Следует ли указывать полное имя хоста почтового сервера в настройках зоны DNS?
- Мы используем арендованный VPS в качестве почтового сервера.
- Допустим, домен электронной почты - example.com.
- Сервер имен для example.com - это другой сервер.
- rDNS для VPS можно настроить на стороне хостинга.
Чтобы уменьшить вероятность того, что наша электронная почта попадет в папку для спама, я выполнил следующие настройки:
- Имя хоста VPS: server1.example.com
- rDNS: server1.example.com
- spf и DKIM установлены на сервере имен для example.com
Мой вопрос таков: нужно ли мне создавать DNS-запись на сервере имен, которая указывает server1.example.com на IP-адрес VPS? Уже существует запись DNS, которая указывает example.com на IP-адрес почтового сервера, и электронная почта работает с этим.
Я не уверен, имеет ли это отношение к доставляемости электронной почты или просто к общим рекомендациям, но был бы признателен за подтверждение от кого-то кто знает.
Эта следующая статья, кажется, подразумевает, что это должно быть сделано (см. последнюю строку): http://www.codero.com/knowledge-base/questions/358/How+to+set+Reverse+DNS+%28rDNS%29
, но я не смог найти однозначного ответа. или другое.
Нужно ли мне создавать DNS-запись на сервере имен, которая указывает server1.example.com на IP-адрес VPS?
Да, это так. Как прокомментировал @HBruijn, вам нужна запись PTR (обратный DNS)
Таким образом, когда удаленный хост выполняет обратный поиск вашего IP-адреса, чтобы узнать имя вашего сервера, он получит PTR-запись server1.example.com. Точно так же, когда люди знают имя вашего сервера и пытаются найти ваш IP-адрес, вам нужна запись A, чтобы они получили правильный IP-номер для вашего сервера.
Предполагая, что ваш сервер называется server1.example. com и ваш IP-номер 10.216.177.146 , любой, у кого есть доступ к общедоступному DNS, должен иметь возможность:
$ host 10.216.177.146
146.177.216.10.in-addr.arpa domain name pointer server1.example.com.
$ host server1.example.com
server1.example.com has address 10.216.177.146
Ключевым элементом здесь является то, что второй поиск возвращает тот же IP (10.216 .177.146), который использовался при первом поиске.
Его логика выглядит примерно так:
1) когда ваш сервер открывает TCP-соединение для доставки исходящей почты,единственное, что знает принимающий сервер, это ваш IP-номер, 10.216.177.146, по крайней мере, сначала.
2) поскольку все, что у него есть, это IP-адрес, он выполняет обратный поиск и получает запись PTR для 10.216.177.146 . Это должно вернуть server1.example.com.
3) поскольку записи PTR можно легко подделать (и установить значение, чтобы попытаться выдать себя за какой-то другой объект), удаленный сервер затем выполняет пересылку поиск на полученном PTR. Поиск server1.example.com должен вернуть 10.216.177.146, и это звучит как кусок ( A запись ), который вам все еще не хватает.
Это он. Запись PTR -> Запись -> Цепочка записей PTR, которая устанавливает то, что называется сопоставление прямого и обратного DNS , и дает удаленному серверу некоторую уверенность в том, что вашему серверу разрешено использовать имя server1.example.com. В дополнение к этому выполняются другие тесты (например, тесты SPF и DKIM, упомянутые в других ответах и комментариях), но некоторые серверы даже не будут принимать вашу почту, если у вас нет совпадающего прямого и обратного DNS.
Если я понимаю вопрос, который вас беспокоит по поводу потока электронной почты и обеспечения того, чтобы ваши электронные письма не оценивались должным образом как спам при отправке третьему лицу.
Похоже, вы все сделано правильно:
- DNS A запись для вашего почтового сервера
- DNS MX запись для вашего почтового сервера
- SPF и DKIM для почтового домена с использованием информации почтового сервера
Я бы также рекомендовал запись DMARC если возможно. Кроме того, если возможно, установите для записи SPF полный отказ, это поможет удаленным хостам отбрасывать от вас почту, которая определенно не от вас.
У вас должны быть rDNS и запись A, соответствующая почтовому серверу. Поэтому, если у вас еще нет записи rDNS для IP-адреса, связанного с записью A почтового сервера, у вас должна быть она. Это необходимо, потому что многие почтовые серверы будут выполнять обратный поиск, чтобы убедиться, что IP-адрес отправителя совпадает с именем хоста.
OnDmarc имеет отличную базу знаний, которая проходит через многое из этого и может помочь укрепить ваше понимание: http: //knowledge.ondmarc.com/en Вам не нужно пользоваться их услугами, просто прочтите их КБ.