Правильная запись PTR [закрыто]
У меня есть выделенный сервер с Plesk Panel 11.5 для обработки клиентских сайтов и следующие спецификации:
- IP 1: mydomain.tld
- IP 2: myclient1.tld, myclient2.tld, myclientX.tld
Имя хоста - sv01.mydomain.tld. Проблема возникает, когда мои клиенты отправляют почту через postfix. Я не знаю, как правильно настроить DNS (или Postfix, если проблема есть). Как вы понимаете, обратное не работает.
IP 1 преобразуется в sv01.domain.tld, но я не знаю, что делать с IP 2.
Должен ли я создать mail.mydomain.tld и настроить что-нибудь в зоне DNS клиентов (MX (10) mail.mydomain.tld вместо mail.myclient1.tld).
Обычно MTA проверяет, равен ли PTR записи A имени хоста. Таким образом, ваш PTR должен совпадать с именем хоста, которое MTA предоставляет в EHLO сообщении (Обычно это имя хоста сервера) и это имя хоста должно быть разрешено через A запись обратно на тот же IP.
Но это не очень строго, насколько я знаю. RFC только указывает, что "Каждый доступный в Интернет хост должен иметь имя"
Так что вы можете указать любое имя или имя хоста.
. обратная PTR запись представляет интерес (потенциально, в зависимости от политики принимающей стороны) только для исходящей почты.
Запись MX, с другой стороны, специфична для входящей почты и не повлияет на сценарий из вопроса.
Чтобы избежать ненужных сложностей, я думаю, что вы, возможно, захотите настроить MTA на использование только одного из адресов.
IP 1 может быть наиболее удобным, так как звучит так, как будто у вас уже есть все, что правильно настроено для этого адреса. Однако, вероятно, было бы неплохо настроить обратную запись и для IP 2, просто чтобы она была на месте в любой другой ситуации, которая может в этом нуждаться.
Убедитесь, что обратные записи являются forward confirm (т.е. имеют совпадающие записи A/AAA) и, если возможно, настройте ваш MTA, чтобы он идентифицировал себя по тому же имени, что и обратная запись.
В отношении записей MX, вероятно, было бы более удобно, чтобы все они ссылались на одно имя, но, как упоминалось выше, это действительно отдельная проблема.
- Насколько я видел, Plesk обрабатывает конфигурацию, для которой почта с IP-адреса отправляется из каждого домена на основе "из коробки". Это единственная хорошая вещь, которую делает Plesk, не волнуйтесь об этом.
MTA проверит ваше соединение, используя Forward-Confirmed Reverse DNS [FCrDNS]. Он делает это с помощью:
- Ищет запись PTR для IP, используемого для соединения.
eg:
4.3.2.1.in-addr.arpa. В PTR mail.foo.com - Поиск записи A для возвращаемого имени хоста.
например:
mail.foo.com. IN A 1.2.3.4 - Проверка того, что прямая запись, полученная обратным поиском, совпадает с IP-адресом, с которого соединяется ваш сервер.
.
Большинство MTA, как правило, не будет заботиться о том, какое имя хоста вы рекламируете в
HELO, только то, что проходит FCrDNS.- Ищет запись PTR для IP, используемого для соединения.
eg:
Другие вопросы, связанные с DNS:
- Некоторые MTA не будут принимать почту с доменов, которые не имеют записи A по умолчанию.
. например:foo.com. В 1.2.3.4 - Некоторые MTA не будут принимать почту с доменов без действительных записей MX.