我有一个带有单个 IP 的服务器,运行 Web 服务器、邮件服务器和绑定(全部用于单个域)。
在我的 DNS 区域文件中,我为 www.domain.com、mail.domain.com、ns.domain.com 和 frog.domain.com(“frog”是我的主机名)创建了 A 记录。所有这些记录都指向同一个 IP 地址。
在反向区域文件中,我有一个指向 frog.domain.com 的 PTR 记录
到目前为止一切顺利,但现在我读到一些电子邮件垃圾邮件保护正在执行反向 DNS 查找以检查 IP 欺骗(据我所知)。
这是否意味着我必须将我的反向 PTR 记录更改为指向 mail.domain.com 而不是 frog.domain.com 才能通过垃圾邮件过滤器?
如果是,这会对我的 Web 服务器或 DNS 产生负面影响吗?
如果您的邮件服务器将自己标识为
mail.domain.com,那应该是您的 PTR 记录所具有的。完全可以,让您的邮件服务器frog.domain.com在发送和接收邮件时识别自己。您有一个 A 记录frog.domain.com,这就是将通过 rDNS 验证的地址。鉴于您的指针记录,您应该将您的邮件服务器配置为将自己标识为frog.domain.com.您可以将您的
MX记录指向,mail.domain.com因为邮件服务器不应该验证它们发送到的服务器的名称。大多数合法邮件服务器都会通过 rDNS 验证,就像您在使用
frog.domain.com.考虑设置SPF记录以保护您的域。不发送邮件的域应该有一个策略来防止它们被邮件服务器或作为发件人域使用。在您的情况下,我将允许来自
frog.domain.comand的邮件domain.com,并且不允许来自 的邮件www.domain.com。如果您是mail.domain.com为了方便访问您的邮件服务器来发送和接收邮件,那么我会考虑不允许它发送邮件。(邮件将来自frog.domain.com.您可以将您的
PTR记录更改为mail.domain.com,这是一个更传统的服务器名称。在这种情况下,我将 SPF 配置为阻止来自 的邮件frog.domain.com,并允许来自mail.domain.com.一旦您对此感到满意,请考虑添加DKIM和DMARC功能。