Hostname

是否應該在 DNS 區域設置中設置電子郵件伺服器的完整主機名?

  • July 28, 2019
  • 我們使用租用的 VPS 作為電子郵件伺服器。
  • 假設電子郵件域是 example.com。
  • example.com 的名稱伺服器是不同的伺服器。
  • VPS 的 rDNS 可以在主機端設置。

為了減少我們的電子郵件最終進入垃圾郵件文件夾的機會,我進行瞭如下設置:

  • VPS 主機名:server1.example.com
  • rDNS:server1.example.com
  • spf 和 DKIM 在 example.com 的名稱伺服器上設置

我的問題是:我是否需要在將 server1.example.com 指向 VPS 的 IP 地址的名稱伺服器上創建 DNS 記錄?已經有一個 DNS 條目將 example.com 指向電子郵件伺服器的 IP 地址,並且電子郵件可以使用它。

我不確定這是否與電子郵件可送達性或一般最佳實踐有關,但希望得到知情人士的確認。

以下這篇文章似乎暗示應該這樣做(見最後一行): http: //www.codero.com/knowledge-base/questions/358/How+to+set+Reverse+DNS+%28rDNS%29

但我無法以一種或另一種方式找到明確的答案。

我是否需要在將 server1.example.com 指向 VPS 的 IP 地址的名稱伺服器上創建 DNS 記錄?

是的你是。正如@HBruijn 評論的那樣,您需要有一個 PTR 記錄(反向 DNS),以便當遠端主機反向查找您的 IP 號碼以獲取您的伺服器名稱時,它將收到 PTR 記錄server1.example.com. 同樣,當人們有您的伺服器的名稱並嘗試查找您的 IP 號碼,您需要一個 A 記錄,以便他們為您的伺服器獲取正確的 IP 號碼。

假設您的伺服器被命名server1.example.com並且您的 IP 號碼是10.216.177.146,那麼任何有權訪問公共 DNS 的人都需要能夠:

$ host 10.216.177.146
146.177.216.10.in-addr.arpa domain name pointer server1.example.com.  

$ host server1.example.com
server1.example.com has address 10.216.177.146

這裡的關鍵元素是第二次查找返回的 IP (10.216.177.146) 與第一次查找中使用的 IP 相同。

它背後的邏輯是這樣的:

  1. 當您的伺服器打開 TCP 連接以傳遞出站郵件時,接收伺服器唯一知道的是您的 IP 號,10.216.177.146,至少一開始是這樣。

2)因為它只有一個IP號,所以它進行反向查找,並獲得10.216.177.146的PTR記錄。那應該返回server1.example.com.

  1. 由於 PTR 記錄很容易被偽造(並設置為一個值以嘗試模擬其他實體),遠端伺服器然後對其接收的 PTR進行**正向查找。**的查找server1.example.com應該返回 10.216.177.146,這聽起來像是您仍然缺少的部分( A 記錄)。

正是這個 PTR 記錄 -> A 記錄 -> PTR 記錄鏈建立了所謂的匹配正向和反向 DNS,並讓遠端伺服器對您的伺服器被授權使用該名稱有一點信心server1.example.com. 。對此(例如其他答案和評論中提到的 SPF 和 DKIM 測試),但如果您沒有匹配的正向和反向 DNS,某些伺服器甚至不會接受您的郵件。

引用自:https://serverfault.com/questions/976850