一些云业务提供“永远免费”的 VM 实例。不是很大,但对我来说足够了,所以我将把我的基础设施迁移到那里,包括 mail.example.com。该机器处理 @example.com ( example.com MX 10 mail.example.com) 的传入邮件。但是,要从@example.com 发送电子邮件,机器需要一个 PTR 记录(192.0.2.1 PTR mail.example.com)。但是,云提供商不允许添加 PTR 记录。那么,也许我只是使用中继来发送电子邮件,托管在另一个允许设置 PTR 记录的云提供商处?
那个中继虚拟机只需要一个名为... mail.example.com 的 PTR 记录?或者 smtp.example.org 也可以吗?而且 – 如果它也可以 – 电子邮件收件人的服务器 – pechora1.icann.org – 是否只需检查 smtp.example.org 是否为 smtp.example.org 并接受来自[email protected] 的电子邮件?没有额外的 DNS 要求?(而且——如果是的话——为什么?)
请注意,您绝对不必总是为电子邮件服务器使用
mail、或其他“众所周知的”主机名。任何有效的 DNS 主机名都可以。此外,这些“众所周知”的名称永远不会被检查,因此即使您使用这样的名称,除非您连贯地设置所有内容,否则不会有任何效果。我用泛型来说明这一点。“传入”和“传出”服务器可能是完全不同的机器。外发服务器能够接收任何电子邮件并不重要。但是,传入服务器有时需要发起传递状态通知。smtpmxserver-nameXMX 记录控制邮件接收。如果您希望此主机接收域的邮件,则需要这样做。当然,邮件服务器不必在同一个域中。如果您希望邮件
example.net由 提供server-name1.example.com,请将以下 MX 记录添加到 中example.net:邮件的发起比较棘手。
如果 PTR 记录指向相应的 A 或 AAAA 记录,电子邮件服务器通常会表现得更好。例如,如果您有
你最好也有
(当然,这仅在您的服务器真正从 连接时才有帮助
192.0.2.1)。您需要将此 IP 地址或名称列在所服务域(“发件人”电子邮件地址所属)的 SPF 记录中。例如,如果您希望此服务器服务
example.net,则后者必须在 SPF TXT 记录中的某处具有以下内容:... a:server-name2.example.com ...或... ip4:192.0.2.1 ....让这台服务器拥有自己的 DKIM 私钥,并让它使用该密钥使用 selector 签署邮件
server-name2。在这种情况下,您还必须在服务域中的此选择器下发布相应的公钥:此外,最好服务器
server-name2.example.com在各个地方宣传这一点,尤其是在HELO/EHLO中。除了 PTR 检查之外,一些服务器还会检查它是否与接收连接的 IP 地址相对应。