使用DMARC，SPF和DKIM的郵件服務器的PTR是否僅在具有實際郵件服務器的一台主計算機上需要？

Question

我們有一個在群集中的6台計算機上運行的網站。 因此，可以使用該域名訪問任何一台計算機，例如：

http://example.com/

最重要的是，我們有一台第七台計算機，用於發送帶后綴的電子郵件。 該郵件服務器已設置為使用DMARC，SPF和DKIM發送電子郵件。

目前，我們的DNS使用輪詢將5個不同的IP地址返回到前5台前端計算機中的任何一台，再向郵件服務器返回一個。 如果郵件服務器受到HTTP請求的攻擊，我們會將其轉發到第六台前端服務器（即代理服務器）。

因此，DNS具有以下條目（僅具有真實的公共IP）：

example.com IN SOA ns1.example.com. webmaster.example.com. (
                ...
     )

                60 IN 10.0.0.1
                60 IN 10.0.0.2
                60 IN 10.0.0.3
                60 IN 10.0.0.4
                60 IN 10.0.0.5
                60 IN 10.0.0.7

如您所見，對於郵件服務器，最后一個是10.0.0.7。 其他是前端計算機。

現在的問題是：我是否需要所有計算機（1到5和7）都具有正確的PTR，以便郵件服務器能夠按預期工作？ （即，畢竟，反向查找將返回所有這6個IP ...但是使用輪詢機制，它們將以隨機順序出現。）或者我是否需要在10.0.0.7上進行PTR設置計算機，因為那是真正發送電子郵件的那一台？

我擔心的是，某些驗證我們IP地址的郵件服務器最終可能會找到引用example.com的6個I​​P中的任何一個，而不僅僅是第七台計算機的IP（在我的示例中為10.0.0.7. ），因此拒絕了電子郵件因為反向查找失敗。

我實際上希望只有IP 10.0.0.7的計算機10.0.0.7需要PTR。 其他的可以具有不同的名稱，並且沒有PTR。

Answer 1

如果您查看發送的電子郵件的標題，則會收到“已接收：”，其中應列出該電子郵件的LSIP（最后發送IP）。 那就是要在上面設置rDNS的IP地址。 您可以使用電子郵件測試工具輕松地進行檢查。

但是在設置rDNS時，您真的希望它成為fcRDNS （ Foward Confirmed RDNS）

這只是一個DNS條目，只需將rDNS添加到所有傳出IP中，這將減輕您的擔心。