Чтобы уменьшить вероятность того, что наша электронная почта окажется в папке для спама, я выполнил следующие настройки:
У меня такой вопрос: нужно ли мне создавать DNS-запись на сервере имен, которая указывает server1.example.com на IP-адрес VPS? Уже существует запись DNS, которая указывает example.com на IP-адрес почтового сервера, и электронная почта работает с этим.
Я не уверен, имеет ли это отношение к доставляемости электронной почты или просто к общей передовой практике, но был бы признателен за подтверждение от кого-то, кто знает.
Эта следующая статья, кажется, подразумевает, что это должно быть сделано (см. Последнюю строку): http://www.codero.com/knowledge-base/questions/358/How+to+set+Reverse+DNS+%28rDNS%29
но так или иначе я не смог найти четкого ответа.
Если я понимаю вопрос, вас беспокоит поток электронной почты и убедитесь, что ваши электронные письма не получают неправильную оценку как спам при отправке третьему лицу.
Похоже, вы все сделали правильно:
Если возможно, я бы также порекомендовал запись DMARC. Кроме того, если возможно, установите для записи SPF полный отказ, это поможет удаленным хостам отбрасывать от вас почту, которая определенно не от вас.
У вас должны быть rDNS и запись A, соответствующие почтовому серверу. Так что, если у вас еще нет записи rDNS для IP-адреса, связанного с записью A почтового сервера, она у вас должна быть. Это необходимо, потому что многие почтовые серверы будут выполнять обратный поиск, чтобы убедиться, что IP-адрес отправителя совпадает с именем хоста.
У OnDmarc есть отличная база знаний, которая проходит через многие из этих вопросов и может помочь укрепить ваше понимание: http://knowledge.ondmarc.com/en Вам не обязательно пользоваться их услугами, просто прочтите их КБ.
Нужно ли мне создавать DNS-запись на сервере имен, которая указывает server1.example.com на IP-адрес VPS?
Да, конечно. Как прокомментировал @HBruijn, вам необходимо иметь запись PTR (обратный DNS), чтобы, когда удаленный хост выполняет обратный поиск вашего IP-номера, чтобы получить имя вашего сервера, он получит запись PTR server1.example.com. Точно так же, когда люди знают имя вашего сервера и пытаются найти ваш IP-адрес, вам нужна запись A, чтобы они получили правильный IP-номер для вашего сервера.
Предполагая, что ваш сервер назван server1.example.com и ваш IP-номер 10.216.177.146, любой, у кого есть доступ к общедоступному DNS, должен иметь возможность:
$ host 10.216.177.146
146.177.216.10.in-addr.arpa domain name pointer server1.example.com.
$ host server1.example.com
server1.example.com has address 10.216.177.146
Ключевым элементом здесь является то, что второй поиск возвращает тот же IP (10.216.177.146), который использовался при первом поиске.
Логика этого выглядит примерно так:
1) когда ваш сервер открывает TCP-соединение для доставки исходящей почты, единственное, что знает принимающий сервер, - это ваш IP-номер, 10.216.177.146, по крайней мере, сначала.
2) поскольку все, что у него есть, это IP-адрес, он выполняет обратный поиск и получает запись PTR для 10.216.177.146. Это должно вернуться server1.example.com.
3) поскольку записи PTR можно легко подделать (и установить значение, чтобы попытаться выдать себя за какой-либо другой объект), удаленный сервер затем выполняет вперед поиск на полученном PTR. Этот поиск server1.example.com должен вернуть 10.216.177.146, и это звучит как кусок ( Запись), которого вы все еще не нашли.
Именно эта запись PTR -> Запись -> цепочка записей PTR устанавливает то, что называется сопоставление прямого и обратного DNS и дает удаленному серверу некоторую уверенность в том, что вашему серверу разрешено использовать имя server1.example.com. В дополнение к этому выполняются другие тесты (например, тесты SPF и DKIM, упомянутые в других ответах и комментариях), но некоторые серверы даже не будут принимать вашу почту, если у вас нет совпадающего прямого и обратного DNS.