it-swarm.cn

反向DNS-如何正确配置SMTP传递

我开始一项新服务,我们需要向客户发送电子邮件(确认新帐户等)。

我的服务器称为prod01.bidrodeo.com,解析为97.107.134.38。对于反向DNS,97.107.134.38解析为prod01.bidrodeo.com。但是,我们所有的电子邮件地址均采用[email protected]的形式。我应该将反向DNS指向bidrodeo.com吗?

我的电子邮件被某些系统延迟或拒绝,我不确定我的反向DNS是否设置正确。

15
Krystian Cybulski

您所拥有的就是“前向确认反向DNS”,即反向查找返回的名称,通过正向查找运行时,返回的IP与反向查找中使用的原始IP相同,上(有关详细说明,请参见 http://en.wikipedia.org/wiki/Forward_Confirmed_reverse_DNS )。这是很好的第一步。

拒绝消息是有关为什么拒绝电子邮件的最佳信息来源。似乎prod01.bidrodeo.com没有作为bidrodeo.com域的MX列出,这将导致某些反垃圾邮件技术出现问题。我会考虑为此服务器计算机和MX配置适当的TXT SPF记录(请参阅 http://old.openspf.org/dns.html )域。这将有助于解决一些电子邮件接收问题。

如果您有一些拒绝的示例,并且对它们有疑问,请将其链接到问题。

26
Evan Anderson

如果您仅具有反向DNS条目,大多数SMTP服务器将接受您的邮件。它不必与您的电子邮件地址上的域名匹配。如果反向DNS与连接中使用的HELO/EHLO主机名不匹配,则某些SMTP服务器将拒绝邮件。如果您的邮件服务器的主机名是mail.example.com,那么您的反向DNS,MX记录,HELO/EHLO和SMTP问候语都应为mail.example.com。但是,该服务器可以为example.com,joes-example.com和marys-example.com提供服务,而不会出现任何问题。

需要考虑的其他一些事情是在DNS中发布SPF记录,以获取用于发送邮件的域名以标识从中发送IP地址的域名。一些较大的提供商会对此进行查找,并优先处理来自启用SPF的域的邮件。

另外,请通过 SenderBase 密切关注IP地址的“信誉”,因为某些信誉商可能会延迟您的邮件或在您的信誉得分太低时应用其他扫描/过滤。

7
Justin Scott

不,服务器名称和域不需要,并且很少匹配。反向DNS查找只是确保IP是服务器名称的PTR记录。

如果您可以发布示例延迟或拒绝消息的标题/退回消息,我们应该能够缩小它们出现问题的原因。

4
sh-beta

如果这是最新的服务器,则可能是DNS没有完全传播。

1
dr.pooter

该IP不在任何主要的黑名单中,所以这不是问题。如果没有更多信息或某些日志,则最好的怀疑是您的HELO名称与服务器不匹配或无法解析。在发送邮件的过程中,服务器将发送helo $ myservername(或您配置的或尚未配置的任何内容)作为与接收邮件服务器进行交易的一部分。可以配置邮件服务器以验证DNS中是否存在helo名称和/或匹配反向DNS。

0
kashani