Обратный DNS не соответствует баннеру SMTP по сравнению с Реверсом несоответствие DNS
Мы - новый запуск, который создает Виртуальные Лабораторные среды с помощью EC2. Наше решение позволяет Вам определять политики для всех запусков машины, который включает определенный период арендного договора для использования. На данном этапе никто не попросил решение, чтобы также запустил машины в предопределенное время, но оно походит на относительно маленькое дополнение к нашему приложению (и что-то, что другие нашли бы полезным). Если Вам интересно, смотрят на http://LabSlice.com для получения смысла того, как мы расширяем EC2. Отправьте мне контактный адрес электронной почты оттуда об изменениях, которые Вы хотите к приложению, и мы можем продолжить обсуждения, чтобы помочь удовлетворить Ваши точные потребности.
Если вам нужно выбрать одно из двух сопоставлений rDNS и A-записи, чтобы оба IP-адреса по-прежнему имели FcRDNS , но убедитесь, что имя хоста, представленное в баннере smtp, разрешается как ну (выберите одно из двух имен хоста). Сломанный FcRDNS намного хуже, чем баннер SMTP, не соответствующий rDNS.
В качестве альтернативы, вы можете полностью избавиться от второго имени хоста, и у вас вообще не будет никакого несоответствия
- ditch mail2.test.com A и MX записи
- сделать ДВЕ A-записи для mail.test.com (по одной для каждого IP-адреса)
- установить rDNS PTR для обоих IP-адресов на mail.test.com
- установить smtp-баннер (HELO) на mail.test.com
с этим решением вы получите лучшее из обоих миров. HELO / A / PTR будет соответствовать в каждом случае, и у вас все еще будет балансировка нагрузки / аварийное переключение MX:
из rfc5321 :
быть многосетевым, и в этом случае преобразователь доменного имени вернет
список альтернативных IP-адресов. [...] и отправитель SMTP ДОЛЖЕН попробовать
их в указанном порядке.
Я понимаю вашу боль, но имейте в виду то, что RFC5321 гласит:
SMTP-сервер МОЖЕТ проверить, что аргумент доменного имени в EHLO команда фактически соответствует IP-адресу клиента. Однако, если проверка не удалась, сервер НЕ ДОЛЖЕН отказываться принять сообщение на этой основе. Информация, полученная при проверке попытка предназначена для ведения журнала и отслеживания. Обратите внимание, что это запрет распространяется на сопоставление параметра с его IP-адресом только; см. Раздел 7.9 для более подробного обсуждения отказа входящие соединения или почтовые сообщения.
Так что соблюдайте точное соответствие между mail.test.com <-> IP1 и mail2.test.com <-> IP2 и постарайтесь проинформировать принимающие сайты, которые блокируют это, что они должны быть более изящными на один.