1. дома
  2. Вопрос и ответ
  3. Является ли PTR для почтового сервера с использованием DMARC, SPF и DKIM только необходимым на одном основном компьютере с фактическим почтовым сервером?

Является ли PTR для почтового сервера с использованием DMARC, SPF и DKIM только необходимым на одном основном компьютере с фактическим почтовым сервером?

2016-10-05 19 views
0

У нас есть веб-сайт, который работает на 6 компьютерах в кластере. Таким образом, любые один из компьютеров, можно получить с помощью этого доменного имени, например:Является ли PTR для почтового сервера с использованием DMARC, SPF и DKIM только необходимым на одном основном компьютере с фактическим почтовым сервером?

http://example.com/

Кроме того, у нас есть 7-компьютер, который используется для отправки сообщений электронной почты с постфиксом. Этот почтовый сервер настроен на отправку писем с использованием DMARC, SPF и DKIM.

На данный момент наш DNS возвращает 5 различных IP-адресов, используя циклический роутинг, к любому из первых 5 интерфейсных компьютеров, а также к почтовому серверу. Если почтовый сервер получает удар запроса HTTP, мы перешлем его к 6-му переднего конца серверу

Так DNS содержит записи, как это (только с реальными общественной IP-адресами) (т.е. проксирование.):

example.com IN SOA ns1.example.com. webmaster.example.com. (
       ... 
    ) 

       60 IN 10.0.0.1 
       60 IN 10.0.0.2 
       60 IN 10.0.0.3 
       60 IN 10.0.0.4 
       60 IN 10.0.0.5 
       60 IN 10.0.0.7

Как вы можете видеть, последний из них - 10.0.0.7 для почтового сервера. Остальные - это интерфейсные компьютеры.

Теперь возникает вопрос: нужны ли все компьютеры, от 1 до 5 и 7, все имеют правильный PTR, поэтому почтовый сервер работает так, как ожидалось? (т. е. в конце концов, обратный поиск вернет все эти 6 IP-адресов ... но с круговым robin, они будут представлены в том, что выглядит как случайный порядок.) Или мне нужна эта настройка PTR на 10.0.0.7 компьютер только с тех пор, как тот действительно отправляет электронные письма?

Я обеспокоен тем, что какой-то почтовый сервер, проверяющий наш IP-адрес, может найти любой из 6 IP-адресов, которые ссылаются на example.com, а не только на 7-й компьютер (10.0.0.7. в моем примере) и, как результат, отказаться от электронной почты, потому что обратный поиск не удался.

Я на самом деле надеюсь, что только компьютер с IP 10.0.0.7 нуждается в PTR. У других могут быть разные имена и нет PTR.

источник

2016-10-05 Alexis Wilke

+0

Из того, что я могу сказать, кажется, что почтовые серверы достаточно умны, чтобы понять это - они ищут IP-адрес для PTR, а подключаемый IP-адрес всегда будет с почтового сервера (10.0.0.7). –

ответ

0

Если вы посмотрите в заголовках сообщений электронной почты, которые вы отправляете, он получил «полученное», которое должно отобразить ваш LSIP (последний IP-адрес отправки) для этого письма. Это IP-адрес, на котором будет настроен rDNS. Вы можете легко проверить это с помощью email testing tools.

Но при настройке RDNS вы действительно хотите, чтобы это было fcRDNS (Foward Подтверждено RDNS)

Это просто запись DNS, просто добавьте RDNS всех исходящих IP-адресов, которые облегчат вашу озабоченность.

источник

2016-10-06 15:39:18 Henry

 Смежные вопросы

  • Нет связанных вопросов^_^