Назад | Перейти на главную страницу

Каковы правильные параметры обратного PTR, ключей домена и SPF для двух доменов, на которых выполняется одно и то же приложение?

Я только что прочитал Джефф Этвудс недавний пост о конфигурации DNS для электронной почты и решил опробовать свое приложение.

У меня есть веб-приложение, которое работает на одном сервере под двумя разными IP-адресами и доменными именами, по HTTP и HTTPS для каждого:

<VirtualHost *:80>
  ServerName foo.org
  ServerAlias www.foo.org
  ...
</VirtualHost>
<VirtualHost 1.2.3.4:443>
  ServerName foo.org
  ServerAlias www.foo.org
</VirtualHost>

<VirtualHost *:80>
  ServerName bar.org
  ServerAlias www.bar.org
  ...
</VirtualHost>
<VirtualHost 2.3.4.5:443>
  ServerName bar.org
  ServerAlias www.bar.org
</VirtualHost>

Я использую GMail в качестве своего SMTP-сервера.

Нужны ли мне обратные записи PTR и SenderID? Если да, могу ли я надеть такие же все из моих записей (foo.org, www.foo.org, bar.org, www.bar.org, ASPMX.L.GOOGLE.COM, ASPMX2.GOOGLEMAIL.COM, ..)?

Я почти уверен, что мне нужны записи ключей домена, но я не уверен, к каким доменам их прикрепить. Почтовые серверы Google? foo.org и bar.org? Все?

Потом

Вся почта, отправляемая системой, приходит с ___@foo.org адрес, независимо от того, какой домен использует пользователь. Домены указывают на один и тот же код, и код не заботится о доменах в том, что касается электронной почты.

Создайте записи для каждой части «доменного имени» адресов, с которых вы отправляете. Итак, если вы отправите как @ foo.org и @ subdomain.foo.org и @ bar.com, я создам записи во всех трех. В случае SPF вы можете использовать include:<domain> чтобы указать вещи только в одном месте (действительно, если вы используете GApps в домене, вы захотите использовать include:_spf.google.com вместо того, чтобы напрямую указывать серверы Google (особенно те, которые Google публикует и рекомендует использовать, поскольку записи MX являются исходящий почтовые серверы).

Что касается записей PTR: вам нужен только один PTR для каждого IP-адреса, и он должен указывать на полное доменное имя, которое возвращается к этому IP-адресу. Он не должен иметь ничего общего ни с чем, кроме этого, но некоторые серверы входящей почты могут предпочитаю что оно совпадает с именем хоста, используемым в EHLO, когда вы устанавливаете с ними соединение ESMTP.