是否应在 DNS 区域设置中设置电子邮件服务器的完整主机名?

是否应在 DNS 区域设置中设置电子邮件服务器的完整主机名?
  • 我们正在使用租用的 VPS 作为电子邮件服务器。
  • 假设电子邮件域名是 example.com。
  • example.com 的名称服务器是不同的服务器。
  • 可以在托管端设置 VPS 的 rDNS。

为了减少我们的电子邮件进入垃圾邮件文件夹的机会,我进行了如下设置:

  • VPS 主机名:server1.example.com
  • rDNS:server1.example.com
  • 例如,在名称服务器上设置了 spf 和 DKIM。

我的问题是:我是否需要在名称服务器上创建一个 DNS 记录,将 server1.example.com 指向 VPS 的 IP 地址?已经有一个 DNS 条目将 example.com 指向电子邮件服务器的 IP 地址,并且电子邮件可以使用此条目。

我不确定这是否与电子邮件传递率或一般的最佳实践有关,但希望有了解的人能确认。

下面的文章似乎暗示应该这样做(见最后一行): http://www.codero.com/knowledge-base/questions/358/How+to+set+Reverse+DNS+%28rDNS%29

但我无法找到明确的答案。

答案1

我是否需要在名称服务器上创建一个 DNS 记录,将 server1.example.com 指向 VPS 的 IP 地址?

是的。正如 @HBruijn 所评论的,您需要有一个 PTR 记录(反向 DNS),这样当远程主机反向查找您的 IP 号码以获取您的服务器名称时,它将收到 PTR 记录。同样,server1.example.com. 当人们知道您的服务器名称并尝试查找您的 IP 号码时,您需要一个 A 记录,以便他们获得您服务器的正确 IP 号码。

假设您的服务器名为server1.example.com,您的 IP 号码为10.216.177.146,则任何有权访问公共 DNS 的人都需要能够:

$ host 10.216.177.146
146.177.216.10.in-addr.arpa domain name pointer server1.example.com.  

$ host server1.example.com
server1.example.com has address 10.216.177.146

这里的关键要素是第二次查找返回与第一次查找相同的 IP(10.216.177.146)。

其背后的逻辑如下:

1)当您的服务器打开 TCP 连接来传递出站邮件时,接收服务器唯一知道的就是您的 IP 号码 10.216.177.146,至少一开始是这样的。

2) 由于它只有一个 IP 号,因此它会进行反向查找,并获取 10.216.177.146 的 PTR 记录。这应该返回server1.example.com.

3)由于 PTR 记录很容易被伪造(并设置为某个值以试图冒充其他实体),因此远程服务器会执行向前查找它收到的 PTR。该查找server1.example.com应该返回 10.216.177.146,这听起来像是(一个记录) 你仍然想念它。

正是这个 PTR 记录 -> A 记录 -> PTR 记录链建立了所谓的匹配正向和反向 DNS并让远程服务器有一定程度的信心,相信您的服务器有权使用该名称。server1.example.com. 除此之外,还会进行其他测试(例如其他答案和评论中提到的 SPF 和 DKIM 测试),但如果您没有匹配的正向和反向 DNS,某些服务器甚至不会接受您的邮件。

答案2

如果我理解您的问题,您关心的是电子邮件流,并确保您的电子邮件在发送给第三方时不会被错误地标记为垃圾邮件。

听起来你做对了:

  • 您的邮件服务器的 DNS A 记录
  • 您的邮件服务器的 DNS MX 记录
  • 使用邮件服务器信息的邮件域的 SPF 和 DKIM

如果可能的话,我也会推荐 DMARC 记录。另外,如果可能的话,请将您的 SPF 记录设置为硬失败,这将有助于远程主机丢弃来自您的邮件,而这些邮件肯定不是来自您的。

您应该拥有与邮件服务器匹配的 rDNS 和 A 记录。因此,如果您还没有与邮件服务器 A 记录关联的 IP 的 rDNS 条目,您应该有一个。这是必要的,因为许多邮件服务器会进行反向查找以确保发件人的 IP 与主机名匹配。

OnDmarc 有一个很棒的知识库,其中详细介绍了这些内容并可以帮助巩固您的理解:http://knowledge.ondmarc.com/en 您不必使用他们的服务,只需阅读他们的 KB。

相关内容