web-dev-qa-db-ja.com

dnsmxレコードと逆引きDNS

DNSとMXレコードの逆引き設定の明確化について助けが必要です。私はグーグルで決定的な答えを見つけることができませんでした。ケースは次のとおりです。ドメイン「mydomain.com」があるとします。myprovider.comによってホストされている「mail.mydomain.com」という名前のSMTPサーバーがあります。ドメインmydomain.comからメールを送受信したい。だから私はこのようなMXレコードを追加します:

mydomain.com MX mail.mydomain.com

Myprovider.comサーバーのIPを指すAレコードもあります(1.2.3.4であると仮定します)。

mail.mydomain.com A 1.2.3.4

ここで、メールが確実に配信されるようにしたいので、逆引きDNSをチェックします。次の結果が得られました。

mail.mydomain.com -> DNS check resolves to 1.2.3.4,

1.2.3.4 -> reverse DNS check resolves to s1.myprovider.com

さて、1.2.3.4がmail.mydomain.comに解決されないため、スパム対策の逆引きDNSチェックが失敗することを意味しますか?しかし:それは共有サーバーなので、私のdomain.comに解決されることはありません-常にmyprovider.comに解決されます-そうですか?メールメールがスパンとしてマークされる可能性があるということですか?または:スパム対策フィルターは、s1.myprovider.comのIPをチェックして、もう1つのDNSチェックを実行します。

s1.myprovider.com -> DNS check resolves to 1.2.3.4

それで、逆引きDNSが一致することを決定しますか?どちらが正しいですか?

おそらく、別の方法で行う必要があります。MXレコードをs1.provider.comに直接ポイントする必要があります。

mydomain.com MX s1.myprovider.com

次に、s1.provider.comは1.2.3.4に解決され、1.2.3.4はs1.provider.comに解決されるので、すべて問題ありませんか? (唯一の問題は、この「s1.myprovider.com」ドメイン名がどれほど安定しているかわからないことです。たぶん彼らは時々それを変更し、時にはそれは「s2.myprovider.com」であり、そのような設定は不合格?)

reverse-dnsmx-record
3
Greg

着信メール交換機と発信メール交換機を混同していると思います。私は両方を別々に扱うことによってあなたの質問に答えようとします:

メール受信

別のMTAに$localpart@$yourdomainのメッセージがある場合、DNSクエリを実行します(タイプMX、データ$yourdomain)。答えはgetis mail.$yourdomain(そしておそらくそれはIPです)です。これを使用して、ポート25でマシンに接続し、メールの配信を試みます。他のマシンは送信している(受け入れていない)ので、あなたのマシンに基づくスパム対策チェックにはなりません。

送信メール

$localpart@$yourdomainから他の誰かに電子メールを送信したいとします。マシン(これはMXレコードと同じである必要はありません)がリモートメールサーバーに接続し、メールの配信を試みます。これで、リモートマシンがスパム対策チェックを実行します。それはあなたのマシンからの2つの情報を持っています: 'HELO/EHLO name'とIPアドレス。

現在、ほとんどのサーバーは、「HELO名」が完全修飾ドメイン名であり、IPアドレスに解決されることを要求しています。 IPアドレスに動的に見えない逆引きDNSが必要な場合もあります(dyn-127-0-0-1.example.comなど)。 「HELO名」が逆引きDNSと一致しなかったが、完全に拒否されなかったときに、レート制限またはグレーリストを適用するサーバーに遭遇しました。

私の推奨事項

  • MXレコードをmail.$yourdomainとして保持します。
  • このマシンを送信メールにも使用する場合は、「HELO名」をmail.$yourdomainに設定してください。

送信メール用の共有マシンは理想からはほど遠いため、他のユーザーからの悪用により、DNSベースのブラックリストに簡単に登録される可能性があります。

2
schot

ホスト名がIPアドレスである(または1.2.3.4.yourprovider.netなどのIPアドレスに類似した文字列が含まれている)場合、ホスト名がサーバーを指していない場合、または逆引きDNS設定はありません。

私の知る限り、逆引きDNSがサーバーに解決されるホスト名を指している限り、またホスト名がサーバーに解決されるホスト名である限り、問題はありません。逆引きDNSとホスト名が同じ場所を指している限り、それらが異なっていても問題ありません。

1
James L