По вашему опыту, обнаруживали ли вы какие-либо реальные проблемы с наличием избыточных записей PTR (одно и то же имя, несколько IP-адресов) для данного хоста?
Кроме того, ожидаете ли вы увидеть соответствующие записи A или CNAME для каждого PTR?
РЕДАКТИРОВАТЬ: Вау, спасибо всем за отличную информацию!
В необычном случае, когда ваш хост имеет несколько адресов, выходящих в Интернет, и ваш почтовый сервер случайным образом привязывается к ним при отправке, вы можете настроить этот хост, как вы предлагаете. Это может вызвать проблемы для удаленных серверов, отправляющих вам почту, если ваш сервер выходит из строя, поскольку они могут пытаться последовательно проверять каждый адрес. (Я видел много сообщений от пользователей, у которых возникли проблемы с получением приложений для отправки с неосновного адреса на интерфейсе.) Правила rDNS вызывают беспокойство при отправке, поэтому я хотел бы проверить, что используется только основной адрес и соответствующим образом настройте DNS. Вы можете выбрать другой публичный адрес и настроить свой сервер для привязки к нему. Я бы проверил эту конфигурацию. Вы можете проверить адрес, с которого отправляете сообщение, отправив сообщение на адрес ipconfirm@postmaster.aol.com, как описано на Страница устранения неполадок AOL.
Если у вас есть несколько адресов для записи A, тогда у вас может быть запись PTR обратно к этой записи A для каждого из этих адресов. Это было бы необычно, и я бы НЕ рекомендовал это делать. Все поиски, которые я выполнил для записей A с несколькими IP-адресами, содержат записи PTR с уникальным доменным именем. Наличие каждой записи PTR, возвращающей уникальный домен, значительно упрощает определение того, какой хост неисправен, если это необходимо. Несколько случаев, когда я видел один и тот же домен с нескольких серверов, похоже, были перемещением домена на новый IP-адрес.
Один известный мне домен, который использует одно доменное имя для нескольких серверов, это facebook.com
. Они используют одно имя mx-out.facebook.com
как имя в команде HELO. Его запись A возвращает два адреса, но у них есть фермы серверов с записями PTR с уникальными именами, отличными от mx-out.facebook.com
. Все их серверы, которые прислали мне почту, проходят проверку rDNS на своих IP-адресах.
Точно так же допустимо, но не часто, когда запись PTR возвращает несколько доменов. Не все провайдеры поддержат это. Из сотен почтовых серверов, которые есть в моей базе данных электронной почты, очень немногие имеют более одной записи PTR. Большинство из них не имеют действительного поиска rDNS ни для одного из доменов.
Лучше всего иметь отдельные имена доменов (хостов) для каждого IP-адреса с записями указателей, указывающими на это уникальное доменное имя. Любые записи A с несколькими адресами будут отличаться от любых имен хостов и обычно используются для балансировки нагрузки веб-серверов и других служб без сохранения состояния. Конфигурации, которые я видел для балансировки нагрузки SMTP-серверов, используют несколько записей MX с одинаковым приоритетом. Перегрузка и сбой сервера могут быть обработаны несколькими записями MX с разными приоритетами.
В качестве примера попробуйте следовать адресам для google.com
или аналогичный сервер к их записям PTR и обратно. Вы также можете проверить почтовые серверы для любых крупных бесплатных почтовых сервисов, таких как gmail, hotmail или yahoo.
Обычно запись PTR используется для адресов, на которых не размещен почтовый сервер в Интернете, и для которых нет соответствующей записи A. Интернет-провайдеры часто используют эту технику.
Если запись PTR сервера SMTP указывает на запись A, которая не указывает на запись PTR, что-то не работает.
Мое исследование показывает, что серверы, которые передают rDNS и имеют действительную запись SPF для имени хоста или имени HELO, с большей чем 90% вероятностью будут доставлять хам, а не СПАМ. Некоторые из сбоев в доставке связаны со спамом.
Системы, которые не могут пройти rDNS, с большой вероятностью рассылают спам. Те, кто не рассылает спам, скорее всего, будут отправлять их в списки рассылки или иным образом отправлять автоматические электронные письма.
Есть различные недопонимания того, как работает DNS которые заставляют людей думать, что адрес → имя должно быть инверсией имени → адреса. Необязательно, чтобы это было так, и это не как на самом деле работает DNS. Что касается сопоставления нескольких адресов с одним и тем же именем: это тоже не неправильно. Более того, он не разделяет проблем сопоставления одного адреса с несколькими именами, и разветвление по крайней мере лучше, чем разветвление, когда дело доходит до бригады полусыпеченных идей, выполняющей поиск адреса → имени → адреса.
Самый простой подход к поиску адреса → имени - просто настроить службу DNS непрозрачного контента, используя что-то вроде Walldns, и заставьте соответствующие делегации указывать на него, чтобы он использовался. Это дает один адрес → имя и имя → сопоставления адресов, противоположные друг другу, с автоматически сгенерированными именами.
Что касается электронной почты, то в первую очередь это будут удаленные хосты, использующие записи PTR как часть оценки спама. (Убедитесь, что вы используете SPFтоже!) Это не должно быть проблемой для настройки записей PTR для нескольких адресов для данного имени таким образом.
Что касается того, что вы ожидаете увидеть, вы можете смело делать его чистым (идеальное соответствие между прямым и обратным) или ленивым (скажем, установка 1.30.40.3
разрешить 1-30-40-3.mydomain.com
) как хотите. Большинство приложений действительно не заботится о том, как настроен обратный поиск, он чаще используется для обнаружения хоста и личного здравомыслия («что, черт возьми, было на этом IP-адресе?»).
Одно из немногих мест, где это потенциально может иметь значение, - это ваши DNS-серверы; вы хотите убедиться, что они разрешают прямое и обратное разрешение правильно.