服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 我如何设置2个电子邮件服务器的反向DNS?
Intereting Posts
查找大多数TCP套接字的进程? 将Azure用作基础架构即服务,configurationHTTPS端点/负载平衡器 我如何在CentOS上安装守护进程? Windows服务限制在启动时崩溃服务 MongoDB和不适合内存的数据集,无论你多么努力 如何使用Jenkins Publish通过SSH插件进行Agent转发 使用MySQL Master-Master复制的HAproxy非常慢 无法通过互联网到达TFS网站 如何获取用户名显示在京瓷TASKalfa工作日志 当应用于本地目的地stream量时,DNAT和REDIRECT是否等同? 对Active Directory升级的Sharepoint安装的影响 VMWare工作站 – 使用Windows 2008 R2设置虚拟networking USB供电设备是否会影响端口的使用寿命? Postfixconfiguration出站电子邮件的网关 访问redmine

我如何设置2个电子邮件服务器的反向DNS?

我有一个有趣的DNS问题(至less让我感兴趣)。

我在远程办公室安装了一台hmail服务器,在交换服务器closures的情况下作为MX备份。

2个主机名是

mail.campbellsurvey.com mail2.campbellsurvey.com

邮件指向地址98.XXX.91.XXX mail2指向地址70.XXX.190.XXX

我如何在ISP端设置PTRlogging来反映这两个主机名?

UPDATE

实际上,我发现从我的ISP那里我不能有一个备份MX在我想要的办公室。 原因是我们在办公室的连接有一个dynamic的IP,他们不会分配一个PTR的地址。 所以这个问题是有用的信息明智的,但在物理意义上是一个破产。 无论如何感谢大家。

PTR是否必须明确指出mail.campbellsurvey.com还是只能指向campbellsurvey.com?

因为现在任何通过我们的池中的主要静态地址(用于标准互联网的地址)的东西都被识别为mail.campbellsurvey.com。 我唯一的想法解决这个问题是移动邮件服务器到下一个可用的地址,并只给它的名字mail.campbellsurvey.com,但我想看看是否有另一种方式。

提前致谢。

设置每个服务器的指针以指示该地址上的服务器的名称。 这应该是您的邮件服务器正在使用其旗帜消息和发出HELO命令时相同。 PTRlogging对传入消息不重要,因为远程服务器将信任您的DNS MXlogging。

您将需要为每个具有不同优先级的服务器configuration两个MXlogging。 MXlogging必须指向Alogging。 如果您的SPFlogging在允许的发件人列表中指定MX,则您的服务器地址应该没有问题。

您需要的PTRlogging是: 

98.103.91.146 mail.campbellsurvey.com 70.XXX.190.XXX mail2.campbellsurvey.com

获取适当的ISP为其主机地址设置PTRlogging。 您的mail2服务器似乎缺lessAlogging。 validation第二台服务器上的地址也可能存在一些问题。

编辑:所以,如果我从example.com邮寄,但我的发件人的PTR解决了mta532.mail.google.com或some.other.thing12.smtp.rackspace.com或canner46.blah.brightmail.com,你不会相信我的消息?

rDSN不适用于发件人地址上的域。 如果您的信封地址是[email protected],我会查看example.com的SPFlogging。 如果exam​​ple.com有一个-all政策的SPFlogging,我会拒绝您的电子邮件。 否则,将被接受,除非它被标记为垃圾邮件。

如果你的服务器声称是mail.example.com,这将触发我的一些行动,旨在确定你的服务器是否是最有可能的Spambot。 缺乏有效的rDNS设置也会增加您的垃圾邮件孢子。 我有单独的限制HAM(不太可能不是垃圾邮件)和垃圾邮件。 落在这些限制之间的消息几乎全是来自自动化系统的电子邮件和垃圾邮件。 我收到的人与人之间的电子邮件几乎总是有正确的rDNS用于HELO命令中使用的IP地址和名称中的任何一个或两个。

如果DNS服务器没有响应检查IP地址的rDNS状态所需的任何DNS查找,我会给出一个软失败。 最近,我发现这是成功地阻止了相当数量的垃圾邮件。 直到几个月前,这个规则很less被触发。 我相信一些ISP已经configuration了rDNS失败的dynamic地址范围。 如果你,我感谢他们减less垃圾邮件的努力。

虽然没有任何伤害,但是您的PTRlogging并不需要与您的邮件域名完全匹配(甚至是隐约相似)。 当然,在你的接收服务器上,没有理由让它们匹配任何东西。 发件人将按顺序连接到由MXlogging标识的IP。 PTR不进入它。

如果这两个服务器都是你的,那么用一个PTR来标识它们的主机名; 而已。 如果这些主机有其他职责或其中一个恰好是你的主要网关,那么他们被称为bert.campbellsurvey.comernie.campbellsurvey.com (或其他)将不会是一个问题。 如果您使用的是共享主机或者其他无法设置PTR的提供商,那么这也不是问题。

总之:PTRlogging与邮件提供无关,所以你不必担心。

编辑

澄清我在说什么,纠正一些误解。

接收邮件:

您已经指定了两个MXlogging。 有些东西是: 

 mail1.campbellsurvey.com IN MX 10 1.2.3.4 mail2.campbellsurvey.com IN MX 20 1.2.3.5

发件人将查找这些IP,并尝试以优先顺序连接到他们,以传递您的信息。

发送邮件:

将邮件发送到其他域时,您的MTA也会这样做。 当它连接到mail1.example.com ,它发送的第一个东西将是以下的一些变体: 

 EHLO mta.campbellsurvey.com

它将从您的networking上某个出口点的IP地址进行连接。 (也许: gateway.campbellsurvey.com )。 这个网关的IP将有相应的PTRlogging。 

 8.7.6.5.in-addr.arpa. 86341 IN PTR gateway.campbellsurvey.com

如果您控制这些IP,那么大多数ISP将允许您设置PTRlogging以匹配您的域的主要名称。

考虑到这一点,以下情况适用:

  • 我认为每个人都同意,MX的PTR对您根本没有收到邮件的能力没有任何影响。

  • 发送时, EHLO问候语指定的二级域名( campbellsurvey.com )应与您的电子邮件域名相匹配。 这是一个合理的反垃圾邮件措施。

  • 将您所控制的任何IP地址的PTRlogging设置为该IP所在的机器的主要主机名是一种很好的做法。

  • SPFlogging(如果您发布它们)应指定所有发送服务器的PTRlogging和/或IP地址。 这允许服务器从不在该列表中的任何东西拒绝声称构成您​​的域的消息。

    • 如果接收邮件服务器为您的域find已发布的SPFlogging,并且发送IP或其PTR与指定为合法邮件服务器的内容不匹配,则可能会拒绝您的邮件。 这是SPF的目的。

  • 如果接收服务器查找您的发送IP的PTRlogging,并拒绝,因为它不匹配您的邮件域, 则它被破坏 。 这个措施将拒绝合法的邮件。

    • 如果因为PTR不完全匹配而拒绝, 那么它是非常坏的 。 这个措施将拒绝大量的合法邮件
    • 如果这阻止垃圾邮件的有效方法,那么每个共享邮件主机(Google,Rackspace,请自行select)都必须为其托pipe的每个域分别设置IP地址和自定义PTR。 这将是愚蠢的。

@Solignis:抱歉劫持你的原始问题,这只是关于你的MXlogging,但我认为这需要清理。

我不确定在“PTRlogging与邮件提供无关”的陈述中,“SmallClanger”的含义是什么。但是,PTRlogging不应该影响你的服务器接收邮件的能力。

另一个试图发送给你的MTA不关心你的PTRlogging。

这是当你的服务器发送消息,你想他们匹配。 所以你需要指定两个邮件服务器的SPFlogging。