我们有一个邮件服务器 (Mailenable),用于向客户销售电子邮件帐户。我们有一个客户无法向特定域发送电子邮件,他们从域的电子邮件服务器收到此错误:
原因:由于域名 ourclientcompanyname.com 没有任何 DNS 记录,因此无法传递消息。
使用我们电子邮件服务的公司没有其域名的任何 DNS 记录ourclientcompanyname.com
MX 记录没有问题,但该域没有其他 DNS 记录。这可能是错误吗?客户端应该添加哪些 DNS 记录?
答案1
MX 记录已完成,但域名根本没有 DNS 记录。这可能是错误吗?客户端应该添加什么 DNS 记录?
是的,有些邮件服务器在收到电子邮件后,会检查发送用户的域(而不仅仅是发送服务器)是否有 DNS 记录。我认为这有点愚蠢,而且不是检查垃圾邮件的好方法,但事实就是如此。您的客户很可能只需要A为他们的 ourclientcompanyname.com 顶级域添加一条记录。为他们提供一个 5 美元的托管帐户和一个单页信息网站,以防万一,只是为了好玩。
编辑:
在古老的 RFC 5321 中的第 2.3.5 节中写道:
在 SMTP 中使用域名时,只允许使用可解析的完全限定域名 (FQDN)。
不!我仍然认为把它看作垃圾邮件威慑手段是愚蠢的,而且是一种相关性/因果关系的混淆,但嘿,至少它是一个记录在案的标准,遵循它会对垃圾邮件文件夹产生一些积极的副作用!谁有两个大拇指,刚刚接受过 RFC 培训?
答案2
RFC 5321 第 2.3.5 节要求电子邮件中使用的域名可解析为地址。
来自相关部分:
在 SMTP 中使用域名时,只允许使用可解析的完全限定域名 (FQDN)。换句话说,允许使用可以解析为 MX RR 或地址(即 A 或 AAAA)RR(如第 5 节所述)的名称,以及其目标可以解析为 MX 或地址 RR 的 CNAME RR。不得使用本地昵称或非限定名称。需要 FQDN 的规则有两个例外:
- EHLO 命令中给出的域名必须是主主机名(解析为地址 RR 的域名),或者,如果主机没有名称,则必须是地址文字,如第 4.1.3 节所述,并在第 4.1.4 节的 EHLO 讨论中进一步讨论。
这并不是一个新的要求;RFC 2821 第 2.3.5 节(2001)也有类似的语言。
如本文档和 [22] 中所述,域名是完整的完全限定名称(通常称为“FQDN”)。非 FQDN 形式的域名只不过是本地别名。本地别名不得出现在任何 SMTP 事务中。
如果您的邮件服务器显示EHLO company.examplecompany.example 无法解析为地址,那么拒绝该连接是完全合理的。发件人和收件人地址中使用的域名也是如此(postmaster 除外,它根本不需要域名)。
(在 RFC 2821 之前,管理标准是 RFC 821 和 RFC 974,它们可以追溯到 20 世纪 80 年代,并且必须适应许多不再存在的非互联网网络,因此标准的限制性要小得多。)
答案3
为了使邮件正常运行,需要三个 DNS 记录。
A 记录 - 主机名到 IP 地址的映射
MX 记录 - MX 记录与邮件服务器的 A 记录绑定
反向查找 - IP 地址需要绑定到 A 记录才能进行反向查找(SPAM 预防)
同样,需要为邮件服务器设置防火墙处的 PAT 地址,以便邮件服务器的公共 IP(源 IP)与反向查找相匹配。
通常,如果您的 ISP 拥有您在公共端使用的 IP 地址,则您需要联系他们并让他们创建反向查找。
注意:没有关于正向确认反向 DNS 的 RFC。这只是一种最佳实践。