服务器 Gind.cn
  1. 服务器 Gind.cn
  3. DNS和PTR SMTP:共享的IP和子域名
Intereting Posts
configuration垃圾邮件刺客删除分数域以上的所有垃圾邮件,并覆盖个人设置 configurationPostfix备份服务器 慢FTP上传 为什么Linux机器不能在Windows机器上parsing本地名? 设备(WAP或交换机)可以configuration为802.1x恳求者吗? Elasticsearch索引远大于索引的日志的实际大小? Windows 7 RDP安全 使用rdiff-backup命令恢复文件 安装耙gem时出错302 转换Windows 2003服务器 Linux RAID 1是否可以解决高延迟问题? ubuntu server 12.04升级后无法安装nginx OpenBSD pf'匹配所有scrub(no-df)'会导致HTTPS在移动networking上无法访问 Docker容器日志保留 如何启动/重启fastcgi进程?

DNS和PTR SMTP:共享的IP和子域名

这个问题类似于其他有关SMTP的PTR和DNS的问题,但一个特定的方面是没有答案的:如果一台机器在相同的IP地址上执行SMTP和HTTP,该怎么办? 例如:

mail.example.com上的SMTP,也是HELO。 (1.2.3.4)www.example.com上的HTTP(1.2.3.4)像example.com(1.2.3.4)中的ssh一般访问,

对地址1.2.3.4的PTRlogging有哪些要求被垃圾邮件filter接受? 1.2.3.4的“main”主机名是example.com,但是如果反向DNS查找需要完全匹配,则必须将其设置为mail.example.com。 这很愚蠢。 我的意思是,反向查找66.102.13.106不会导致mail.google.com。

或者,如果反向查找发现example.com和mail.example.com作为MXlogging就足够了? 换句话说,我应该把PTR设置为example.com吗?

有人可能会争辩说,我应该使SMTP访问和HELO example.com,但这会导致僵化,因为那么我永远不能通过简单地更改Alogging移动SMTP到另一台机器。

编辑:这似乎不清楚我的意思,所以让我澄清:

有问题的服务器托pipeDNS,SMTP,WWW和更多。 它完成了它自己的DNS。 Example.com指向那台机器,比如1.2.3.4。 因为邮件不是它的主要内容,所以我不希望1.2.3.4将邮件parsing到mail.example.com

服务器运行postfix,其HELO是mail.example.com,它也指向1.2.3.4。 为了匹配PTR,1.2.3.4应该反向parsing为mail.example.com,但正如我所说的,我希望它parsing到example.com,因为邮件不是服务器的主要任务。

这是否意味着我必须将邮件名更改为example.com,并且在mail.example.com上使邮件名会导致一些垃圾邮件filter拒绝邮件,即使邮件是example.com的mxlogging?

HTTP服务不需要有相应的PTRlogging。 SMTP确实应该始终对应于正向parsing响应。

您的A域logging不必与MXlogging匹配,例如: 

 @ IN A 1.2.3.4 IN MX 10 mail mail IN A 1.2.3.5

完全有效。

通过devise应用程序试图find您的MXlogging,但如果它没有设置,他们回落到你的Alogging。 这就是灵活性的一部分。 如果您是有效的SMTP,则不设置MXlogging是错误的。

如果您的PTR与您的传出smtp服务器的主机名不匹配,垃圾邮件filter通常会丢弃您的邮件(或者分配一个较高的值/标签)。 如果您的MX引用mail.example.com,则应将其设置为mail.example.com。

通常你的helo也应该参考你的PTR / MX因为这是你的服务器在垃圾邮件filter中得分较低的另一个testing,并且不被标记为垃圾邮件。

编辑:

在你编辑之后,它的主要目的是什么并不重要。 重要的是你不需要在MX上获得高分数的垃圾邮件。

也就是说,你MX不必指向mail.example.com,你可以说:

@ IN A 1.2.3.4在MX example.com中。

这是绑定语法,并注意到example.com在结尾处有一个点。 你可以试试这个,如果你绝望,需要注册你的PTR作为example.com,并与HELO一致。

  • 你可以有任意多的A RR,只要你指向1.2.3.4即可。
  • 你必须有一个PTR点返回到一个名字。
  • 因此,所有你需要的是确保PTR指向你想要的名字,并且这个名字指向1.2.3.4。

这意味着你可以有:

example.com。 IN A 1.2.3.4

example.com。 IN MX 10 mail.example.com。

server.example.com。 IN A 1.2.3.4

http://www.example.com。 IN A 1.2.3.4

mail.example.com。 IN A 1.2.3.4

和:

4.3.2.1.in-addr.arpa。 IN PTR server.example.com。

为什么这是要求? 因为当您的SMTP服务器连接到远程SMTP服务器来传递邮件时,SMTP服务器只知道您的服务器的地址,而不知道名称。 用手中的地址(1.2.3.4)查询DNS并获得PTR响应(server.example.com)。 现在远程服务器将再次询问DNS“server.example.com的地址是多less”,并且期望答案是1.2.3.4。

你发送的HELOstring不应该吓到你。 您可以阅读有关SMTP HELO的目的,并根据HELOstring中给出的内容查找允许阻止的例外。

通常,您将HTT与SMTP /networking分开。

  • HTTP的域根据需要添加。 他们所做的只是指向服务器或CNAME服务器名称,并为IIS设置相应的主机头。
  • 服务器有自己的主机名主要在一个主机域(server1.thehoster.com)。 正如在第一个答案中,www.customerdomain.com可以是server1.thehoster.com的CNAME
  • 对于SMTP来说,前向和后向指针是相同的。 因此,在SMTP连接上,服务器将识别为server1.thehoster.com(只有一个名字可能),PTRlogging将parsing为server1.thehoster.com。 用于networking访问的域名不要在这里input。

您不必为您的域名提供MXlogging。 如果没有MXlogging,MTA应该使用您的域的Alogging来传递邮件。

但是,这会导致大量的垃圾邮件filter将源自您的域的邮件标记为可能的垃圾邮件。

所以即使邮件不是您的“主要任务”,您可能仍然希望保持垃圾邮件filter的快乐。 要做到这一点,你的区域看起来像这样: 

 @ IN A 1.2.3.4 IN MX 10 mail mail IN A 1.2.3.4 1.2.3.4.in-addr.arpa. IN PTR mail