Обратный DNS (PTR) для виртуальной машины Azure
Я использую виртуальную машину Azure (классическую), на которой размещен почтовый сервер. Некоторые домены не позволяют отправлять мои электронные письма из-за отсутствия обратной записи dns / prt.
Я пытался следовать этому руководству: https://azure.microsoft.com/en-us/blog/announcing-reverse- dns-for-azure-cloud-services /
У меня есть собственный домен (скажем, mail.mydomain.com), сопоставленный с IP, и я попытался добавить обратный DNS с помощью:
Set-AzureService –ServiceName "mycloudservice «–Описание» Реверс DNS для почтового сервера "–ReverseDns Fqdn" mail.mydomain.com. "
Но я получаю следующую ошибку:
Set-AzureService: BadRequest: Полное доменное имя обратного DNS telemetry.yara.com. должен разрешиться одним из: а). DNS-имя этого Размещенная служба (xxxx.cloudapp.net), б). DNS-имя другого Размещенная служба в этой подписке (a4684608-5 4c0-4c96-b42f-daf646401c58), в). Зарезервированный IP-адрес, принадлежащий этому подписка, или г). IP-адрес развертывания или виртуальной машины в этом подписка.
Обратите внимание, что эта виртуальная машина также имеет IP-адрес экземпляра (короче говоря: нам нужно проверить IP-адрес), и домен сопоставлен с IP-адресом экземпляра, а не с виртуальным общедоступным IP-адресом. Может ли это быть причиной того, почему я не могу добавить PTR?
Есть идеи, как добавить PTR, сохранив при этом домен, указывающий на IP-адрес экземпляра?
- IP-адрес экземпляра IP-адрес экземпляра - это общедоступный IP-адрес, который можно использовать для доступа к виртуальным машинам в Azure. В отличие от VIP, каждая виртуальная машина в доменном имени может иметь собственный IP-адрес экземпляра. За использование общедоступных IP-адресов может взиматься дополнительная плата.
Размещение почтового сервера на виртуальной машине в Azure не поддерживается и противоречит TOS. Диапазоны IP-адресов Azure фактически добавляются в общедоступные списки блокировки,что может объяснить вашу проблему.
«Отправка исходящей электронной почты на внешние домены (например, outlook.com, gmail.com и т. Д.) Непосредственно с почтового сервера, размещенного в вычислительных службах Azure, не поддерживается из-за эластичного характера IP-адресов общедоступных облачных служб. и возможность злоупотребления. Таким образом, блоки IP-адресов вычислений Azure добавляются в общедоступные списки блокировки (например, Spamhaus PBL). Из этой политики нет исключений ».
Решение для отправки электронной почты из Azure заключается в использовании ретранслятора SMTP, такого как Sendgrid или Обмен в Интернете, который поддерживается.
С 2014 года не выступал против TOS. Спам против TOS (2-я строка TOS). И единственная причина, по которой они скажут, что в TOS нельзя спамить, - это если вы МОЖЕТЕ отправлять электронную почту с виртуальной машины. # очевидно
Вы можете удалить свой IP-адрес из заблокированных списков, включая списки Azure (мы успешно это сделали)
Теперь вы можете настроить запись PTR через интерфейс командной строки для вашего почтового сервера в Azure, что фактически решает вашу проблему.
Хотя исходящий smtp не поддерживается (и не против TOS, поскольку MS поддерживает ПОМОГЛА мне настроить мою), Microsoft даже делает это. Это просто не поддерживается, но разрешено, если вы знаете, как это сделать.
В противном случае мы должны отключить Интернет, потому что он может использоваться для рассылки спама (та же логика)
В любом случае SendGrid является хорошим решением, поскольку увеличивает ваш доставляемость, если у вас нет собственного опыта, чтобы сделать это самостоятельно.