Reverse DNS ไม่ใช่ชื่อโฮสต์ที่ถูกต้อง [ปิด]


10

ฉันช่วยเพื่อนรันเซิร์ฟเวอร์ซึ่งรวมถึงเมลเซิร์ฟเวอร์ http://mxtoolbox.comรายงานว่า DNS ย้อนกลับของเราไม่ใช่ชื่อโฮสต์ที่ถูกต้อง

DNS domain.comที่ย้อนกลับขณะนี้ชี้ไปที่ มันควรจะชี้ไปที่hostname.domain.com? ฉันได้เห็นที่นี่ว่ามันเป็นเรื่องธรรมดาที่จะใช้รูปแบบนี้สำหรับ DNS ย้อนกลับ อย่างไรก็ตามสิ่งนี้จะทำให้เกิดปัญหาหากเมลเซิร์ฟเวอร์ตอบสนองดังนี้:

220 domain.com ESMTP Postfix (Ubuntu)
EHLO PWS3.mxtoolbox.com
250-domain.com
250-PIPELINING
250-SIZE 10240000
...

โดยพื้นฐานแล้ว DNS ย้อนกลับที่ชี้ไปยังโดเมนย่อยของโดเมนที่เซิร์ฟเวอร์อีเมลรายงานว่าถูกต้องหรือไม่

แก้ไข: คำถามเดิมของฉันเป็นดังนี้: หากเซิร์ฟเวอร์อีเมลรายงานdomain.comเป็น FQDN ของ DNS ย้อนกลับสามารถชี้ไปที่hostname.domain.com? ดูความคิดเห็นด้านล่างสำหรับสาเหตุที่ไม่จำเป็นและทำไมทั้งคู่จึงเหมือนกัน


สำเนาซ้ำที่เป็นไปได้ของ: serverfault.com/questions/711600/…
Håkan Lindqvist

ไม่ได้จริงๆ ฉันต้องการทราบว่าhostname.domain.comถูกต้องว่าเป็น DNS ย้อนกลับสำหรับจดหมายไป / จากdomain.comในขณะที่โพสต์อื่นต้องการทราบว่า DNS ย้อนกลับของพวกเขาควรเป็นอย่างไร คำตอบของฉันใช้คำตอบของโพสต์อื่นและถามคำถามเกี่ยวกับมัน
ConnorJC

1
ตกลงในกรณีนั้นคุณสามารถอธิบายได้อย่างชัดเจนว่าเหตุใดคุณจึงต้องการให้เซิร์ฟเวอร์อีเมลรายงานสิ่งใดนอกจากชื่อโฮสต์ในตอนแรก ตามหลักแล้วชื่อโฮสต์ที่รายงาน MTA ควรเป็นชื่อโฮสต์จริงเช่นเดียวกับรายการ reverse DNS
Håkan Lindqvist

ก่อนที่ @Halfgaar จะตอบคำถามก่อนหน้านี้ฉันมองข้ามว่ามีการใช้ SPF เพื่อตรวจสอบว่าเซิร์ฟเวอร์ได้รับอนุญาตให้ส่งอีเมลdomain.comหรือไม่ไม่ใช่ FQDN ที่รายงาน ฉันเดิมสันนิษฐานว่าเซิร์ฟเวอร์จะต้องรายงานการส่งจดหมายสำหรับdomain.com domain.comตามที่ฉันเพิ่งรู้ว่าฉันสามารถใช้v=spf1 mx -allเป็นระเบียน SPF เพื่ออนุญาตให้เครื่องอื่นส่งจดหมาย นี่คือชี้แจงในความคิดเห็นของคำตอบที่ยอมรับ
ConnorJC

คำตอบ:


10

โดยพื้นฐานแล้ว DNS ย้อนกลับที่ชี้ไปยังโดเมนย่อยของโดเมนที่เซิร์ฟเวอร์อีเมลรายงานว่าถูกต้องหรือไม่

myserver.mydomain.comเลขที่เพียงแค่ให้เซิร์ฟเวอร์ของคุณชื่อเต็มเช่น ตรวจสอบให้แน่ใจว่า DNS ย้อนกลับของคุณมีอยู่myserver.mydomain.comด้วยและให้เซิร์ฟเวอร์จดหมายประกาศตัวเอง (ด้วยHELO) myserver.domain.comเช่นกัน

ในทางเทคนิคคุณอาจเป็นได้mail.domain.comแต่นั่นหมายถึงชื่อโฮสต์ที่ไม่ใช่ FQDN ของเครื่องmailซึ่งจะไม่สวยงาม

ไม่มีชื่อโฮสต์ของคุณdomain.com(ฉันรู้สึกว่า) โดเมนควรเป็นนิติบุคคลขององค์กรไม่ใช่ชื่อโฮสต์


เมลเซิร์ฟเวอร์ต้องประกาศตัวเองว่าให้บริการ domain.com เพื่อส่งอีเมลอย่างเช่น user@domain.com ใช่ไหม? หากเมลเซิร์ฟเวอร์ประกาศตัวเองว่าเป็น myserver.domain.com ที่อยู่อีเมลจะต้องเป็น user@myserver.domain.com หรือไม่
ConnorJC

นอกจากนี้ฉันไม่แน่ใจว่าคุณหมายถึงอะไรโดยไม่มีชื่อโฮสต์ของฉันเป็นdomain.comคุณหมายถึง FQDN หรือไม่ ปัจจุบันชื่อโฮสต์ของเครื่องจดหมายอยู่vps1ดังนั้น DNS ย้อนกลับควรชี้ไปที่vps1.domain.comแทนที่จะเป็นdomain.comถูกต้องหรือไม่
ConnorJC

The mail server has to announce itself as serving domain.com to send emails like user@domain.com though, right? If the mail server announces itself as myserver.domain.com, won't the email addresses need to be user@myserver.domain.com?- ไม่นั่นคือสิ่งที่บันทึกไว้สำหรับ SPF
joeqwerty

1
อ้อเข้าใจแล้ว. ขอบคุณ เพียงชี้แจงระเบียน MX ของฉันควรแล้วจะมีการเปลี่ยนแปลงจากการdomain.com vps1.domain.comนอกจากนี้ระเบียน SPF ของv=spf1 mx -allควรทำงานกับการตั้งค่านี้ ถูกต้องหรือไม่
ConnorJC

2
ใช่และใช่ ชี้แจง: บันทึก MX กำหนดที่อีเมลไปTO ระเบียน SPF กำหนดว่าอีเมลมาจากที่ใด
joeqwerty

2

ทั้งชื่อโฮสต์ที่ซอฟต์แวร์เซิร์ฟเวอร์จดหมายรายงานและรายการ DNS ย้อนกลับคาดว่าจะเป็นชื่อโฮสต์ fqdn ตามจริงของ canonical (ตามที่กล่าวไว้ในคำถามที่อ้างอิงสำหรับกรณี reverse DNS)

อย่างไรก็ตามโดยทั่วไปจะไม่ได้รับการยืนยันว่าค่าทั้งสองนี้ตรงกันจริง ๆ (แม้ว่าจะมีเหตุผลมากกว่านี้)


โปรดทราบว่าไม่มีการคาดหวังว่าชื่อโฮสต์ที่ระบุในที่ใดที่หนึ่งเหล่านี้จำเป็นต้องมีความสัมพันธ์กับชื่อโดเมนที่เซิร์ฟเวอร์อีเมลยอมรับจดหมายสำหรับหรือส่งจดหมายจาก; มันระบุเซิร์ฟเวอร์อีเมลเองไม่ใช่โดเมนที่จัดการ

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.