Domain-Name-System

對於執行相同應用程序的兩個域,正確的反向 PTR、域密鑰和 SPF 設置是什麼?

  • April 21, 2010

我剛剛閱讀了Jeff Atwood最近關於電子郵件 DNS 配置的文章,並決定在我的應用程序中試一試。

我有一個 web 應用程序,它在一個伺服器上以兩個不同的 IP 和域名執行,每個伺服器都使用 HTTP 和 HTTPS:

<VirtualHost *:80>
 ServerName foo.org
 ServerAlias www.foo.org
 ...
</VirtualHost>
<VirtualHost 1.2.3.4:443>
 ServerName foo.org
 ServerAlias www.foo.org
</VirtualHost>

<VirtualHost *:80>
 ServerName bar.org
 ServerAlias www.bar.org
 ...
</VirtualHost>
<VirtualHost 2.3.4.5:443>
 ServerName bar.org
 ServerAlias www.bar.org
</VirtualHost>

我使用 GMail 作為我的 SMTP 伺服器。

我需要反向 PTR 和 SenderID 記錄嗎?如果是這樣,我是否將相同的記錄放在我的所有記錄中(foo.org、www.foo.org、bar.org、www.bar.org、ASPMX.L.GOOGLE.COM、ASPMX2.GOOGLEMAIL.COM、. .)?

我很確定我想要域密鑰記錄,但我不確定要將它們附加到哪些域。Google郵件伺服器?foo.org 和 bar.org?一切?

之後

系統發送的所有郵件都來自一個___@foo.org地址,無論使用者使用哪個域。域指向完全相同的程式碼,就電子郵件而言,程式碼並不關心域。

為您發送的地址的每個“域名”部分創建記錄。因此,如果您以@foo.org 和@subdomain.foo.org 和@bar.com 的身份發送,我會在所有三個中創建條目。在 SPF 的情況下,您include:<domain>只能在一個地方指定事物(實際上,如果您在域上使用 GApp,您將希望使用include:_spf.google.com而不是直接指定 Google 的伺服器(尤其是 Google 發布和建議的伺服器)您用作 MX 記錄的是出站郵件伺服器)。

關於 PTR 記錄:每個 IP 只需要一個 PTR,它應該指向一個解析回該 IP 的 FQDN。它與除此之外的任何東西沒有太大關係,但是當您建立與它們的 ESMTP 連接時,一些特別是入站郵件伺服器可能更喜歡它與 EHLO 中使用的主機名匹配。

引用自:https://serverfault.com/questions/134527