我注意到,由于缺少反向 DNS,从我的 SMTP 服务器发送的电子邮件最终被归入垃圾邮件文件夹。该服务器托管在 AWS 上,其域和 DNS(Route53)也是如此。
在里面反向 DNS 配置的官方指南,亚马逊解释如下:
如果您的 SMTP 服务器使用您自己的公有 IP 地址,并且您希望 Amazon Route 53 响应该 IP 地址的反向 DNS 查找查询,请创建一个公有托管区域并将 PTR 记录放在那里。在以下步骤中,我们使用示例 IP 地址 192.168.1.2。
步骤1:在 Amazon Route 53 控制台中,创建一个名为 1.168.192.in-addr.arpa 的新托管区域
问题:
- 示例 IP(192.168.1.2)看起来像一个内部 IP 地址,这是正确的吗,还是我应该使用 SMTP 公共 IP?
- 为什么亚马逊要从托管区域的 IP 中删除最后两位数字?
我想我不是唯一一个觉得公共指南令人困惑的人。谢谢!
答案1
这是对您正在阅读的文档的目的的错误应用或误解。
如果您的 SMTP 服务器使用您自己的公共 IP 地址
这是关于使用你自己公共 IP 地址。AWS IP 不符合该标准。
您遵循的说明适用于您控制的 IP 地址空间,或您的 ISP 已委托给您的 IP 地址空间。它们不适用于弹性 IP 地址。您“不需要使用 Route 53”,如下面引文所示——在这种情况下——在这里写得更正确在这种情况下您不能使用 Route 53。
本文档的大部分内容不适用于 AWS 拥有/控制的 IP 地址。唯一可使用自定义反向 DNS 配置的 AWS 分配的公共 IP 地址是弹性 IP 地址,并且适用不同的流程(来自同一文档)--
如果您的服务器使用的是弹性 IP 地址,则可以通过提交以下方式配置弹性 IP 地址的反向 DNS 记录:请求取消电子邮件发送限制(需要根账户凭证),并且您不需要使用 Amazon Route 53。
分配一个弹性 IP 并配置一个 A 记录,例如smtp.example.com
使用该弹性 IP...然后您可以使用请求表单,AWS 支持将为您配置反向记录,与 A 记录匹配。
示例 IP(192.168.1.2)看起来像一个内部 IP 地址,这是正确的吗,还是我应该使用 SMTP 公共 IP?
该示例不适用于您,但您在互联网上始终会使用公共 IP 地址。私有地址与您的网络之外无关。
为什么亚马逊要从托管区域的 IP 中删除最后两位数字?
这就是反向 DNS 的实现方式,当您控制我们随意称为“Class-C”(CIDR /24、掩码 255.255.255.0、256 个地址)的整个块时。203.113.0.1 的反向记录是 1.0.113.203.in-addr.arpa,它是“0.113.203.in-addr.arpa”区域中的主机名“1”。但这里不适用。
答案2
示例 IP 是私有的,请改用您的公共地址。
区域始终属于“父域”,因此区域以反转地址减去最后一个八位字节(示例中为 2)开始。然后在区域中声明 PTR 记录,该记录以完全反转的地址作为名称,以域名作为值。