使用DMARC,SPF和DKIM的邮件服务器的PTR是否仅在具有实际邮件服务器的一台主计算机上需要?

时间:2016-10-05 18:13:45

标签: email dns spf dkim dmarc

我们有一个在群集中的6台计算机上运行的网站。因此,可以使用该域名访问任何一台计算机,例如:

http://example.com/

最重要的是,我们有一台第7台计算机用于发送带有postfix的电子邮件。该邮件服务器设置为使用DMARC,SPF和DKIM发送电子邮件。

此时,我们的DNS使用循环法将5个不同的IP地址返回到前5台前端计算机中的任何一台,再加上一台邮件服务器。如果邮件服务器被HTTP请求命中,我们将其转发到第6个前端服务器(即代理)。

所以DNS有这样的条目(只有真正的公共IP):

example.com IN SOA ns1.example.com. webmaster.example.com. (
                ...
     )

                60 IN 10.0.0.1
                60 IN 10.0.0.2
                60 IN 10.0.0.3
                60 IN 10.0.0.4
                60 IN 10.0.0.5
                60 IN 10.0.0.7

如您所见,邮件服务器的最后一个是10.0.0.7。其他的是前端计算机。

现在问题是:我是否需要所有计算机,1到5和7才能拥有正确的PTR,以便邮件服务器按预期工作? (也就是说,反向查找将返回所有这6个IP ...但是通过循环,它们将以看起来像随机顺序呈现。)或者我是否需要在10.0.0.7上设置PTR计算机只是因为那个是实际发送电子邮件的那个?

我担心的是,某些验证我们IP地址的邮件服务器最终可能会找到引用example.com的6个IP中的任何一个,而不仅仅是第7台计算机中的任何一个(在我的示例中为10.0.0.7.),结果拒绝电子邮件,因为反向查找失败。

我实际上希望只有IP 10.0.0.7的计算机才需要PTR。其他人可能有不同的名字而没有PTR。

1 个答案:

答案 0 :(得分:0)

如果您查看发送的电子邮件的标题,则会收到"收到:"应列出该电子邮件的LSIP(上次发送IP)。这就是要在其上设置rDNS的IP地址。您可以使用email testing tools轻松检查该内容。

但是在设置rDNS时你真的希望它是fcRDNS(Foward确认的RDNS)

它只是一个DNS条目,只需将rDNS添加到您的所有传出IP,这将减轻您的担忧。

相关问题
最新问题