J'aide un ami à gérer un serveur, qui comprend un serveur de messagerie. http://mxtoolbox.com signale que notre DNS inversé n'est pas un nom d'hôte valide.
Le DNS inverse pointe actuellement vers domain.com. Doit-elle pointer du doigt hostname.domain.com? J'ai vu ici qu'il est classique d'utiliser ce schéma pour le DNS inversé. Cependant, cela causera-t-il un problème si le serveur de messagerie répond comme ceci:
220 domain.com ESMTP Postfix (Ubuntu)
EHLO PWS3.mxtoolbox.com
250-domain.com
250-PIPELINING
250-SIZE 10240000
...
Fondamentalement, le DNS inversé pointant vers un sous-domaine du domaine signalé par le serveur de messagerie sera-t-il valide?
EDIT: Ma question initiale était la suivante: si le serveur de messagerie signale domain.comcomme son nom de domaine complet, le DNS inversé peut-il pointer vers hostname.domain.com? Voir les commentaires ci-dessous pour savoir pourquoi cela n'est pas nécessaire et pourquoi les deux devraient être identiques.
la source
hostname.domain.comest valide en tant que DNS inversé pour le courrier vers / depuisdomain.com, tandis que l'autre message voulait savoir quel devrait être leur DNS inversé. Ma réponse utilise la réponse de l'autre message et pose une question à ce sujet.domain.com, pas le nom de domaine complet signalé. Je supposais à l'origine que le serveur devrait se présenterdomain.compour envoyer du courrierdomain.com. Comme je l'ai récemment réalisé, je pouvais utiliserv=spf1 mx -allcomme enregistrement SPF pour permettre à l'autre machine d'envoyer du courrier. Cela a été clarifié dans les commentaires de la réponse acceptée.Réponses:
Non. Donnez simplement à votre serveur un nom complet comme
myserver.mydomain.com. Assurez-vous que votre DNS inverse contient égalementmyserver.mydomain.com, et que le serveur de messagerie s'est également annoncé (avecHELO)myserver.domain.com.Techniquement, vous pourriez l'avoir
mail.domain.com, mais cela signifie que le nom d'hôte non FQDN de la machine seraitmail, ce qui n'est pas élégant.N'ayez pas votre nom d'hôte
domain.com, (je pense que) le domaine devrait être l'entité organisationnelle, pas un nom d'hôte.la source
domain.com, voulez-vous dire le FQDN? Actuellement , le nom de la machine de messagerie estvps1, de sorte que le DNS inverse doit pointer auvps1.domain.comlieu dedomain.com, correct?The mail server has to announce itself as serving domain.com to send emails like [email protected] though, right? If the mail server announces itself as myserver.domain.com, won't the email addresses need to be [email protected]?- Non. C'est à ça que servent les enregistrements SPF.domain.comàvps1.domain.com. En outre, l'enregistrement SPF dev=spf1 mx -alldevrait fonctionner avec cette configuration. Est-ce exact?Le nom d'hôte signalé par le logiciel du serveur de messagerie et l'entrée DNS inversée devraient être le nom d'hôte fqdn canonique réel (comme indiqué dans la question référencée pour le cas DNS inversé).
Cependant, il n'est généralement pas vérifié que ces deux valeurs correspondent réellement (même si cela a plus de sens si elles le font).
Notez qu'il n'y a aucune attente pour que le nom d'hôte spécifié dans l'un ou l'autre de ces emplacements ait nécessairement une relation avec les noms de domaine pour lesquels le serveur de messagerie accepte ou envoie du courrier; il identifie le serveur de messagerie lui-même, pas les domaines qu'il gère.
la source