我希望得到一些关于如何在同一台服务器上运行 httpd 和邮件的 DNS 的建议。
我有一台在 AWS 上运行的服务器,我想在其上运行 httpd 和邮件。目前它只运行 httpd,但我刚刚安装了 postfix。TLD 有一个 A 记录,还有一个带有 www 的子域,两者都指向我拥有的 1 个 IP 地址。
现在我也为该主 TLD 设置了反向 PTR(因此 mydomain.com 转到 5.5.5.5,而 5.5.5.5 转到 mydomain.com)。但是现在我想安装 postfix,我想我应该将其更改为 www.mydomain.com,因为我认为如果我要发送和接收电子邮件,这可能是一个明智的想法。
这有意义吗?下面是我目前的设置方式(我还添加了 www.mydomain.com 作为 MX 记录,下面没有显示)。或者指向 mydomain.com 的 A 记录是否应该始终有一个指向 my domain.com 的反向记录
谢谢
答案1
只要 A 记录和 PTR 记录相互匹配,并且有令人信服的理由不使用您建议的任何替代方案,那么使用什么都没有区别。
现在我也设置了反向 PTR
由于您没有提到在 AWS 中设置反向 DNS 记录的标准流程,因此我怀疑您是否正确完成了此操作。您无需自行设置。AWS 支持控制反向 DNS。
相反,你...
如果您的邮件服务器尚未使用弹性 IP 地址,请分配一个弹性 IP 地址供其使用。您无法使用公共池中的 IP 执行此操作。
决定你想要什么名字...你应该让这个名字与电子邮件相关,因为你无法移动这个名字,而且你不想让你的网站永久依赖这个地址,即使你现在正在使用它。一个常见的选择可能是AWS 区域
smtp-us-west-2.example.com
在哪里,以及它是你的一个域。us-west-2
example.com
创建一个适当的 A 记录,并用该名称指向 EIP。
使用您的根帐户凭据登录并提交此表格发送邮件至 AWS Support。
该表单有两个目的:一是请求他们从您的地址中删除所有 EC2 上存在的默认出站端口 25 速率限制,二是允许您请求他们为您创建反向 DNS PTR 记录 — 他们是唯一可以执行此操作的人,因为这是他们的 IP 地址空间,而不是您的。如果您在某处创建了反向 DNS 条目,它实际上不会做任何事情。
答案2
您可能希望添加子域(主机名),如mail.example.com
或smtp.example.com
。这应该是 PTR 记录上的名称,以及 Postfix 在连接到其他服务器时标识自己的名称。如果您的 rDNS 验证了发送 IP 地址,许多网站都会宽容,尽管 HELO 命令中的名称也应该验证。
您还需要邮件中涉及的域的 SFP 记录。为不发送电子邮件的域添加 SPF 记录也是一个好主意。(为不涉及邮件的域(如 www)添加 SPF 记录可防止它们被用作垃圾邮件来源。)我发布了一篇关于使用 SPF 保护您的电子邮件声誉的文章。您可能需要以下 SPF 记录(您可能希望从策略开始~all
):
example.com. TXT v=spf1 mx -all"
mail.example.com. TXT "v=spf1 a -all"
www.example.com. TXT "v=spf1 -all"
您还应考虑 DKIM,它需要将密钥记录作为 `_domainkey.example.com 的子域。这可能是将邮件传送到某些目的地所必需的。
还要查看 DMARC,它允许您发布 SPF 和 DKIM 策略。大多数验证 DMARC 的站点都会在收到请求时向您发送递送请求报告。DMARC 是使用_dmarc
子域树进行配置的。