是否應該在 DNS 區域設置中設置電子郵件伺服器的完整主機名?
- 我們使用租用的 VPS 作為電子郵件伺服器。
- 假設電子郵件域是 example.com。
- example.com 的名稱伺服器是不同的伺服器。
- VPS 的 rDNS 可以在主機端設置。
為了減少我們的電子郵件最終進入垃圾郵件文件夾的機會,我進行瞭如下設置:
- VPS 主機名:server1.example.com
- rDNS:server1.example.com
- spf 和 DKIM 在 example.com 的名稱伺服器上設置
我的問題是:我是否需要在將 server1.example.com 指向 VPS 的 IP 地址的名稱伺服器上創建 DNS 記錄?已經有一個 DNS 條目將 example.com 指向電子郵件伺服器的 IP 地址,並且電子郵件可以使用它。
我不確定這是否與電子郵件可送達性或一般最佳實踐有關,但希望得到知情人士的確認。
以下這篇文章似乎暗示應該這樣做(見最後一行): http: //www.codero.com/knowledge-base/questions/358/How+to+set+Reverse+DNS+%28rDNS%29
但我無法以一種或另一種方式找到明確的答案。
我是否需要在將 server1.example.com 指向 VPS 的 IP 地址的名稱伺服器上創建 DNS 記錄?
是的你是。正如@HBruijn 評論的那樣,您需要有一個 PTR 記錄(反向 DNS),以便當遠端主機反向查找您的 IP 號碼以獲取您的伺服器名稱時,它將收到 PTR 記錄
server1.example.com.同樣,當人們有您的伺服器的名稱並嘗試查找您的 IP 號碼,您需要一個 A 記錄,以便他們為您的伺服器獲取正確的 IP 號碼。假設您的伺服器被命名
server1.example.com並且您的 IP 號碼是10.216.177.146,那麼任何有權訪問公共 DNS 的人都需要能夠:$ host 10.216.177.146 146.177.216.10.in-addr.arpa domain name pointer server1.example.com. $ host server1.example.com server1.example.com has address 10.216.177.146這裡的關鍵元素是第二次查找返回的 IP (10.216.177.146) 與第一次查找中使用的 IP 相同。
它背後的邏輯是這樣的:
- 當您的伺服器打開 TCP 連接以傳遞出站郵件時,接收伺服器唯一知道的是您的 IP 號,10.216.177.146,至少一開始是這樣。
2)因為它只有一個IP號,所以它進行反向查找,並獲得10.216.177.146的PTR記錄。那應該返回
server1.example.com.
- 由於 PTR 記錄很容易被偽造(並設置為一個值以嘗試模擬其他實體),遠端伺服器然後對其接收的 PTR進行**正向查找。**的查找
server1.example.com應該返回 10.216.177.146,這聽起來像是您仍然缺少的部分( A 記錄)。正是這個 PTR 記錄 -> A 記錄 -> PTR 記錄鏈建立了所謂的匹配正向和反向 DNS,並讓遠端伺服器對您的伺服器被授權使用該名稱有一點信心
server1.example.com.。對此(例如其他答案和評論中提到的 SPF 和 DKIM 測試),但如果您沒有匹配的正向和反向 DNS,某些伺服器甚至不會接受您的郵件。