Domain-Name-System

IP PTR 記錄應解析到哪個域?

  • July 1, 2018

我正在嘗試在我的網路伺服器旁邊設置一個郵件伺服器,example.comIP 地址192.0.2.1

  • 我已經安裝了通常的嫌疑犯;Postfix、Dovecot、Roundcube、ClamAV milter 和 OpenDKIM。我相信我讓它們都發揮作用。
  • 我已經設置了 A 記錄example.com 並且mx.example.com都指向192.0.2.1
  • 我將 MX 記錄設置為example.com指向mx.example.com
  • 我已經為mailsmtp指向了 CNAMEexample.com
  • 我設置了一個 SPF 記錄,允許A MX和拒絕其他所有內容-all
  • SMTPd 橫幅標識為example.com

192.0.2.1 的 PTR 是否應該解析為mx.example.comormail.example.comexample.com

更重要的是,什麼決定了 PTR 應該解析到哪個特定域?

PTR建議(非必需)您的記錄

主機名主機名的正向查找 (A) 與 IP 地址的反向查找 (PTR) 不匹配。一些接收郵件伺服器可能會將其用作評分系統中可能的垃圾郵件來源的指示。大多數人不會僅僅以此為由拒絕收到的郵件。

電子郵件伺服器使用稱為 SMTP 橫幅的文本字元串來響應埠 25 上的連接,其目的是宣布伺服器和管理員希望向全世界傳達的任何資訊。

最好將伺服器名稱放在 SMTP 橫幅中,以便通過您的 IP 地址連接的任何人都知道他們正在與誰交談。如果您顯示自己的名稱與我們對您的 IP 地址執行 PTR 查找時獲得的主機名不在同一個域中,您將收到此警告。

如果您可以更改PTR記錄,SMTP 橫幅有example.com,這將是:

example.com.              IN   A    192.0.2.1
1.2.0.192.IN-ADDR.ARPA.   IN   PTR  example.com.

請注意,只要它們都匹配,例如mx.example.comor也可以。mail.example.com

如果您無法更改PTR記錄,您可以隨時更改您的 SMTP 橫幅以匹配PTR. 即使您的契約不允許免費PTR記錄,ISP 也應該有一個匹配的A/PTR對。如果他們不這樣做,那不會有太大的不同,因為大多數人不會僅僅以此為基礎拒絕郵件。


由於您的問題是關於遵循最佳實踐,因此需要解決一件事:您的 PTR 記錄。您目前擁有"v=spf1 +a +mx -all". A這需要對和進行額外的 DNS 查詢MX

  • 由於您在同一台伺服器上擁有所有內容,因此同時列出a&是沒有用的。mx
  • 建議使用直接ip4機制,而不是:"v=spf1 +ip4:192.0.2.1 -all"

引用自:https://serverfault.com/questions/919018