0

我今天遇到一个问题,我的邮件服务器没有通过域名验证并拒绝接受电子邮件,因为有问题的域没有 A 记录。它只有 SOA、NS、TXT 和 MX 记录。

由于许多域没有 MX,因此我的服务器像许多其他域一样被编程为在验证时查找 A 记录。如果 A 失败,则备份 MX 查找被禁用,因此导致失败。

我现在启用了冗余,但这个特殊事件让我感到困惑。

域不应该有A记录吗?

SMTP 服务器的正确电子邮件域验证应如何检查和验证域?

我一直在寻找有关此的 RFC 规定,但我找不到。

4

1 回答 1

0

您是sending来自此邮件服务器的邮件,而不是来自此邮件服务器receiving的邮件,对吗?如果是这样,那么您不需要指向这台机器的 MX 记录,但是您需要为这台机器设置一些关于 DNS 的东西。该邮件服务器应该有一个完全限定的主机名(如 smtp.yourdomain.tld),并且该主机名应该有一个指向该邮件服务器 IP 地址的 A 记录。此外,IP 应该有一个 PTR 记录,它会反向返回到邮件服务器的主机名。邮件服务器还应使用此主机名向其他邮件服务器(在 HELO 或 EHLO 命令中)标识自己。

这样做的原因不是基于您在 RFC 中可以找到的任何内容。相反,这是垃圾邮件过滤器尝试区分真实邮件服务器和仅用于发送垃圾邮件的服务器的方式。想法是,真正的邮件服务器将通过上述正向和反向 DNS 测试,而被接管为僵尸程序或僵尸程序的机器则不会(因为即使攻击者控制了被僵尸程序的机器,他也无法控制 DNS机器)。

如果没有为出站邮件服务器正确设置 DNS,那么来自该服务器的大多数邮件很可能在接收端被标记为垃圾邮件。

于 2013-07-26T18:35:10.337 回答