Domain-Name-System

PTR 記錄是否可以證明發件人的電子郵件域?

  • January 27, 2016

我的外發郵件伺服器無法到達某些收件人。這發生在我們將ISP更改為我們的專用 IP 地址之後。我認為這可能是由於PTR 記錄,但我不能確定。

我分配的 IP 地址是x.y.z.112/29. 當我對(面向WAN的公共 IP 地址)進行nslookup時,它會給出. 我是否正確地說我的 IP 地址確實有一個 PTR 記錄集,只是它與我的. (xyz115)?**x.y.z.114``114.x-y-z.myisp.com``MX mail.mycompany.com

我還了解到郵件伺服器檢查 PTR 記錄的程度各不相同。有些只檢查是否存在反向 DNS 查找 (rDNS)主機名,而有些則一直確保MX和 rDNS 主機名匹配。所以我該怎麼做?我還應該告訴我的 ISP 設置 PTR 記錄mail.mycompany.com嗎?

所以現在我的 PTR 記錄解析到114.x-y-z.myisp.comA解析到與 PTR 記錄相同的 IP 地址。那麼這對發件人的電子郵件地址有什麼證明呢?

首先回答您的新問題:不,PTR 不會告訴您有關發件人域的任何資訊。請參閱下面的說明。

現在回到你原來的問題:

接收郵件伺服器不檢查以下一項、一項、多項或全部:

  1. HELO 名稱是否等於主機名(A 記錄)?
  2. IP的PTR是否等於主機名的A記錄(主機名==(PTR)==> IP==(A)==>主機名)?
  3. IP 是提供的 SPF 記錄的一部分嗎?
  4. 發件人的域是否至少有一條 MX 記錄?不必匹配 IP/主機名。

檢查發送伺服器是否也是 MX 伺服器的接收郵件伺服器配置錯誤,應從 Internet 上刪除。

編輯: PTR 確實沒有證明任何關於電子郵件域的內容。它從來不是為了證明這一點。Google、Amazon、AOL 和其他網站託管了數千個域。但它們都與 Google、Amazon、AOL 和其他公司的主機名或 PTR 不匹配。他們都有提供者的伺服器名稱。這沒有什麼不好的。

PTR 僅證明伺服器的身份,但證明託管域的身份。觀點。

**第二次編輯:**工作環境的一個很好的例子是

  • HELO = mail.example.com
  • 主機名 = mail.example.com
  • 一條mail.example.com = 172.20.25.25的記錄
  • 172.20.25.25 的 PTR = mail.example.com
  • 此伺服器/系統上託管的域 = example.com、.example.com、.example.net、*.example.org、mycompany.invalid 等等。
  • 託管域的 SPF 記錄(可選)= v=spf1 a:mail.example.com -all
  • 託管域的 MX 記錄可以是任何內容。例如 mx1.example.com、mx2.example.com、mailfilter.anti-spam-corp.invalid、mail.example.com、postini.google.invalid、…

引用自:https://serverfault.com/questions/316210