Требуется ли PTR для почтового сервера, использующего DMARC, SPF и DKIM, только на одном главном компьютере с реальным почтовым сервером?

Question

Требуется ли PTR для почтового сервера, использующего DMARC, SPF и DKIM, только на одном главном компьютере с реальным почтовым сервером?

У нас есть веб-сайт, который работает на 6 компьютерах в кластере. Таким образом, к любому из компьютеров можно получить доступ, используя это доменное имя, например:

http://example.com/

Кроме того, у нас есть седьмой компьютер, который используется для отправки писем с постфиксом. Этот почтовый сервер настроен для отправки электронной почты с использованием DMARC, SPF и DKIM.

В настоящее время наш DNS возвращает 5 разных IP-адресов с использованием циклического перебора любому из первых 5 интерфейсных компьютеров, а также один почтовому серверу. Если почтовый сервер получает запрос HTTP, мы пересылаем его на 6-й сервер переднего плана (т. Е. Проксирование).

Таким образом, DNS имеет такие записи (только с реальными публичными IP-адресами):

example.com IN SOA ns1.example.com. webmaster.example.com. (
                ...
     )

                60 IN 10.0.0.1
                60 IN 10.0.0.2
                60 IN 10.0.0.3
                60 IN 10.0.0.4
                60 IN 10.0.0.5
                60 IN 10.0.0.7

Как видите, последний для почтового сервера - 10.0.0.7. Другие являются передними компьютерами.

Теперь вопрос: нужно ли всем компьютерам, от 1 до 5 и 7, чтобы все имели правильный PTR, чтобы почтовый сервер работал как положено? (то есть, в конце концов, обратный поиск вернет все эти 6 IP-адресов... но с циклическим перебором они будут представлены в том, что выглядит в случайном порядке.) Или мне нужна настройка PTR на 10.0.0.7 только компьютер, так как тот действительно отправляет электронные письма?

Меня беспокоит то, что какой-то почтовый сервер, проверяющий наш IP-адрес, может в конечном итоге найти любой из 6 IP-адресов, на которые ссылается example.com а не только тот для 7-го компьютера (10.0.0.7. в моем примере) и в результате отказаться от электронной почты, потому что обратный поиск не удалось.

Я на самом деле надеюсь, что только компьютер с IP 10.0.0.7 нужен PTR. Другие могут иметь разные имена и без PTR.

0

email dns spf dkim dmarc

Источник

user212378 05 окт '16 в 18:13

1 ответ

Другие вопросы по тегам email dns spf dkim dmarc

user754215 06 окт '16 в 15:39 2016-10-06 15:39 · Answer 1 · 2016-10-06 15:39

Если вы загляните в заголовки отправляемых вами электронных писем, то они получили "получили:", в котором должен быть указан ваш LSIP (последний отправляющий IP-адрес) для этого письма. Это IP-адрес, на котором будет настроен rDNS. Вы можете легко проверить это с помощью инструментов тестирования электронной почты.

Но при настройке rDNS вы действительно хотите, чтобы это был fcRDNS ( Foward Confirmed RDNS)

Это просто запись DNS, просто добавьте rDNS ко всем исходящим IP-адресам, что уменьшит вашу озабоченность.