4 votos

Cuál debe ser el PTR por un servidor de correo, que también es un servidor web?

Tengo los siguientes registros para un servidor @ dirección IP 1.2.3.4:

Name: example.com.
Name: *.example.com.
Name: example.net.

Mi FQDN del servidor de es server1.example.com.

En la actualidad, los correos electrónicos se envían con el remitente del sobre como no-reply@$SERVER_NAME donde $SERVER_NAME es example.com la mayoría del tiempo. Bajo este escenario, si el nombre de dominio en PTR ser example.com?

Si puedo cambiar el $SERVER_NAME a mail.example.com, ¿tengo que añadir este nombre para ambos registros a y PTR? ¿Cuál debería ser la estrategia para la PTR para un servidor de correo que es también un servidor web que utiliza el comodín subdominios?

1voto

Shadur Puntos 602

TL;DR Es totalmente permisible para una IP para tener varios registros PTR, pero si prefiere quedarse con uno, ir con mail.example.com.

Versión larga:

Como por la búsqueda inversa de DNS especificaciones, es perfectamente aceptable tener múltiples registros PTR para un IP. No se suele hacer, pero las especificaciones no lo prohíben.

Que dijo, la razón por la que no se suele hacer es porque raras veces hay una razón para ello. Como un ejemplo, en el caso que usted cita no hay realmente ninguna razón para que un servidor web de búsqueda inversa debe coincidir con todos o cualquiera de los nombres de host de los sitios a los que sirve.

SMTP, por otro lado, ha sido poco a poco apretando su concepto de seguridad en las últimas décadas debido a las enormes cantidades de spam, y la mayoría de los filtros de spam hoy en día, al menos, adjuntar un trivial "peso" a la flag de "búsqueda Inversa no coincide con búsqueda directa", ya que implica que el servidor de envío puede no ser quien dice ser. Más estrictamente filtros configurados incluso puede negarse a aceptar correo absoluta de un servidor cuyo avance y retroceso de las búsquedas no coinciden.

Por tener el avance de Un registro y a la inversa registro PTR coincidir con el nombre del servidor de correo que se utiliza para identificar a sí mismo durante el HELO/EHLO apretón de manos para demostrar que la persona que ha configurado el servidor tiene la capacidad administrativa para cambiar los registros DNS para el servidor como bien, lo que es más probable que sea un legítimo servidor ... o, al menos, son más propensos a ser responsables.

ETA Otra cosa que sería bueno hacer si usted tiene control sobre su configuración de DNS es agregar un SPF (Sender Policy Framework) de registro que identifica positivamente su servidor por IP y nombre de host como para ser autorizado a enviar correo de su dominio. Sitios como el SPF Asistente puede ayudarle a construir lo que dijo registro tendría que buscar como.

0voto

David Schwartz Puntos 42148

La máquina debe tener un nombre. Si el nombre de la máquina es mail.example.com, entonces el registro PTR debe ser a mail.example.com.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: