我希望得到一些关于如何在同一台服务器上运行 httpd 和邮件的 DNS 的建议。
我有一台在 AWS 上运行的服务器,我想在其上运行 httpd 和邮件。目前它只运行 httpd,但我刚刚安装了 postfix。TLD 有一个 A 记录,还有一个带有 www 的子域,两者都指向我拥有的 1 个 IP 地址。
现在我也为该主 TLD 设置了反向 PTR(因此 mydomain.com 转到 5.5.5.5,而 5.5.5.5 转到 mydomain.com)。但是现在我想安装 postfix,我想我应该将其更改为 www.mydomain.com,因为我认为如果我要发送和接收电子邮件,这可能是一个明智的想法。
这有意义吗?下面是我目前的设置方式(我还添加了 www.mydomain.com 作为 MX 记录,下面没有显示)。或者指向 mydomain.com 的 A 记录是否应该始终有一个指向 my domain.com 的反向记录
谢谢
答案1
只要 A 记录和 PTR 记录相互匹配,并且有令人信服的理由不使用您建议的任何替代方案,那么使用什么都没有区别。
现在我也设置了反向 PTR
由于您没有提到在 AWS 中设置反向 DNS 记录的标准流程,因此我怀疑您是否正确完成了此操作。您无需自行设置。AWS 支持控制反向 DNS。
相反,你...
如果您的邮件服务器尚未使用弹性 IP 地址,请分配一个弹性 IP 地址供其使用。您无法使用公共池中的 IP 执行此操作。
决定你想要什么名字...你应该让这个名字与电子邮件相关,因为你无法移动这个名字,而且你不想让你的网站永久依赖这个地址,即使你现在正在使用它。一个常见的选择可能是AWS 区域
smtp-us-west-2.example.com在哪里,以及它是你的一个域。us-west-2example.com创建一个适当的 A 记录,并用该名称指向 EIP。
使用您的根帐户凭据登录并提交此表格发送邮件至 AWS Support。
该表单有两个目的:一是请求他们从您的地址中删除所有 EC2 上存在的默认出站端口 25 速率限制,二是允许您请求他们为您创建反向 DNS PTR 记录 — 他们是唯一可以执行此操作的人,因为这是他们的 IP 地址空间,而不是您的。如果您在某处创建了反向 DNS 条目,它实际上不会做任何事情。
答案2
您可能希望添加子域(主机名),如mail.example.com或smtp.example.com。这应该是 PTR 记录上的名称,以及 Postfix 在连接到其他服务器时标识自己的名称。如果您的 rDNS 验证了发送 IP 地址,许多网站都会宽容,尽管 HELO 命令中的名称也应该验证。
您还需要邮件中涉及的域的 SFP 记录。为不发送电子邮件的域添加 SPF 记录也是一个好主意。(为不涉及邮件的域(如 www)添加 SPF 记录可防止它们被用作垃圾邮件来源。)我发布了一篇关于使用 SPF 保护您的电子邮件声誉的文章。您可能需要以下 SPF 记录(您可能希望从策略开始~all):
example.com. TXT v=spf1 mx -all"
mail.example.com. TXT "v=spf1 a -all"
www.example.com. TXT "v=spf1 -all"
您还应考虑 DKIM,它需要将密钥记录作为 `_domainkey.example.com 的子域。这可能是将邮件传送到某些目的地所必需的。
还要查看 DMARC,它允许您发布 SPF 和 DKIM 策略。大多数验证 DMARC 的站点都会在收到请求时向您发送递送请求报告。DMARC 是使用_dmarc子域树进行配置的。