Зворотний DNS не є дійсним іменем хоста [закрито]


10

Я допомагаю другові запустити сервер, який включає поштовий сервер. http://mxtoolbox.com повідомляє, що наш зворотний DNS не є дійсним іменем хоста.

На даний момент зворотний DNS вказує на domain.com. Чи слід це вказувати hostname.domain.com? Я бачив тут, що звичайно використовувати цю схему для зворотного DNS. Однак це спричинить проблеми, якщо поштовий сервер відповість так:

220 domain.com ESMTP Postfix (Ubuntu)
EHLO PWS3.mxtoolbox.com
250-domain.com
250-PIPELINING
250-SIZE 10240000
...

По суті, чи буде зворотним DNS, що вказує на субдомен домену, про який повідомляє поштовий сервер?

EDIT: Моє первісне запитання було таким: Якщо поштовий сервер повідомляє domain.comяк FQDN, чи може вказувати зворотний DNS hostname.domain.com? Дивіться коментарі нижче, чому це не потрібно, і чому обидва повинні бути однаковими.


Можливий дублікат: serverfault.com/questions/711600/…
Håkan Lindqvist

Не зовсім. Мені хотілося дізнатись, чи hostname.domain.comдійсний як зворотний DNS для пошти в / з domain.com, тоді як інша публікація хотіла знати, якою повинна бути їхня зворотна DNS. Моя відповідь використовує відповідь іншої публікації і задає питання про неї.
ConnorJC

1
Гаразд, у цьому випадку ви можете, будь ласка, уточнити, чому ви хочете, щоб поштовий сервер повідомляв що-небудь окрім імені хоста? В ідеалі ім'я хоста, що у звітах MTA має бути фактичним іменем хоста, як і зворотній запис у dns.
Хокан Ліндквіст

Ну, перш ніж @Halfgaar відповів на мої попередні запитання, я помітив, що SPF використовується для перевірки того, чи дозволяється серверу надсилати пошту domain.com, а не повідомленому FQDN. Я спочатку припускав, що сервер повинен буде повідомити domain.comпро надсилання пошти domain.com. Як я нещодавно зрозумів, я міг використовувати v=spf1 mx -allяк запис SPF, щоб дозволити іншому апарату надсилати пошту. Це було з’ясовано в коментарях до прийнятої відповіді.
ConnorJC

Відповіді:


10

По суті, чи буде зворотним DNS, що вказує на субдомен домену, про який повідомляє поштовий сервер?

Ні. Просто дайте вашому серверу повне ім’я, як myserver.mydomain.com. Переконайтеся, що ваш зворотний DNS також містить myserver.mydomain.com, а також , що поштовий сервер також оголосив про себе (з HELO) myserver.domain.com.

Технічно це може бути mail.domain.com, але це означає, що не-FQDN ім'я хоста машини буде mail, що не елегантно.

Не майте свого імені хоста domain.com, (я вважаю, що) домен повинен бути організаційним об'єктом, а не ім'ям хоста.


Поштовий сервер повинен оголосити себе службовим доменом.com для надсилання електронних листів, таких як user@domain.com, правда? Якщо поштовий сервер оголосить себе як myserver.domain.com, чи не потрібно буде адресу електронної пошти бути user@myserver.domain.com?
ConnorJC

Крім того, я не впевнений, що ви маєте на увазі, не маючи мого імені хоста, як domain.comви маєте на увазі FQDN? Наразі ім'я хоста поштової машини є vps1, тому зворотний DNS повинен вказувати на, vps1.domain.comа не domain.comправильно?
ConnorJC

The mail server has to announce itself as serving domain.com to send emails like user@domain.com though, right? If the mail server announces itself as myserver.domain.com, won't the email addresses need to be user@myserver.domain.com?- Ні. Для цього потрібні записи SPF.
joeqwerty

1
О Я бачу. Дякую. Просто для уточнення, мій запис MX слід змінити з domain.comна vps1.domain.com. Також SPF-запис v=spf1 mx -allповинен працювати з цією установкою. Це правильно?
ConnorJC

2
Так і так. Для уточнення: MX запис визначає , де пошта йде TO . SPF запис визначає , де пошта приходить FROM .
joeqwerty

2

І ім'я хоста, звіти програмного забезпечення поштового сервера і запис зворотного DNS , як очікується , буде фактичне канонічне ім'я хоста FQDN (як описано в посилальної питання для зворотного Dns випадку).

Однак зазвичай не підтверджується, що ці два значення насправді відповідають (хоча це має більше сенсу, якщо вони є).


Зауважте, що не існує сподівання, що ім'я хоста, вказане в будь-якому з цих місць, обов'язково має будь-яке відношення до доменних імен, з яких поштовий сервер приймає пошту або відправляє пошту; він ідентифікує сам поштовий сервер, а не домени, якими він обробляє.

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.