Odwrotny DNS nie jest prawidłową nazwą hosta [zamknięty]

10

Pomagam znajomemu uruchomić serwer, który zawiera serwer pocztowy. http://mxtoolbox.com informuje, że nasz zwrotny DNS nie jest prawidłową nazwą hosta.

Obecnie zwrotny DNS wskazuje domain.com. Czy powinien to wskazywać hostname.domain.com? Widziałem tutaj , że konwencjonalne jest używanie tego schematu do odwrotnego DNS. Czy spowoduje to jednak problem, jeśli serwer poczty zareaguje w ten sposób:

220 domain.com ESMTP Postfix (Ubuntu)
EHLO PWS3.mxtoolbox.com
250-domain.com
250-PIPELINING
250-SIZE 10240000
...

Zasadniczo, czy zwrotny DNS wskazuje na poddomenę domeny, którą raportuje serwer pocztowy?

EDYCJA: Moje pierwotne pytanie brzmiało następująco: Jeśli serwer poczty zgłasza domain.comswoją nazwę FQDN, czy odwrotny DNS może wskazywać hostname.domain.com? Zobacz komentarze poniżej, aby dowiedzieć się, dlaczego nie jest to konieczne i dlaczego oba powinny być takie same.

ConnorJC
źródło
Możliwe duplikaty: serverfault.com/questions/711600/…
Håkan Lindqvist
Nie całkiem. Chciałem wiedzieć, czy hostname.domain.comjest poprawny jako zwrotny DNS dla poczty do / z domain.com, podczas gdy drugi post chciał wiedzieć, jaki powinien być ich zwrotny DNS. Moja odpowiedź wykorzystuje odpowiedź z drugiego postu i zadaje pytanie na jej temat.
ConnorJC,
1
Ok, czy w takim przypadku możesz wyjaśnić, dlaczego serwer poczty ma zgłaszać cokolwiek innego niż nazwę hosta? Idealnie nazwa hosta zgłaszana przez MTA powinna być faktyczną nazwą hosta, podobnie jak odwrotny wpis dns.
Håkan Lindqvist
Cóż, zanim @Halfgaar odpowiedział na moje poprzednie pytania, przeoczyłem, że SPF służy do sprawdzania, czy serwer może wysyłać pocztę domain.com, a nie zgłoszoną nazwę FQDN. Początkowo zakładałem, że serwer będzie musiał się zgłosić, domain.comaby wysłać pocztę domain.com. Jak niedawno zdałem sobie sprawę, mogłem użyć v=spf1 mx -alljako rekordu SPF, aby umożliwić drugiej maszynie wysyłanie poczty. Zostało to wyjaśnione w komentarzach do zaakceptowanej odpowiedzi.
ConnorJC,

Odpowiedzi:

10

Zasadniczo, czy zwrotny DNS wskazuje na poddomenę domeny, którą raportuje serwer pocztowy?

Nie. Po prostu podaj swojemu serwerowi pełną nazwę, np myserver.mydomain.com. Upewnij się, że Twój zwrotny DNS również zawiera myserver.mydomain.comi że serwer pocztowy również się ogłosił (z HELO) myserver.domain.com.

Technicznie rzecz biorąc, możesz mieć taką możliwość mail.domain.com, ale oznacza to, że nazwa hosta spoza FQDN będzie mail, co nie jest eleganckie.

Nie twórz nazwy hosta jako domain.com(uważam, że) domeną powinna być jednostka organizacyjna, a nie nazwa hosta.

Halfgaar
źródło
Serwer pocztowy musi jednak ogłosić się jako obsługujący domenę.com, aby wysyłać wiadomości e-mail takie jak uż[email protected], prawda? Jeśli serwer poczty ogłasza się jako myserver.domain.com, czy adresy e-mail nie muszą być [email protected]?
ConnorJC,
Poza tym nie jestem pewien, co masz na myśli mówiąc, że nie mam nazwy hosta jako domain.com, czy masz na myśli nazwę FQDN? Obecnie nazwa hosta maszyny pocztowej to vps1, więc zwrotny DNS powinien wskazywać vps1.domain.comzamiast domain.com, prawda?
ConnorJC,
The mail server has to announce itself as serving domain.com to send emails like [email protected] though, right? If the mail server announces itself as myserver.domain.com, won't the email addresses need to be [email protected]?- Nie. Po to są rekordy SPF.
joeqwerty
1
Rozumiem. Dzięki. Aby wyjaśnić, mój rekord MX powinien zostać zmieniony z domain.comna vps1.domain.com. Również rekord SPF v=spf1 mx -allpowinien działać z tą konfiguracją. Czy to jest poprawne?
ConnorJC,
2
Tak i tak. Aby wyjaśnić: rekord MX oznacza gdzie email idzie TO . Rekord SPF oznacza gdzie e-mail przychodzi OD .
joeqwerty,
2

Zarówno nazwa hosta zgłaszana przez oprogramowanie serwera pocztowego, jak i zwrotny wpis DNS powinny być rzeczywistą kanoniczną nazwą hosta fqdn (jak omówiono w pytaniu, do którego odnosi się przypadek odwrotnego dns).

Jednak zwykle nie jest weryfikowane, czy te dwie wartości faktycznie pasują (chociaż ma to większy sens, jeśli tak się dzieje).


Należy pamiętać, że nie oczekuje się, aby nazwa hosta określona w jednym z tych miejsc musiała mieć jakikolwiek związek z nazwami domen, dla których serwer pocztowy przyjmuje pocztę lub wysyła ją; identyfikuje sam serwer pocztowy, a nie domeny, które obsługuje.

Håkan Lindqvist
źródło