У меня есть выделенный сервер с Plesk Panel 11.5 для обработки клиентских сайтов и следующие спецификации:
Имя хоста - sv01.mydomain.tld. Проблема возникает, когда мои клиенты отправляют почту через postfix. Я не знаю, как правильно настроить DNS (или Postfix, если проблема есть). Как вы понимаете, обратное не работает.
IP 1 преобразуется в sv01.domain.tld, но я не знаю, что делать с IP 2.
Должен ли я создать mail.mydomain.tld и настроить что-нибудь в зоне DNS клиентов (MX (10) mail.mydomain.tld вместо mail.myclient1.tld).
Обычно MTA проверяет, равен ли PTR записи A имени хоста. Таким образом, ваш PTR должен совпадать с именем хоста, которое MTA предоставляет в EHLO сообщении (Обычно это имя хоста сервера) и это имя хоста должно быть разрешено через A запись обратно на тот же IP.
Но это не очень строго, насколько я знаю. RFC только указывает, что "Каждый доступный в Интернет хост должен иметь имя"
Так что вы можете указать любое имя или имя хоста.
. обратная PTR
запись представляет интерес (потенциально, в зависимости от политики принимающей стороны) только для исходящей почты.
Запись MX
, с другой стороны, специфична для входящей почты и не повлияет на сценарий из вопроса.
Чтобы избежать ненужных сложностей, я думаю, что вы, возможно, захотите настроить MTA на использование только одного из адресов.
IP 1 может быть наиболее удобным, так как звучит так, как будто у вас уже есть все, что правильно настроено для этого адреса. Однако, вероятно, было бы неплохо настроить обратную запись и для IP 2, просто чтобы она была на месте в любой другой ситуации, которая может в этом нуждаться.
Убедитесь, что обратные записи являются forward confirm (т.е. имеют совпадающие записи A
/AAA
) и, если возможно, настройте ваш MTA, чтобы он идентифицировал себя по тому же имени, что и обратная запись.
В отношении записей MX
, вероятно, было бы более удобно, чтобы все они ссылались на одно имя, но, как упоминалось выше, это действительно отдельная проблема.
MTA проверит ваше соединение, используя Forward-Confirmed Reverse DNS [FCrDNS]. Он делает это с помощью:
4.3.2.1.in-addr.arpa. В PTR mail.foo.com
mail.foo.com. IN A 1.2.3.4
Большинство MTA, как правило, не будет заботиться о том, какое имя хоста вы рекламируете в HELO
, только то, что проходит FCrDNS.
Другие вопросы, связанные с DNS:
foo.com. В 1.2.3.4