Я пытаюсь выяснить, нужно ли мне и как настроить PTR в зоне mycompany.com для моего почтового сервера и Я ссылаюсь на эту цитату из http://forums.serverbeach.com/showthread.php?5469-Setting-up-PTR-s-(aka-Reverse-DNS)
Теперь давайте посмотрим, что происходит, когда почтовый сервер получает почту. Почтовый сервер получает почту с IP-адреса. Затем почтовый сервер выполняет PTR-поиск этого IP-адреса и извлекает доменное имя. Затем он выполняет поиск в DNS по этому доменному имени и получает другой IP-адрес. Если этот IP-адрес, который он получает, совпадает с IP-адресом, с которого была отправлена почта, почта проходит обратную проверку DNS, и почта доставляется. Если IP-адреса не совпадают, или PTR не настроен, или домен не разрешается, то почта не доставляется.
Если мой почтовый сервер защищен брандмауэром, будет ли мой IP-адрес по-прежнему отображаться на принимающем сервере как IP-адрес mail.mycompany.com? Разве это не будет IP-адресом брандмауэра?
РЕДАКТИРОВАТЬ: Извините за плохой вопрос, правда в том, что я внезапно запутался.
Насколько я понимаю, есть 2 способа связаться с моим (почтовым) сервером за брандмауэром.
Какой IP будет отображаться для других серверов, если вместо этого мой почтовый сервер будет подключаться к ним в каждом случае?
РЕДАКТИРОВАТЬ 2: ОК всем, спасибо за ответы, но действительно мой вопрос не «Как настроить PTR для почтового сервера»; это «Какой IP у почтового сервера за брандмауэром» в двух вышеупомянутых случаях. Я думаю, что не достаточно ясно, извините за это.
Во-первых, как сказал Джо в своем комментарии, это не случай, когда все почтовые серверы выполняют такой поиск перед тем, как принять почту. Но вам действительно нужен PTR для общедоступного IP-адреса вашего почтового сервера, независимо от того, есть ли у вас отдельный IP-адрес для него или общедоступный IP-адрес также используется для других служб. Независимо от того, предоставил ли вам ваш интернет-провайдер несколько или много маршрутизируемых IP-адресов, ваш брандмауэр будет выполнять NAT, поэтому вам нужен PTR для конкретного общедоступного адреса, который использует ваш почтовый сервер.
В случае варианта 1 ваш брандмауэр будет выполнять NAT. Что делает NAT, так это искажает заголовок IP. Поэтому, когда ваш почтовый сервер устанавливает исходящее соединение, NAT изменит SourceIP в заголовке с частного IP-адреса, назначенного почтовому серверу, на общедоступный IP-адрес, назначенный брандмауэру.
В варианте 1 другие почтовые серверы будут видеть ваш единственный общедоступный IP-адрес в качестве исходного адреса. Вам нужно назначить PTR-запись для этого IP-адреса.
В случае варианта 2, если ваш брандмауэр не выполняет NAT, то вашему почтовому серверу будет назначен IP-адрес вне диапазона общедоступных IP-адресов, а брандмауэр просто действует как коммутатор (прозрачный брандмауэр). В этом случае другие почтовые серверы будут видеть IP, назначенный вашему почтовому серверу, как исходный адрес. Вы захотите назначить PTR-запись для IP-адреса, назначенного почтовому серверу.
Короче говоря, если ваш брандмауэр выполняет NAT, другие почтовые серверы будут видеть тот публичный IP-адрес, который ваш брандмауэр использует в качестве исходного адреса вашего почтового сервера, независимо от того, какой IP фактически назначен вашему почтовому серверу. Если ваш брандмауэр не выполняет NAT, они увидят реальный адрес вашего почтового сервера в качестве исходного адреса.
IP-адрес, для которого должен быть установлен PTR (выполняется вашим интернет-провайдером), является общедоступным IP-адресом (должен быть статический IP-адрес, не выполнимым) для полного доменного имени, которое сервер идентифицирует в команде SMTP HELO (обычно имя хоста). Вам также понадобится запись A, указывающая на это полное доменное имя.
Это можно сделать с помощью варианта 1 или 2, чтобы соединение достигло указанного вами брандмауэра. Вопрос в том, есть ли у вас несколько статических IP-адресов. Вариант 2 идеален. IP-адрес, который вы перенаправляете на свой почтовый сервер через брандмауэр / маршрутизатор, если у вас несколько статических IP-адресов, - это IP-адрес, для которого вы установите PTR.