为多个域提供服务的邮件服务器的主机名/PTR/A 是否正确？

除了纯粹的技术答案（简单：选择任何你想要的，一致性就足够了）之外，还有一长串的软性考虑，这些考虑都归结为让你轻松保持连续性（跨越品牌重塑/合并/收购和软件/架构现代化），并使外部人员更容易快速理解技术（在某种程度上也是法律）责任。

您有一台由一个实体维护的邮件服务器，该服务器服务于一组连接到我的公司. 表示：

• 让外部人员清楚地了解服务器的功能，传达“这是一个维护良好的邮件中继”的信息，例如mx2或mailout02
• 如果此服务器不提供公共传入 MX 角色，则不将其发布为此类服务器是完全合理的 - 通过 SPF 和 DKIM 将其作为授权发件人连接到域
• 将其置于稳定的域下，以尽量减少不同业务实体（例如“主要”实体）之间的不寻常权限或歧义。如果全资子公司控制着一批关联公司的服务，这是合理的。如果金融咨询公司通过大多数非技术人员很少看到的域moneycity.example发送邮件，则仍然会使反网络钓鱼工作复杂化。fishingclubcity.example
• 将其合并到一命名并发布，获得一个 FQDN
• 设置 FQDN 以便使用始终如一。在最简单的情况下，您的邮件服务器将使用其一个 FQDN 来迎接 (EHLO)，该 FQDN 解析为邮件服务器使用的公共地址（一个 IPv4 和一个 IPv6），每个地址也指向 (PTR/rDNS) 指向回该 FQDN。

---

正确的主机名

我应该指出，尤其是最后的要点是一项建议，要求可以说是不正确的就互联网标准而言，但在邮件生态系统中相当一部分各方已将其作为满足部分或全部交互的基本要求的最简单方法之后，它实际上仍然非常可取。

我需要 A 记录吗

仅当最终获得 A / AAAA 记录时，它才成为可解析的名称，这是在 SMTP 上下文中使用所必需的。

0.2.0.192.forgot-to-change-this.hosting.example 我认为改变这一点是有意义的

是的。这不仅是因为您可能希望完全控制托管服务提供商默认设置可能不合适的域名，更重要的是，这也表明您正在声明对服务器负责，不再被垃圾邮件过滤器视为该提供商的普通客户。

我不会通过 nginx 提供默认网站

只要维护起来不太复杂，将重定向到您公司的关于我们或联系表单页面不会有什么坏处。想象一下，由于技术原因，人们无法通过点击未送达返回中提到的服务器 FQDN 来寻找可靠的替代方案。

大多数人将术语主机名称为计算机的机器名，机器主机名源自机器本身，因此机器为自己赋予了主机名。另一方面，还有一个术语称为 DNS 主机名。DNS 主机名由 DNS 服务器定义，或更准确地说，由 DNS 记录定义。DNS 主机名始终也是域名，但不确定它是否是有效域名。FQDN，即完全限定域名始终必须以点“。”结尾。

那么，回答你的问题。

为您的邮件服务器指定一个公司特定的主机名（机器名），例如“邮件服务器”。为您的邮件服务器指定 4 个全局 IP，最好是 IPv6，我们称它们为全局IP A、B和。CD

调整 DNS 记录如下：

• my-company.com指向全球IPA
• alpha.my-company.com指向全球IPB
• beta.my-company.com指向全球IPC
• my-other-company.com指向全球IPD

然后，您在邮件服务器上调整邮件服务以监听每个全局 IP A、和，B这样就完成了。CD