У меня есть интересный вопрос о DNS (по крайней мере, интересный для меня).
Я только что установил сервер hmail в нашем удаленном офисе, чтобы он работал как резервная копия MX на случай, если наш сервер обмена выйдет из строя.
Два имени хоста:
mail.campbellsurvey.com mail2.campbellsurvey.com
mail указывает на адрес 98.XXX.91.XXX mail2 указывает на адрес 70.XXX.190.XXX
Как мне настроить запись PTR на стороне провайдера, чтобы отразить оба имени хоста?
ОБНОВИТЬ
Я действительно узнал от своего интернет-провайдера, что у меня не может быть резервного MX в офисе, где я хотел. Причина в том, что у нашего соединения в офисе динамический IP, и они не назначают PTR адресу. Так что этот вопрос был полезен с точки зрения информации, но в физическом смысле он провален. В любом случае спасибо всем.
Должен ли PTR указывать ТОЧНО на mail.campbellsurvey.com или может указывать только на campbellsurvey.com?
потому что сейчас все, что проходит через основной статический адрес в нашем пуле (тот, который используется для стандартного Интернета), идентифицируется как mail.campbellsurvey.com. Моя единственная идея исправить это состояла в том, чтобы переместить почтовый сервер на следующий доступный адрес и дать ему только имя mail.campbellsurvey.com, но я хотел посмотреть, есть ли другой способ.
Заранее спасибо.
Хотя в этом нет ничего страшного, ваши записи PTR не должен точно соответствовать (или даже отдаленно напоминать) имя вашего почтового домена. Конечно, на принимающих серверах нет причин, чтобы они что-то совпадали. Отправители будут подключаться к IP-адресам, определенным вашими записями MX, по порядку. PTR не входят в это.
Если оба эти сервера принадлежат вам, настройте их с помощью PTR, который идентифицирует их имена хостов; ничего более. Если у этих хостов есть другие обязанности или один из них является вашим основным шлюзом, то тот факт, что они называются bert.campbellsurvey.com
и ernie.campbellsurvey.com
(или что-то еще) не будет проблемой. Если вы используете общий хост или другого провайдера, у которого вы не можете установить PTR, то это тоже не проблема.
Вкратце: записи PTR не имеют отношения к предоставлению почты, так что вам не о чем беспокоиться.
РЕДАКТИРОВАТЬ
Чтобы прояснить то, что я говорю, и исправить некоторые заблуждения.
Получение почты:
Вы указали две записи MX. Что-то вроде:
mail1.campbellsurvey.com IN MX 10 1.2.3.4
mail2.campbellsurvey.com IN MX 20 1.2.3.5
Отправитель будет искать эти IP-адреса и пытаться подключиться к ним в порядке предпочтения, чтобы доставить ваше сообщение.
Отправка почты:
Ваш MTA будет делать то же самое при отправке почты в другие домены. Когда он подключается к mail1.example.com
первое, что он отправит, будет некий вариант:
EHLO mta.campbellsurvey.com
Он будет подключаться с IP-адреса, который является точкой выхода в вашей сети. (Возможно: gateway.campbellsurvey.com
). IP-адрес этого шлюза будет иметь соответствующую запись PTR.
8.7.6.5.in-addr.arpa. 86341 IN PTR gateway.campbellsurvey.com
Если вы управляете этими IP-адресами, то большинство интернет-провайдеров позволят вам установить запись PTR в соответствии с основным именем вашего домена.
Имея это в виду, применяется следующее:
Я думаю, все согласны с тем, что PTR ваших MX вообще не влияют на вашу способность получать почту.
При отправке домен 2-го уровня (campbellsurvey.com
) указанный на вашем EHLO
приветствие должно соответствовать вашему домену электронной почты. Это разумная мера защиты от спама.
Обычно рекомендуется устанавливать записи PTR для любых контролируемых вами IP-адресов на первичное имя хоста машины, на которой находится этот IP-адрес.
Записи SPF (если вы их публикуете) должны указывать PTR-запись и / или IP-адрес всех ваших отправляющих серверов. Это позволяет серверам отклонять сообщения, которые якобы принадлежат вашему домену, от всего, чего нет в этом списке.
Если принимающий сервер ищет PTR-запись вашего отправляющего IP-адреса и отклоняет ее, поскольку она не соответствует вашему почтовому домену, тогда он сломан. Эта мера отклонит законную почту.
@Solignis: Извините, что украл ваш исходный вопрос, который касался только ваших записей MX, но я подумал, что это нужно прояснить.
Установите указатель для каждого сервера, чтобы указать имя сервера по этому адресу. Это должно быть то же самое, что ваш почтовый сервер использует в своих баннерных сообщениях и при выполнении команд HELO. Записи PTR не важны для входящих сообщений, поскольку удаленный сервер будет доверять вашим записям MX DNS.
Вам нужно настроить две записи MX, по одной для каждого сервера с разными приоритетами. Записи MX должны указывать на записи A. Если ваши записи SPF указывают MX в списке разрешенных отправителей, у вас не должно возникнуть проблем с адресами вашего сервера.
Вам нужны следующие записи PTR:
98.103.91.146 mail.campbellsurvey.com
70.XXX.190.XXX mail2.campbellsurvey.com
Обратитесь к соответствующему интернет-провайдеру для настройки записи PTR для адреса, который они размещают. Кажется, вам не хватает записи A для вашего почтового сервера. Также могут возникнуть проблемы с проверкой адресов на втором сервере.
РЕДАКТИРОВАТЬ: Итак, если бы я отправлял почту с example.com, но PTR моего отправителя разрешился на mta532.mail.google.com или some.other.thing12.smtp.rackspace.com или canner46.blah.brightmail.com, вы бы не доверяли мое сообщение?
rDSN не распространяется на домен на адресе отправителя. Если ваш адрес конверта - something@example.com, я бы проверил запись SPF для example.com. Если на example.com была запись SPF с -all
политика, я бы отказался от вашей электронной почты. В противном случае оно будет принято, если иное не помечено как спам.
Если бы ваш сервер утверждал, что это mail.example.com, это вызвало бы некоторые действия с моей стороны, предназначенные для определения, является ли ваш сервер спам-ботом, что, скорее всего, так и будет. Отсутствие действующей настройки rDNS также увеличило бы споры спама. У меня есть отдельные лимиты для радиолюбителей (вряд ли это спам) и спама. Сообщения, попадающие в эти пределы, почти полностью представляют собой электронную почту от автоматизированных систем и спам. В индивидуальных письмах, которые я получаю, почти всегда есть правильный rDNS для одного или обоих IP-адреса и имени, используемых в команде HELO.
Если DNS-серверы не отвечают ни на один из запросов DNS, необходимых для проверки статуса rDNS вашего IP-адреса, я выдаю softfail. Недавно я обнаружил, что это успешно блокирует изрядное количество спам-ботов. Еще несколько месяцев назад это правило редко срабатывало. Я полагаю, что ряд интернет-провайдеров настроили там rDNS для отказа для динамических диапазонов адресов. Если вы, я ценю их усилия по сокращению спама.
Я не совсем уверен, что SmallClanger подразумевает под «почтовым подтверждением» в заявлении «PTR-записи не имеют никакого отношения к почтовому обеспечению». Но это, безусловно, правда, что PTR-записи не должны влиять на способность ваших серверов получать почту.
Другой MTA, который пытается вам отправить, не заботится о ваших записях PTR.
Это когда ваш серверы отправляют сообщения, которые вы хотите, чтобы они соответствовали. Итак, вам нужны записи SPF, которые определяют оба ваших почтовых сервера.