我有一台具有单个 IP 的单服务器,运行 Web 服务器、邮件服务器和绑定(全部针对单个域)。
在我的 DNS 区域文件中,我为 www.domain.com、mail.domain.com、ns.domain.com 和 frog.domain.com(“frog” 是我的主机名)创建了 A 记录。所有这些记录都指向同一个 IP 地址。
在反向区域文件中,我有一个指向 frog.domain.com 的 PTR 记录
到目前为止一切顺利,但现在我读到一些电子邮件垃圾邮件保护程序正在进行反向 DNS 查找以检查是否存在 IP 欺骗(据我所知)。
这是否意味着我必须将我的反向 PTR 记录更改为指向 mail.domain.com 而不是 frog.domain.com 才能通过垃圾邮件过滤器?
如果是,这会对我的 Web 服务器或 DNS 产生任何负面影响吗?
答案1
如果您的邮件服务器将自己标识为mail.domain.com,则您的 PTR 记录应该也是如此。您的邮件服务器frog.domain.com在发送和接收邮件时将自己标识为 是完全没问题的。您有一个 A 记录frog.domain.com,这是将通过 rDNS 验证的地址。鉴于您的指针记录,您应该将邮件服务器配置为将自己标识为frog.domain.com。
您可以保留您的MX记录,mail.domain.com因为邮件服务器不应该验证他们发送到的服务器的名称。
大多数合法邮件服务器都会通过 rDNS 验证,当您使用时也会如此frog.domain.com。
考虑设置防晒指数记录来保护您的域。不发送邮件的域应该有一个策略,以防止它们被邮件服务器使用或作为发件人域。对于您,我会允许来自和的邮件frog.domain.com,domain.com而不允许来自的邮件www.domain.com。如果您使用方便mail.domain.com来访问您的邮件服务器来发送和接收邮件,那么我会考虑不允许它发送邮件。(邮件将来自frog.domain.com。
您可以将PTR记录更改为mail.domain.com,这是更传统的服务器名称。在这种情况下,我配置 SPF 以阻止来自 的邮件frog.domain.com,并允许来自 的邮件mail.domain.com。