單獨的電子郵件中繼：PTR 記錄之外的 DNS 要求？

一些雲業務提供“永遠免費”的 VM 實例。不是很大，但對我來說足夠了，所以我將把我的基礎設施遷移到那裡，包括 mail.example.com。該機器處理 @example.com ( example.com MX 10 mail.example.com) 的傳入郵件。但是，要從@example.com 發送電子郵件，機器需要一個 PTR 記錄（192.0.2.1 PTR mail.example.com）。但是，雲提供商不允許添加 PTR 記錄。那麼，也許我只是使用中繼來發送電子郵件，託管在另一個允許設置 PTR 記錄的雲提供商處？

那個中繼虛擬機只需要一個名為… mail.example.com 的 PTR 記錄？或者 smtp.example.org 也可以嗎？而且 – 如果它也可以 – 電子郵件收件人的伺服器 – pechora1.icann.org – 是否只需檢查 smtp.example.org 是否為 smtp.example.org 並接受來自…@example.com 的電子郵件？沒有額外的 DNS 要求？（而且——如果是的話——為什麼？）

請注意，您絕對不必總是為電子郵件伺服器使用mail、或其他“眾所周知的”主機名。任何有效的 DNS 主機名都可以。此外，這些“眾所周知”的名稱永遠不會被檢查，因此即使您使用這樣的名稱，除非您連貫地設置所有內容，否則不會有任何效果。我用泛型來說明這一點。“傳入”和“傳出”伺服器可能是完全不同的機器。外發伺服器能夠接收任何電子郵件並不重要。但是，傳入伺服器有時需要發起傳遞狀態通知。smtp``mx``server-nameX

MX 記錄控制郵件接收。如果您希望此主機接收域的郵件，則需要這樣做。當然，郵件伺服器不必在同一個域中。如果您希望郵件example.net由 提供server-name1.example.com，請將以下 MX 記錄添加到 中example.net：

example.net. MX 10 server-name1.example.com.

郵件的發起比較棘手。

如果 PTR 記錄指向相應的 A 或 AAAA 記錄，電子郵件伺服器通常會表現得更好。例如，如果您有

server-name2.example.com. A 192.0.2.1

你最好也有

1.2.0.192.in-addr.arpa. PTR server-name2.example.com.

（當然，這僅在您的伺服器真正從 連接時才有幫助192.0.2.1）。

您需要將此 IP 地址或名稱列在所服務域（“發件人”電子郵件地址所屬）的 SPF 記錄中。例如，如果您希望此伺服器服務example.net，則後者必須在 SPF TXT 記錄中的某處具有以下內容：... a:server-name2.example.com ...或... ip4:192.0.2.1 ....

讓這台伺服器擁有自己的 DKIM 私鑰，並讓它使用該密鑰使用 selector 簽署郵件server-name2。在這種情況下，您還必須在服務域中的此選擇器下發布相應的公鑰：

server-name2._domainkey.example.org. TXT "v=DKIM1; p=..."

此外，最好伺服器server-name2.example.com在各個地方宣傳這一點，尤其是在HELO/EHLO中。除了 PTR 檢查之外，一些伺服器還會檢查它是否與接收連接的 IP 地址相對應。

引用自：https://serverfault.com/questions/1090883