我试图找出是否需要以及如何在我的邮件服务器的mycompany.com区域中设置PTR,并参考http://forums.serverbeach.com/showthread.php?5469-Setting-上PTR-S-(又名-反向DNS)
现在,我们来看看当邮件服务器收到邮件时会发生什么。 邮件服务器从IP地址接收邮件 。 邮件服务器然后做PTR查找该IP地址并检索一个域名。 然后,它会对该域名执行DNS查找并检索另一个IP地址。 如果它检索到的IP地址与邮件发起的IP地址相匹配,邮件将通过反向DNS检查,并发送邮件。 如果IP不匹配,或者PTR没有设置,或者域没有解决,那么邮件不会被发送。
如果我的邮件服务器位于防火墙之后,我的IP仍然会出现在接收服务器上,作为mail.mycompany.com的IP? 它不会显示为防火墙的IP吗?
编辑 :对不好的问题,事实是我突然很困惑。
根据我的理解,有两种方法可以到达防火墙后的邮件服务器。
如果我的邮件服务器在每种情况下都连接到其他服务器,那么IP将出现在其他服务器上?
编辑2 :确定每个人,谢谢你的答复,但真的,我的问题不是“如何设置PTR的邮件服务器”; 上述2种情况是“防火墙后面的邮件服务器的IP是什么”。 我觉得我还不够清楚,对此感到遗憾。
在选项1的情况下,你的防火墙将做NAT。 NAT做的是破坏IP头。 所以当你的邮件服务器build立一个外出的连接时,NAT将把标题中的SourceIP从分配给邮件服务器的私有IP改变为分配给防火墙的公共IP。
在选项1中,其他邮件服务器将看到您的单个公共IP作为源地址。 您将需要为此IP分配一个PTRlogging。
在选项2的情况下, 如果您的防火墙没有执行NAT ,那么您的邮件服务器将被分配一个不在公有IP范围内的IP,并且防火墙只是充当交换机(透明防火墙)。 在这种情况下,其他邮件服务器将看到分配给您的邮件服务器的IP作为源地址。 您将需要为分配给邮件服务器的IP地址分配一个PTRlogging。
简而言之,如果您的防火墙正在执行NAT,则其他邮件服务器将会看到您的防火墙使用哪个公共IP地址作为您的邮件服务器的源地址,而不pipe哪个IP实际分配给您的邮件服务器。 如果你的防火墙没有执行NAT,他们将看到你的邮件服务器的实际地址作为源地址。
首先,正如乔在他的评论中所说的那样, 并不是所有的邮件服务器在接收邮件之前都会进行这种查询。 但是,无论您的邮件服务器是否具有不同的IP地址,或者公共IP地址也用于其他服务,您都需要PTR作为邮件服务器的公共IP地址。 无论你的ISP给你几个或者很多可路由的IP,你的防火墙都会执行NAT,所以你需要一个PTR作为邮件服务器使用的特定的公共地址。
PTR需要设置的IP(由您的ISP完成)是服务器在SMTP HELO命令(通常是主机名)中标识自己的FQDN的公共IP(需要静态IPdynamic不可行)。 您还需要指向该FQDN的Alogging。
这可以通过选项1或2来完成,以便连接到达您指定的防火墙。 问题是如果你有多个静态IP的。 选项2是理想的。 如果您有多个静态IP,则通过防火墙/路由器转发到您的邮件服务器的IP是您将设置PTR的IP。