我的外发邮件服务器遇到问题的一些收件人。 这发生在我们更改了ISP的专用IP地址之后。 我认为这可能是由于PTRlogging ,但我不能确定。
我分配的IP地址是xyz112/29 。 当我在xyz114 ( xyz114 广域网的公共IP地址)上执行nslookup时,它给出114.xyz.myisp.com 。 我说对了,我的IP地址确实有一个PTRlogging集,只是它不符合我的MX mail.mycompany.com 。 (xyz115)?**
我还了解到,邮件服务器检查PTRlogging的程度有所不同。 有的只检查是否存在反向DNS查询(rDNS) 主机名 ,而有些则确保MX和rDNS主机名匹配。 所以我该怎么做? 我还应该告诉我的ISP为 mail.mycompany.com设置PTRlogging吗?
所以现在我的PTRloggingparsing为114.xyz.myisp.com它的Aparsing为与PTRlogging相同的IP地址。 那么这certificate发件人的电子邮件地址是什么?
首先回答你的新问题:不,PTR不会告诉你任何关于发件人的域名。 请参阅下面的解释。
现在回到你原来的问题:
接收邮件服务器检查没有,一个,多个或所有以下内容:
接收邮件服务器,检查发送服务器是否也是MX服务器configuration不当,应该从互联网上消除。
编辑: PTR绝对没有证实电子邮件域。 这绝不是要certificate这一点。 在Google,Amazon,AOL等网站上有数千个域名。 但是它们都不匹配Google,Amazon,AOL等的主机名或PTR。 他们都有提供者的服务器名称。 而且这没什么不好的。
PTR只能certificate服务器的身份,而不能certificate托pipe域的身份。 点。
第二编辑:工作环境的一个很好的例子是
你现在有一个普通的PTRlogging,但是把它修改成你的服务器的名字还是有意义的。
为什么?
你是正确的,因为你有一个PTRlogging分配,许多邮件系统今天拒绝来源的电子邮件没有反向PTRlogging。 您错过的一个条件是,大量邮件主机/垃圾邮件filter倾向于拒绝发送反向PTRlogging“过于通用”的服务器的stream量。 这包括反向PTR是in-addr.arpa...格式的主机或名称中包含IP地址的主机。 你的是后一种情况, 114.xyz.myisp.com只是你的ISP设置的占位符。 你不需要将你的公司名称与你的公司名称相匹配(尽pipe如果可以,也可以使其匹配)。 它只需要是一个完全合格的域名(FQDN) 。
从AOL的Postmaster指南 :
反向DNS是一种将IP地址与其主机名相关联的方式。 反向DNS标识符包含在IP区域文件的PTR部分中。 IP区域文件包含您的IP和域名可以关联的所有不同方式; 每个协会都有不同的需求。
这certificate你是你自称的那个人。
这是场景。 假设我正试图发送假装成Gmail的垃圾邮件。 我不是Gmail,我只是一个VPS的低生活,控制我自己的DNS。
我可以将我拥有的任何IP的PTR设置为mail.google.com 。 但是在mail.google.com上查看A将不会显示我的IP地址,它会显示Google的IP。 不匹配意味着你在说谎。
更新:一些历史和澄清。
你需要知道这一切都没有保证工作。
电子邮件是在1961年发明的。这是在估计全世界只需要五台电脑之后不久。
电子邮件的stream行在80年代早期随着TCP / IP堆栈向UNIX的推出而爆发。 那时互联网上的每一个主机都是美国政府,一所大学或者一个非常大的公司。 那时候每个人都是朋友。 第一个蠕虫直到1988年才出现。没有人认为任何人都不会做任何恶意的事情,因为这是一个非常小的社区,几乎每个人都认识每个人。
有很多协议是我们今天尴尬的。 其中有ftp,telnet,rsh,rlogin,nfs和smtp。 如同几个协议常见的SMTP一样,创build时没有任何安全性 。 有人猜想,不pipe你说的是真话,为什么有人会说谎呢?
有一天,一些有进取精神的schmuck决定给一群不需要垃圾邮件的人发邮件 。 从那以后,我们一直在与垃圾邮件斗争。
垃圾邮件的问题非常严重,以至于即使只有百分之零点几的垃圾邮件也能减less垃圾邮件的手段,这意味着我们邮件服务器的负载将大大下降。 我在邮件服务器上运行了一次检查,处理的邮件超过了99%的垃圾邮件。
pipe理人员迫切希望任何事情都能帮助到一丝一毫 。 任何人听到的帮助“一次”成为打击垃圾邮件的标准做法。 并不是说任何一种策略都是特别有效的。 但是现在我们尽可能多地限制邮件中继,希望能够在打击垃圾邮件方面取得一些进展。
没有垃圾邮件万能药。 但即使是这样一个非常基本的检查可能意味着发送的数量less于百万的消息的差异。
你已经明白了。 邮件服务器的IP地址的PTRlogging与您的电子邮件服务器标识为的主机名称不匹配。 你最好让ISP修改PTRlogging来匹配你电子邮件服务器的FQDN 。
不完全正确的部分是接收服务器检查PTR和MXlogging是否匹配的地方,因为这是一个愚蠢的事情。 MXlogging指定电子邮件到达哪里,而不是来自哪里。 SPFlogging指定邮件来自哪里。 任何电子邮件服务器在接受来自该服务器的电子邮件之前检查PTRlogging是否与MXlogging匹配是错误的。
虽然不是必需的,但最好为您的发送邮件服务器设置PTRlogging,该logging与发送邮件服务器的转发DNS相匹配。 这表明发送服务器是其域的正确主机(您可以在任何主机上指向DNSlogging),并且pipe理员不是粗心大意或无知。
如果在更改IP后出现问题,则可能需要确保邮件服务器的IP不在任何RBL(实时黑名单)上。 要检查最常用的列表,可以将邮件服务器的IP地址input到anti-abuse.org的RBL检查程序中。
所有这些人都是对的。 无论你喜欢还是理解为什么,如果你想发送可靠的电子邮件,你将确保helo / A / PTR的名字是一样的。 发送邮件的域名并不重要,但发送电子邮件的主机应该拥有它的DNS服务器。
HELO name =邮件服务器在接听远程SMTP服务器时报告自己的名字:
[spork@hc1:/tmp]$ telnet example.com 25 Trying 127.0.0.1... Connected to example.com. Escape character is '^]'. 220 example.com ESMTP Postfix <<<--- remote server HELO someserver.jake.com <<<--- your server using it's HELO name 250 example.com <<<--- remote server answering
logging=您邮件服务器发布的DNS名称(不需要与您发送电子邮件的域名相匹配)。 例如:jake.com = 10.10.10.2
PTRlogging=应该匹配服务器的Alogging。 例如:10.10.10.2 = jake.com
通过确保这三件事情相匹配,你将会走向更好的产能。
请记住,大量垃圾邮件过滤依赖于评估连接到mxer的主机的一般阴影。 不遵循最佳惯例是一个相当大的红旗。 如果系统pipe理员无法获得DNS权限,那么服务器可能会向您发送电子邮件有什么问题? 现在有足够的临界质量,即使它对你来说不太合理,也不值得与现在的BCP战斗。
至于使用“通用”PTR拒绝来自IP的电子邮件,即使您上面提到的三重DNS相关configuration都一致,这也并不罕见。 同样,远程主机正在查看这个通用的DNS,并假设generics意味着“随机家庭用户”,这意味着你更可能与一个机器人聊天,而不是真正的邮件服务器。
我知道这是一个旧的谈话,我只是想增加我的两分钱总结…大多数反向检查有这个共同点:他们检查从正向DNS域和反向域(例如,IP子网)。 这两个领域通常不是由同一个实体控制的,特别是在试图伪装成不同的领域时。 因此,一个实体在两个域中的logging相互匹配是具有挑战性的,因为它们通常只具有反向域或前向域,而不是两者。 而在合法的情况下,您可以要求其他域pipe理员对其进行适当的更改。