我会很感激一些build议,如何运行在同一台服务器上运行的httpd和邮件的DNS。
我有一个在AWS上运行的服务器,我想运行httpd和邮件。 目前它只运行httpd,但我只是安装了后缀。 有一个TLD的logging,和一个www的子域,都指向我的IP地址。
现在我为主TLD设置反向PTR(所以mydomain.com转到5.5.5.5,5.5.5.5转到mydomain.com)。 但现在,我想安装后缀,我想我应该改变到www.mydomain.com,因为我认为这可能是一个明智的想法,如果我要发送和接收电子邮件。
这有道理吗? 下面是我目前如何安装(我也加了www.mydomain.com作为一个MXlogging,这是没有显示在下面)。 或者应该指向mydomain.com的Alogging总是有一个反向logging指向我的domain.com
谢谢
附图附: http : //i63.tinypic.com/j0d1ef.jpg
只要Alogging和PTRlogging相互匹配,就没有什么区别,并且有一个令人信服的理由来使用你所build议的替代scheme。
现在我设置反向PTR也
由于您没有提到在AWS中设置反向DNSlogging的标准stream程,因此我对您是否正确完成此项操作持怀疑态度。 你不要自己设置。 AWS支持控制反向DNS。
相反,你…
分配一个弹性IP地址,您将使用您的邮件服务器,如果它尚未使用。 您无法使用公共池中的IP来执行此操作。
决定你想要什么名字…你应该做这个电子邮件特定的,因为你不能移动这个名字,并且你不想在这个地址上为你的网站创build一个永久的依赖关系,即使这是你目前正在使用它。 常见的select可能类似于smtp-us-west-2.example.com ,其中us-west-2是AWS地区, example.com是您的域名之一。
用该名称指向EIP创build一个适当的Alogging。
请使用您的根帐户凭据login并将此表单提交给AWS支持。
该表单有两个目的:它要求他们从您的地址中删除所有EC2的默认出站端口25速率限制,并允许您请求他们为您创build反向DNS PTRlogging – 它们是唯一的那些谁可以做到这一点,因为这是他们的IP地址空间,而不是你的。 如果您在某个地方创build了反向DNS条目,则不会实际执行任何操作。
您可能要添加一个子域(主机名),如mail.example.com或smtp.example.com 。 这应该是PTRlogging上的名称,以及Postfix在连接到其他服务器时标识的名称。 如果您的rDNSvalidation发送IP地址,许多站点将是宽松的,但HELO命令中的名称也应该被validation。
您还需要SFPlogging来查看邮件中涉及的域。 为不发送电子邮件的域添加SPFlogging也是一个好主意。 (为www等非涉及邮件的域添加SPFlogging,防止它们被用作垃圾邮件威胁。)我发布了一篇关于使用SPF保护电子邮件信誉的文章。 您可能需要以下SPFlogging(您可能希望以~all策略开始):
example.com. TXT v=spf1 mx -all" mail.example.com. TXT "v=spf1 a -all" www.example.com. TXT "v=spf1 -all"
您还应该考虑将需要密钥logging的DKIM作为_domainkey.example.com的子域名。 这可能需要送货到一些目的地。
另外看看DMARC,它可以让你发布你的SPF和DKIM政策。 大多数validationDMARC的网站会根据请求向您发送送达请求。 DMARC使用_dmarc子域树进行configuration。