如果您有时间,我对解决出站电子邮件的 rDNS 警告有点困惑。我有这个设置...
http web server (ip 1.2.3.4, hostname apps.acme.com)
smtp mail server (ip 1.2.3.5, hostname mail.acme.com)
DNS A record (Domain name = acme.com, ip = 1.2.3.4) --> web server
PTR record (Domain name = acme.com, ip = 1.2.3.5) --> smtp server
smtp 服务器仅发送邮件,没有入站邮件,没有 MX 记录等。
但是,当我检查邮件信誉分数时,我看到 rDNS 警告,并发现 PTR 记录应该具有相应的 A 记录(前向确认)。但是,如果我为 smtp 服务器创建第二个 DNS A 记录...
DNS A record (Domain name = acme.com, ip = 1.2.3.5) --> smtp server
这是否意味着权威服务器会将一些 acme.com DNS 解析流量引导到 smtp 服务器?非常感谢您阅读本文。
是的,至少对于除发往 的流量之外的流量而言,情况确实如此。因此,您要做的
apps.acme.com不是,而是。当然,您可能仍需要 的 PTR 记录,但无论如何,您都会将其应用于您要发送所有流量的目标。DNS A record (Domain name = acme.com, ip = 1.2.3.5)DNS PTR record (ip = 1.2.3.5, domain = mail.acme.com)acme.comip = 1.2.3.4编辑:由于评论已经变得非常难以处理,并且其中包含了在最初的问题中应该正确包含的信息,所以我也会将这些信息全部扔到这里。
鉴于 SMTP 服务器
mail.acme.com确实会接收邮件(发往特定地址、由主邮件服务器定向到那里acme.mail.protection.outlook.com以及来自某些 Web 应用程序的邮件),我们确实需要有一个活动的 MTAmail.acme.com,这意味着如果存在 MX 记录,无论我们为记录设置何种优先级,一些邮件都会被错误地发送到mail.acme.com。(当主服务器没有响应时,就会发生这种情况,这是设计使然,顺便提一下,垃圾邮件发送者不关注 MX 优先级,会向找到的任何 MX 发送消息。)因此,该过程的第一步是添加防火墙,设置为拒绝除主服务器和运行 Web 应用程序的主机之外的任何 MTA 连接。完成后,我们可以在 DNS 中创建三条记录,如下所示:
的流量
acme.com仍像以前一样解析为 1.2.3.4;最终流向 的唯一流量mail.acme.com是邮件,除非来自主应用程序或 Web 应用程序,否则防火墙会阻止该流量。据我所知,1.2.3.5 不需要 A 记录acme.com,因为该记录设置为同时解析为 和mail.acme.com,并且 MX 记录提供了显示这是域的 MX 的链接。