Reverse DNS không phải là tên máy chủ hợp lệ [đã đóng]

Tôi giúp một người bạn điều hành một máy chủ, bao gồm một máy chủ thư. http://mxtoolbox.com báo cáo rằng DNS ngược của chúng tôi không phải là tên máy chủ hợp lệ.

DNS ngược hiện đang trỏ đến domain.com. Nó nên chỉ đến hostname.domain.com? Tôi đã thấy ở đây là thông thường để sử dụng lược đồ này cho DNS ngược. Tuy nhiên, điều này có gây ra sự cố không nếu máy chủ thư phản hồi như sau:

220 domain.com ESMTP Postfix (Ubuntu)
EHLO PWS3.mxtoolbox.com
250-domain.com
250-PIPELINING
250-SIZE 10240000
...

Về cơ bản, DNS ngược chỉ vào một tên miền phụ của tên miền mà máy chủ thư báo cáo có hợp lệ không?

EDIT: Câu hỏi ban đầu của tôi là như sau: Nếu máy chủ thư báo cáo domain.comlà FQDN của nó, DNS ngược có thể trỏ tới hostname.domain.comkhông? Xem bình luận bên dưới để biết tại sao điều này không cần thiết và tại sao cả hai nên giống nhau.

postfix reverse-dns ptr-record

— ConnorJC
nguồn

Bản sao có thể có của: serverfault.com/questions/711600/ Kẻ

— Håkan Lindqvist

Không hẳn vậy. Tôi muốn biết nếu hostname.domain.comhợp lệ là DNS ngược cho thư đến / từ domain.com, trong khi bài đăng khác muốn biết DNS ngược của họ sẽ là gì. Câu trả lời của tôi sử dụng câu trả lời của bài khác và đặt câu hỏi về nó.

— ConnorJC

Ok, trong trường hợp đó bạn có thể vui lòng làm rõ lý do tại sao bạn muốn máy chủ thư báo cáo bất cứ điều gì ngoại trừ tên máy chủ ở vị trí đầu tiên không? Lý tưởng nhất là tên máy chủ mà báo cáo MTA phải là tên máy chủ thực tế, giống như mục nhập dns ngược.

— Håkan Lindqvist

Chà, trước khi @Halfgaar trả lời các câu hỏi trước đây của tôi, tôi đã bỏ qua rằng SPF được sử dụng để xác thực xem máy chủ có được phép gửi thư khôngdomain.com , không phải là FQDN được báo cáo. Ban đầu tôi cho rằng máy chủ sẽ phải báo cáo domain.comđể gửi thư cho domain.com. Như tôi mới nhận ra, tôi có thể sử dụng v=spf1 mx -allbản ghi SPF để cho phép máy khác gửi thư. Điều này đã được làm rõ trong các ý kiến của câu trả lời được chấp nhận.

— ConnorJC

Câu trả lời:

Về cơ bản, DNS ngược chỉ vào một tên miền phụ của tên miền mà máy chủ thư báo cáo có hợp lệ không?

Không. Chỉ cần cung cấp cho máy chủ của bạn một tên đầy đủ như thế myserver.mydomain.com. Hãy chắc chắn rằng DNS ngược của bạn cũng chứa myserver.mydomain.comvà máy chủ thư cũng tự thông báo (với HELO) myserver.domain.com.

Về mặt kỹ thuật, bạn có thể có nó mail.domain.com, nhưng điều đó có nghĩa là tên máy chủ không phải FQDN của máy sẽ mailkhông thanh lịch.

Đừng để tên máy chủ của bạn là domain.com, (tôi cảm thấy rằng) tên miền phải là thực thể tổ chức, không phải là tên máy chủ.

— Halfgaar
nguồn

Máy chủ thư phải tự thông báo là phục vụ domain.com để gửi email như user@domain.com, phải không? Nếu máy chủ thư tự thông báo là myserver.domain.com, thì địa chỉ email có cần phải là user@myserver.domain.com không?

— ConnorJC

Ngoài ra, tôi không chắc ý của bạn là gì khi không có tên máy chủ của tôi là domain.com, ý bạn là FQDN? Hiện tại tên máy chủ của máy thư là vps1, vì vậy DNS ngược phải trỏ đến vps1.domain.comthay vì domain.com, đúng không?

— ConnorJC

The mail server has to announce itself as serving domain.com to send emails like user@domain.com though, right? If the mail server announces itself as myserver.domain.com, won't the email addresses need to be user@myserver.domain.com?

- Không. Đó là những gì bản ghi SPF dành cho.

— joeqwerty

Ồ, tôi hiểu rồi. Cảm ơn. Chỉ cần làm rõ, bản ghi MX của tôi nên được thay đổi từ domain.comthành vps1.domain.com. Ngoài ra, bản ghi SPF v=spf1 mx -allnên hoạt động với thiết lập này. Đúng không?

— ConnorJC

Có và Có. Để làm rõ: kỷ lục Một MX chỉ định nơi email đi ĐẾN . Một bản ghi SPF chỉ định nơi email đến TỪ .

— joeqwerty

Cả tên máy chủ mà phần mềm máy chủ thư báo cáo và mục nhập DNS ngược được dự kiến sẽ là tên máy chủ fqdn chính tắc thực tế (như được thảo luận trong câu hỏi được tham chiếu cho trường hợp dns ngược).

Tuy nhiên, thông thường không xác minh rằng hai giá trị này thực sự khớp với nhau (mặc dù nó có ý nghĩa hơn nếu chúng thực hiện).

Xin lưu ý rằng không có kỳ vọng nào cho tên máy chủ được chỉ định ở một trong những nơi này nhất thiết phải có bất kỳ mối quan hệ nào với tên miền mà máy chủ thư chấp nhận thư cho hoặc gửi thư từ; nó tự xác định máy chủ thư chứ không phải tên miền mà nó xử lý.

— Håkan Lindqvist
nguồn