我必须决定我的反向 DNS 是否应该匹配 SMTP 标语,但反向 DNS 到 DNS 和反之亦然保持不同,反之亦然。选择哪一个?
我有一个 2x Exchange 2010 服务器和一个带有 TMG 2010 的 SMTP 发件人。TMG 连接了 2 个链接,因此我们有 2 个独立的互联网提供商。问题是我无法控制 TMG 的行为,因为它随机选择了哪个链接用于发送电子邮件。
我有 2 条 MX 记录: - mail.test.com 解析为 IP,IP 解析为 mail.test.com - mail2.test.com 解析为 IP2,IP2 解析为 mail.test.com
这样做是为了防止 smtp 横幅问题,但如果另一端的服务器非常渴望进行比较,它会为反向 DNS 带来问题。但我已经与谷歌核实过,他们也没有处于完美状态。
如果您必须在两个 match rDNS to A-record 之间进行选择,那么两个 IP 仍然具有FcRDNS,但请确保 smtp 横幅中显示的主机名也是可解析的(选择两个主机名之一)。损坏的 FcRDNS 比不匹配 rDNS 的 SMTP 横幅更糟糕。
或者,您可以完全删除第二个主机名,并且根本不会有任何不匹配
使用该解决方案,您将两全其美。HELO / A / PTR 在每种情况下都会匹配,并且您仍然有 MX 负载平衡/故障转移:
来自rfc5321:
我理解你的痛苦,但请记住RFC5321 的规定:
因此,保持 mail.test.com <-> IP1 和 mail2.test.com <-> IP2 之间的精确对应,并尝试通知阻止它的接收站点,它们应该更优雅。