com
70.XXX.190.XXX mail2.campbellsurvey.com
让相应的 ISP 为其托管的地址设置 PTR 记录。您的 mail2 服务器似乎缺少 A 记录。验证第二台服务器上的地址时也可能存在一些问题。
编辑:如果我从 example.com 发送邮件,但我的发件人的 PTR 解析为 mta532.mail.google.com 或 some.other.thing12.smtp.rackspace.com 或 canner46.blah.brightmail.com,您不会相信我的邮件?
rDSN 不适用于发件人地址上的域。如果您的信封地址是[电子邮件保护],我会检查 example.com 的 SPF 记录。如果 example.com 有带策略的 SPF 记录-all,我会拒绝您的电子邮件。否则,除非它被标记为垃圾邮件,否则它将被接受。
如果您的服务器声称是 mail.example.com,这将触发我方的一些操作,旨在确定您的服务器是否是垃圾邮件机器人,而它很可能是。缺乏有效的 rDNS 设置也会增加您的垃圾邮件数量。我对 HAM(不太可能不是垃圾邮件)和 SPAM 有单独的限制。介于这些限制之间的邮件几乎全部是来自自动化系统的电子邮件和垃圾邮件。我收到的个人对个人电子邮件几乎总是具有正确的 rDNS,用于 HELO 命令中使用的 IP 地址和名称之一或两者。
如果 DNS 服务器对检查 IP 地址的 rDNS 状态所需的任何 DNS 查找均不响应,我会给出软失败。最近,我发现这可以成功阻止相当多的垃圾邮件机器人。直到几个月前,这条规则很少被触发。我相信许多 ISP 已将他们的 rDNS 配置为动态地址范围失败。如果您也这样做,我感谢他们为减少垃圾邮件所做的努力。
答案2
虽然这肯定没有什么坏处,但你的 PTR 记录不要需要完全匹配(甚至略微类似)您的邮件域名。当然,在您的接收服务器上,没有理由让它们匹配任何东西。发件人将按顺序连接到您的 MX 记录所标识的 IP。PTR 不会进入其中。
如果这两台服务器都是您的,则只需为它们配置一个 PTR 来标识它们的主机名即可;仅此而已。如果这些主机有其他任务,或者其中一台恰好是您的主要网关,那么它们被称为bert.campbellsurvey.comand ernie.campbellsurvey.com(或其他)这一事实不会成为问题。如果您使用的是共享主机或其他无法设置 PTR 的提供商,那么这也不是问题。
简而言之:PTR 记录与邮件提供无关,因此您不必担心。
编辑
澄清我所说的内容并纠正一些误解。
接收邮件:
您已指定两条 MX 记录。内容大致如下:
mail1.campbellsurvey.com IN MX 10 1.2.3.4
mail2.campbellsurvey.com IN MX 20 1.2.3.5
发送者将查找这些 IP 并尝试按优先顺序连接它们来传递您的消息。
发送邮件:
您的 MTA 在向其他域发送邮件时也会执行相同的操作。当它连接到mail1.example.com它发送的第一件事将是以下变体:
EHLO mta.campbellsurvey.com
它将通过网络上某个出口点的 IP 地址进行连接。(可能:)gateway.campbellsurvey.com。此网关的 IP 将具有相应的 PTR 记录。
8.7.6.5.in-addr.arpa. 86341 IN PTR gateway.campbellsurvey.com
如果您控制这些 IP,那么大多数 ISP 将允许您设置 PTR 记录以匹配您的域名的主名称。
考虑到这一点,适用以下内容:
我认为大家都同意,MX 的 PTR 对您接收邮件的能力完全没有影响。
campbellsurvey.com发送时,问候语中指定的二级域名 ( )EHLO应与您的电子邮件域名相匹配。这是合理的反垃圾邮件措施。通常,将您控制的任何 IP 地址的 PTR 记录设置为该 IP 所在机器的主主机名是一种很好的做法。
SPF 记录(如果您发布它们)应指定所有发送服务器的 PTR 记录和/或 IP 地址。这样服务器就可以拒绝来自您域的、不在该列表中的任何邮件。
- 如果接收邮件服务器发现您的域已发布 SPF 记录,并且发送 IP 或其 PTR 与您指定的合法邮件服务器不匹配,则它可能会拒绝您的邮件。这就是 SPF 的用途。
如果接收服务器查找您的发送 IP 的 PTR 记录并拒绝,因为它与您的邮件域不匹配,那么它就坏了.此项措施将拒绝合法邮件。
- 如果因为 PTR 不匹配而拒绝确切地匹配,那么它就非常破碎. 这项措施将拒绝很多合法邮件
- 如果这曾是阻止垃圾邮件的有效方法,那么每个共享邮件主机(Google、Rackspace,任你选择)都必须拥有单独的 IP 地址和自定义 PTR他们托管的每个域名。这会很愚蠢。
@Solignis:抱歉,我盗用了您的原始问题,该问题仅涉及您的 MX 记录,但我认为这需要澄清一下。
答案3
我不确定 SmallClanger 在“PTR 记录与邮件提供无关”这句话中所说的“邮件提供”到底是什么意思,但 PTR 记录确实不会影响服务器接收邮件的能力。
尝试向您发送的另一个 MTA 并不关心您的 PTR 记录。
正是当你的服务器正在发送您希望它们匹配的邮件。因此您需要指定两个邮件服务器的 SPF 记录。