У меня есть один сервер с одним IP-адресом, на котором запущен веб-сервер, почтовый сервер и привязка (все для одного домена).
В моем файле зоны DNS я создал записи A для www.domain.com, mail.domain.com, ns.domain.com и frog.domain.com («лягушка» - мое имя хоста). Все эти записи указывают на один и тот же IP-адрес.
В файле обратной зоны у меня есть запись PTR, указывающая на frog.domain.com
Пока все хорошо, но теперь я читаю, что некоторые средства защиты от спама в электронной почте выполняют обратный поиск в DNS для проверки подмены IP-адресов (насколько я понимаю).
Означает ли это, что мне нужно изменить мою обратную запись PTR, чтобы она указывала на mail.domain.com вместо frog.domain.com, чтобы пройти фильтры спама?
Если да, может ли это оказать негативное влияние на мой веб-сервер или DNS?
Если ваш почтовый сервер идентифицирует себя как mail.domain.com, это должно быть то, что есть в вашей записи PTR. Это нормально, если ваш почтовый сервер идентифицирует себя как frog.domain.com при отправке и получении почты. У вас есть рекорд по frog.domain.com, и это адрес, который пройдет проверку rDNS. Учитывая вашу запись указателя, вы должны настроить свой почтовый сервер так, чтобы он идентифицировал себя как frog.domain.com.
Вы можете оставить свой MX запись, указывающая на mail.domain.com поскольку почтовые серверы не должны проверять имя сервера, на который они отправляют.
Большинство легитимных почтовых серверов проходят проверку rDNS, как и ваш при использовании frog.domain.com.
Рассмотрите возможность настройки SPF записи для защиты ваших доменов. Домены, не отправляющие почту, должны иметь политику, запрещающую их использование почтовыми серверами или доменами отправителя. В вашем случае я бы разрешил почту от frog.domain.com и domain.com, и не разрешать почту от www.domain.com. Если вы используете mail.domain.com для удобства доступа к вашему почтовому серверу для отправки и получения почты я бы не разрешил ему отправлять почту. (Письмо будет отправлено frog.domain.com.
Вы можете изменить свой PTR запись в mail.domain.com, что является более традиционным именем сервера. В этом случае я настраиваю SPF, чтобы почта не frog.domain.com, и разрешить от mail.domain.com.
Как только вы довольны этим, рассмотрите возможность добавления DKIM и DMARC функциональность.