0

我们有一个在集群中的 6 台计算机上运行的网站。因此,可以使用该域名访问任何一台计算机,例如:

http://example.com/

最重要的是,我们有一台用于发送带有后缀的电子邮件的第 7 台计算机。该邮件服务器设置为使用 DMARC、SPF 和 DKIM 发送电子邮件。

此时,我们的 DNS 使用循环法将 5 个不同的 IP 地址返回到前 5 台前端计算机中的任何一台,再加上一个到邮件服务器。如果邮件服务器被 HTTP 请求命中,我们将其转发到第 6 个前端服务器(即代理)。

所以 DNS 有这样的条目(只有真正的公共 IP):

example.com IN SOA ns1.example.com. webmaster.example.com. (
                ...
     )

                60 IN 10.0.0.1
                60 IN 10.0.0.2
                60 IN 10.0.0.3
                60 IN 10.0.0.4
                60 IN 10.0.0.5
                60 IN 10.0.0.7

如您所见,最后一个是 10.0.0.7,用于邮件服务器。其他的是前端计算机。

现在的问题是:我是否需要所有计算机(1 到 5 和 7)都具有正确的 PTR,以便邮件服务器按预期工作?(即,毕竟,反向查找将返回所有这 6 个 IP……但是使用循环法,它们将以随机顺序呈现。)或者我是否需要在 10.0.0.7 上设置 PTR仅因为那一台是实际发送电子邮件的计算机?

我担心的是,验证我们的 IP 地址的某些邮件服务器最终可能会找到引用的 6 个 IP 中的任何一个,example.com而不仅仅是第 7 台计算机的 IP(10.0.0.7.在我的示例中),并因此拒绝电子邮件,因为反向查找失败。

我实际上希望只有具有 IP 的计算机10.0.0.7需要 PTR。其他人可能有不同的名字并且没有 PTR。

4

1 回答 1

0

如果您查看您发送的电子邮件的标题,它有一个“已接收:”,其中应该列出您的 LSIP(最后发送 IP)该电子邮件。这就是要在其上设置 rDNS 的 IP 地址。您可以使用电子邮件测试工具轻松检查。

但是在设置 rDNS 时,你真的希望它是fcRDNS(Foward Confirmed RDNS)

这只是一个 DNS 条目,只需将 rDNS 添加到所有传出 IP,这将减轻您的担忧。

于 2016-10-06T15:39:18.537 回答