我正在尝试找出我是否需要以及如何在 mycompany.com 区域中为我的邮件服务器设置 PTR,我参考了以下引文http://forums.serverbeach.com/showthread.php?5469-Setting-up-PTR-s-(又名反向DNS)
现在,让我们看看邮件服务器接收邮件时发生的情况。邮件服务器从 IP 地址接收邮件。然后,邮件服务器对该 IP 地址进行 PTR 查找并检索域名。然后,它对该域名进行 DNS 查找并检索另一个 IP 地址。如果它检索到的 IP 地址与邮件来源的 IP 地址匹配,则邮件通过反向 DNS 检查,并且邮件被传递。如果 IP 不匹配,或者未设置 PTR,或者域未解析,则邮件不会被传递。
如果我的邮件服务器位于防火墙后面,我的 IP 是否仍会作为 mail.mycompany.com 的 IP 显示给接收服务器?它不会显示为防火墙的 IP 吗?
编辑:抱歉,我问得不好,事实上我突然感到很困惑。
据我了解,有两种方法可以访问防火墙后面的(邮件)服务器。
- 我有 1 个由 ISP 分配的 WAN IP(静态或动态)。外部服务器通过该 IP 连接到我,防火墙端口转发到 LAN IP 上的邮件服务器。
- 我有 ISP 分配的一系列 WAN IP(静态)。ISP 将所有 IP 转发到我的防火墙。我的防火墙检查 IP 并转发/切换到我们在内部为其分配 IP 的邮件服务器。
如果我的邮件服务器每次都连接到其他服务器,那么 IP 会出现什么情况?
编辑2: 好的,谢谢大家的回复,但实际上,我的问题不是“如何为邮件服务器设置 PTR”;而是上述两种情况下的“防火墙后面的邮件服务器的 IP 是什么”。我想我说得不够清楚,抱歉。
答案1
对于选项 1,您的防火墙将执行 NAT。NAT 所做的就是破坏 IP 标头。因此,当您的邮件服务器建立传出连接时,NAT 会将标头中的 SourceIP 从分配给邮件服务器的私有 IP 更改为分配给防火墙的公共 IP。
在选项 1 中,其他邮件服务器将视您的单个公共 IP 为源地址。您需要为该 IP 分配一个 PTR 记录。
对于选项 2,如果你的防火墙没有执行 NAT,那么您的邮件服务器将被分配一个超出公共 IP 范围的 IP,而防火墙只是充当交换机(透明防火墙)。在这种情况下,其他邮件服务器将把分配给您的邮件服务器的 IP 视为源地址。您需要为分配给邮件服务器的 IP 地址分配一个 PTR 记录。
简而言之,如果您的防火墙正在执行 NAT,则其他邮件服务器将看到防火墙正在使用的公共 IP 地址作为邮件服务器的源地址,而不管实际分配给邮件服务器的 IP 是哪个。如果您的防火墙未执行 NAT,则他们将看到邮件服务器的实际地址作为源地址。
答案2
首先,正如乔在他的评论中所说,这是不是所有邮件服务器在接受邮件之前都会进行此类查找。但您确实需要邮件服务器公共 IP 的 PTR,无论您是否为其指定了不同的 IP,或者该公共 IP 是否也用于其他服务。无论您的 ISP 为您提供了几个还是很多可路由 IP,您的防火墙都会进行 NAT,因此您需要邮件服务器使用的特定公共地址的 PTR。
答案3
需要为其设置 PTR 的 IP(由您的 ISP 完成)是公共 IP(需要是静态 IP,动态 IP 不可行),服务器在 SMTP HELO 命令中标识自己的 FQDN(通常是主机名)。您还需要一个指向该 FQDN 的 A 记录。
可以使用选项 1 或 2 来实现到达您指定的防火墙的连接。问题是您是否有多个静态 IP。选项 2 是理想的选择。如果您有多个静态 IP,则通过防火墙/路由器转发到邮件服务器的 IP 就是您将为其设置 PTR 的 IP。