Reverse DNS ไม่ใช่ชื่อโฮสต์ที่ถูกต้อง [ปิด]

ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้

ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นหัวข้อสำหรับข้อบกพร่องของเซิร์ฟเวอร์

ปิดให้บริการใน4 ปีที่แล้ว

ฉันช่วยเพื่อนรันเซิร์ฟเวอร์ซึ่งรวมถึงเมลเซิร์ฟเวอร์ http://mxtoolbox.comรายงานว่า DNS ย้อนกลับของเราไม่ใช่ชื่อโฮสต์ที่ถูกต้อง

DNS domain.comที่ย้อนกลับขณะนี้ชี้ไปที่ มันควรจะชี้ไปที่hostname.domain.com? ฉันได้เห็นที่นี่ว่ามันเป็นเรื่องธรรมดาที่จะใช้รูปแบบนี้สำหรับ DNS ย้อนกลับ อย่างไรก็ตามสิ่งนี้จะทำให้เกิดปัญหาหากเมลเซิร์ฟเวอร์ตอบสนองดังนี้:

220 domain.com ESMTP Postfix (Ubuntu)
EHLO PWS3.mxtoolbox.com
250-domain.com
250-PIPELINING
250-SIZE 10240000
...

โดยพื้นฐานแล้ว DNS ย้อนกลับที่ชี้ไปยังโดเมนย่อยของโดเมนที่เซิร์ฟเวอร์อีเมลรายงานว่าถูกต้องหรือไม่

แก้ไข: คำถามเดิมของฉันเป็นดังนี้: หากเซิร์ฟเวอร์อีเมลรายงานdomain.comเป็น FQDN ของ DNS ย้อนกลับสามารถชี้ไปที่hostname.domain.com? ดูความคิดเห็นด้านล่างสำหรับสาเหตุที่ไม่จำเป็นและทำไมทั้งคู่จึงเหมือนกัน

postfix reverse-dns ptr-record

— ConnorJC
แหล่งที่มา

สำเนาซ้ำที่เป็นไปได้ของ: serverfault.com/questions/711600/…

— Håkan Lindqvist

ไม่ได้จริงๆ ฉันต้องการทราบว่าhostname.domain.comถูกต้องว่าเป็น DNS ย้อนกลับสำหรับจดหมายไป / จากdomain.comในขณะที่โพสต์อื่นต้องการทราบว่า DNS ย้อนกลับของพวกเขาควรเป็นอย่างไร คำตอบของฉันใช้คำตอบของโพสต์อื่นและถามคำถามเกี่ยวกับมัน

— ConnorJC

ตกลงในกรณีนั้นคุณสามารถอธิบายได้อย่างชัดเจนว่าเหตุใดคุณจึงต้องการให้เซิร์ฟเวอร์อีเมลรายงานสิ่งใดนอกจากชื่อโฮสต์ในตอนแรก ตามหลักแล้วชื่อโฮสต์ที่รายงาน MTA ควรเป็นชื่อโฮสต์จริงเช่นเดียวกับรายการ reverse DNS

— Håkan Lindqvist

ก่อนที่ @Halfgaar จะตอบคำถามก่อนหน้านี้ฉันมองข้ามว่ามีการใช้ SPF เพื่อตรวจสอบว่าเซิร์ฟเวอร์ได้รับอนุญาตให้ส่งอีเมลdomain.comหรือไม่ไม่ใช่ FQDN ที่รายงาน ฉันเดิมสันนิษฐานว่าเซิร์ฟเวอร์จะต้องรายงานการส่งจดหมายสำหรับdomain.com domain.comตามที่ฉันเพิ่งรู้ว่าฉันสามารถใช้v=spf1 mx -allเป็นระเบียน SPF เพื่ออนุญาตให้เครื่องอื่นส่งจดหมาย นี่คือชี้แจงในความคิดเห็นของคำตอบที่ยอมรับ

— ConnorJC

คำตอบ:

โดยพื้นฐานแล้ว DNS ย้อนกลับที่ชี้ไปยังโดเมนย่อยของโดเมนที่เซิร์ฟเวอร์อีเมลรายงานว่าถูกต้องหรือไม่

myserver.mydomain.comเลขที่เพียงแค่ให้เซิร์ฟเวอร์ของคุณชื่อเต็มเช่น ตรวจสอบให้แน่ใจว่า DNS ย้อนกลับของคุณมีอยู่myserver.mydomain.comด้วยและให้เซิร์ฟเวอร์จดหมายประกาศตัวเอง (ด้วยHELO) myserver.domain.comเช่นกัน

ในทางเทคนิคคุณอาจเป็นได้mail.domain.comแต่นั่นหมายถึงชื่อโฮสต์ที่ไม่ใช่ FQDN ของเครื่องmailซึ่งจะไม่สวยงาม

ไม่มีชื่อโฮสต์ของคุณdomain.com(ฉันรู้สึกว่า) โดเมนควรเป็นนิติบุคคลขององค์กรไม่ใช่ชื่อโฮสต์

— Halfgaar
แหล่งที่มา

เมลเซิร์ฟเวอร์ต้องประกาศตัวเองว่าให้บริการ domain.com เพื่อส่งอีเมลอย่างเช่น user@domain.com ใช่ไหม? หากเมลเซิร์ฟเวอร์ประกาศตัวเองว่าเป็น myserver.domain.com ที่อยู่อีเมลจะต้องเป็น user@myserver.domain.com หรือไม่

— ConnorJC

นอกจากนี้ฉันไม่แน่ใจว่าคุณหมายถึงอะไรโดยไม่มีชื่อโฮสต์ของฉันเป็นdomain.comคุณหมายถึง FQDN หรือไม่ ปัจจุบันชื่อโฮสต์ของเครื่องจดหมายอยู่vps1ดังนั้น DNS ย้อนกลับควรชี้ไปที่vps1.domain.comแทนที่จะเป็นdomain.comถูกต้องหรือไม่

— ConnorJC

The mail server has to announce itself as serving domain.com to send emails like user@domain.com though, right? If the mail server announces itself as myserver.domain.com, won't the email addresses need to be user@myserver.domain.com?

- ไม่นั่นคือสิ่งที่บันทึกไว้สำหรับ SPF

— joeqwerty

อ้อเข้าใจแล้ว. ขอบคุณ เพียงชี้แจงระเบียน MX ของฉันควรแล้วจะมีการเปลี่ยนแปลงจากการdomain.com vps1.domain.comนอกจากนี้ระเบียน SPF ของv=spf1 mx -allควรทำงานกับการตั้งค่านี้ ถูกต้องหรือไม่

— ConnorJC

ใช่และใช่ ชี้แจง: บันทึก MX กำหนดที่อีเมลไปTO ระเบียน SPF กำหนดว่าอีเมลมาจากที่ใด

— joeqwerty

ทั้งชื่อโฮสต์ที่ซอฟต์แวร์เซิร์ฟเวอร์จดหมายรายงานและรายการ DNS ย้อนกลับคาดว่าจะเป็นชื่อโฮสต์ fqdn ตามจริงของ canonical (ตามที่กล่าวไว้ในคำถามที่อ้างอิงสำหรับกรณี reverse DNS)

อย่างไรก็ตามโดยทั่วไปจะไม่ได้รับการยืนยันว่าค่าทั้งสองนี้ตรงกันจริง ๆ (แม้ว่าจะมีเหตุผลมากกว่านี้)

โปรดทราบว่าไม่มีการคาดหวังว่าชื่อโฮสต์ที่ระบุในที่ใดที่หนึ่งเหล่านี้จำเป็นต้องมีความสัมพันธ์กับชื่อโดเมนที่เซิร์ฟเวอร์อีเมลยอมรับจดหมายสำหรับหรือส่งจดหมายจาก; มันระบุเซิร์ฟเวอร์อีเมลเองไม่ใช่โดเมนที่จัดการ

— Håkan Lindqvist
แหล่งที่มา