[英]Is the PTR for a mail server using DMARC, SPF, and DKIM only needed on the one main computer with the actual mail server?
我們有一個在群集中的6台計算機上運行的網站。 因此,可以使用該域名訪問任何一台計算機,例如:
http://example.com/
最重要的是,我們有一台第七台計算機,用於發送帶后綴的電子郵件。 該郵件服務器已設置為使用DMARC,SPF和DKIM發送電子郵件。
目前,我們的DNS使用輪詢將5個不同的IP地址返回到前5台前端計算機中的任何一台,再向郵件服務器返回一個。 如果郵件服務器受到HTTP請求的攻擊,我們會將其轉發到第六台前端服務器(即代理服務器)。
因此,DNS具有以下條目(僅具有真實的公共IP):
example.com IN SOA ns1.example.com. webmaster.example.com. (
...
)
60 IN 10.0.0.1
60 IN 10.0.0.2
60 IN 10.0.0.3
60 IN 10.0.0.4
60 IN 10.0.0.5
60 IN 10.0.0.7
如您所見,對於郵件服務器,最后一個是10.0.0.7。 其他是前端計算機。
現在的問題是:我是否需要所有計算機(1到5和7)都具有正確的PTR,以便郵件服務器能夠按預期工作? (即,畢竟,反向查找將返回所有這6個IP ...但是使用輪詢機制,它們將以隨機順序出現。)或者我是否需要在10.0.0.7上進行PTR設置計算機,因為那是真正發送電子郵件的那一台?
我擔心的是,某些驗證我們IP地址的郵件服務器最終可能會找到引用example.com
的6個IP中的任何一個,而不僅僅是第七台計算機的IP(在我的示例中為10.0.0.7.
),因此拒絕了電子郵件因為反向查找失敗。
我實際上希望只有IP 10.0.0.7
的計算機10.0.0.7
需要PTR。 其他的可以具有不同的名稱,並且沒有PTR。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.