我必须决定我的反向 DNS 是否应与 SMTP 横幅匹配,但反向 DNS 到 DNS 以及反之亦然保持不同,或者反之亦然。该选择哪一个?
我有一台 2x Exchange 2010 服务器,其中有一个 SMTP 发件人,带有 TMG 2010。TMG 有 2 个链接连接,因此我们有 2 个独立的互联网提供商。问题是我无法控制 TMG 的行为,无法控制使用哪个链接发送电子邮件,因为它会随机选择。
我有 2 个 MX 记录: - mail.test.com 解析为 IP,IP 解析为 mail.test.com - mail2.test.com 解析为 IP2,IP2 解析为 mail.test.com
这样做是为了防止 smtp 横幅问题,但如果另一侧的服务器非常渴望进行比较,则会导致反向 DNS 出现问题。但我已向 Google 查询过,他们也没有完美地做到这一点。
答案1
如果你必须在两者之间做出选择,请将 rDNS 匹配到 A 记录,这样两个 IP 仍然有路由域名系统,但请确保 smtp 横幅中显示的主机名也是可解析的(选择两个主机名之一)。损坏的 FcRDNS 比 SMTP 横幅与 rDNS 不匹配更糟糕。
或者,你可以完全删除第二个主机名,这样就不会出现任何不匹配的情况
- 放弃 mail2.test.com A 和 MX 记录
- 为 mail.test.com 创建两个 A 记录(每个 IP 一个)
- 将两个 IP 的 rDNS PTR 设置为 mail.test.com
- 将 smtp 横幅(HELO)设置为 mail.test.com
使用该解决方案,您可以同时实现两全其美。HELO / A / PTR 在任何情况下都会匹配,并且您仍可实现 MX 负载平衡/故障转移:
从rfc5321:
目标主机(可能取自首选 MX 记录)可能是多宿主的,在这种情况下,域名解析器将返回
备用 IP 地址列表。[...] 并且 SMTP 发送者必须按照所呈现的顺序尝试它们。
答案2
我理解你的痛苦,但请记住RFC5321状态:
SMTP 服务器可以验证 EHLO 命令中的域名参数是否确实与客户端的 IP 地址相对应。但是,如果验证失败,服务器不得以此为由拒绝接受消息。验证尝试中捕获的信息用于记录和跟踪目的。请注意,此禁止仅适用于参数与其 IP 地址的匹配;有关拒绝传入连接或邮件消息的更广泛讨论,请参阅第 7.9 节。
因此,请保持 mail.test.com <-> IP1 和 mail2.test.com <-> IP2 之间的精确对应关系,并尝试通知阻止此地址的接收站点,他们应该对此地址更加宽容。