我有一台装有 Plesk Panel 11.5 的专用服务器来处理客户的站点和以下规格:
- IP 1:mydomain.tld
- IP 2:myclient1.tld、myclient2.tld、myclientX.tld
主机名是 sv01.mydomain.tld。问题出现在我的客户通过 postfix 发送邮件时。我不知道如何正确配置 DNS(或 Postfix,以防出现问题)。你可以想象,反向操作不起作用。
IP 1 解析为 sv01.domain.tld 但我不知道如何处理 IP 2。
我是否应该创建一个 mail.mydomain.tld 并在客户端的 DNS 区域中配置一些内容(MX(10) mail.mydomain.tld 而不是 mail.myclient1.tld)。
答案1
反向PTR记录仅对外发邮件有用(可能取决于接收方的政策)。
MX另一方面,这些记录特定于入站邮件,不会影响问题的情况。
为了避免不必要的复杂性,我认为您可能希望将您的 MTA 配置为仅使用其中一个地址。
IP 1 可能是最方便的,因为听起来你已经为这个地址正确设置了一切。但是,为 IP 2 设置反向条目可能也是个好主意,只是为了在任何其他可能需要它的情况下将其放在适当的位置。
确保反向条目转发确认(即具有匹配的A/AAAA记录)并且如果可能的话,配置您的 MTA 以使用与反向条目中相同的名称来标识自己。
就记录而言,MX让所有记录都引用一个名字可能会更方便,但如上所述,这确实是一个单独的问题。
答案2
通常 MTA 会检查 PTR 是否等于主机名的 A 记录。因此,您的 PTR 应该与您的 MTA 在 EHLO 消息中提供的主机名相匹配(通常是服务器的主机名),并且该主机名应该通过 A 记录解析回相同的 IP。
但据我所知,这并不太严格。RFC 仅规定“每个可访问 Internet 的主机都应有一个名称”。
因此您可以指定任意一个或一个主机名。
答案3
- 据我所知,Plesk 可以为您处理每个域的 IP 地址邮件来源配置,开箱即用。这是 Plesk 唯一的优点,不用担心。
MTA 将使用前向确认反向 DNS [FCrDNS] 验证您的连接。它通过以下方式实现:
- 查找用于连接的 IP 的 PTR 记录。例如:
4.3.2.1.in-addr.arpa. IN PTR mail.foo.com - 查找返回的主机名的 A 记录例如:
mail.foo.com. IN A 1.2.3.4 - 检查反向查找检索到的正向记录是否与您的服务器连接的 IP 地址匹配。
最多MTA 通常不会关心您在 中宣传什么主机名
HELO,只关心 FCrDNS 是否通过。- 查找用于连接的 IP 的 PTR 记录。例如:
其他与 DNS 相关的问题:
- 一些 MTA 不会接受来自没有默认 A 记录的域的邮件。
例如:foo.com. IN A 1.2.3.4 - 某些 MTA 不会接受来自没有有效 MX 记录的域的邮件。