Il DNS inverso non è un nome host valido [chiuso]

10

Aiuto un amico a gestire un server, che include un server di posta. http://mxtoolbox.com riporta che il nostro DNS inverso non è un nome host valido.

Il DNS inverso attualmente punta a domain.com. Dovrebbe puntare a hostname.domain.com? Ho visto qui che è convenzionale utilizzare questo schema per il DNS inverso. Tuttavia, ciò causerà un problema se il server di posta risponde in questo modo:

220 domain.com ESMTP Postfix (Ubuntu)
EHLO PWS3.mxtoolbox.com
250-domain.com
250-PIPELINING
250-SIZE 10240000
...

Fondamentalmente, il DNS inverso che punta a un sottodominio del dominio segnalato dal server di posta sarà valido?

EDIT: La mia domanda originale era la seguente: se il server di posta riporta domain.comcome FQDN, il DNS inverso può puntare a hostname.domain.com? Vedi i commenti qui sotto per sapere perché non è necessario e perché entrambi dovrebbero essere uguali.

postfix  reverse-dns  ptr-record 
ConnorJC
fonte
Possibile duplicato di: serverfault.com/questions/711600/…
Håkan Lindqvist
Non proprio. Volevo sapere se hostname.domain.comè valido come DNS inverso per la posta da / a domain.com, mentre l'altro post voleva sapere quale dovrebbe essere il loro DNS inverso. La mia risposta utilizza la risposta dell'altro post e fa una domanda al riguardo.
ConnorJC,
1
Ok, in tal caso puoi chiarire perché vuoi che il server di posta riporti in primo luogo tutto tranne il nome host? Idealmente, il nome host riportato dall'MTA dovrebbe essere il nome host effettivo, proprio come la voce DNS inversa.
Håkan Lindqvist,
Bene, prima che @Halfgaar rispondesse alle mie precedenti domande, ho trascurato che SPF viene utilizzato per convalidare se un server è autorizzato a inviare posta per domain.com, non il nome di dominio completo segnalato. Inizialmente supponevo che il server avrebbe dovuto segnalare domain.comper inviare la posta domain.com. Come ho capito di recente, potrei usare v=spf1 mx -allcome record SPF per consentire all'altra macchina di inviare posta. Ciò è stato chiarito nei commenti della risposta accettata.
ConnorJC,

Risposte:

10

Fondamentalmente, il DNS inverso che punta a un sottodominio del dominio segnalato dal server di posta sarà valido?

No. Assegna al tuo server un nome completo come myserver.mydomain.com. Assicurati che anche il DNS inverso contenga myserver.mydomain.come che anche il mailserver si sia annunciato (con HELO) myserver.domain.com.

Tecnicamente, potresti averlo mail.domain.com, ma ciò significa che sarebbe il nome host non FQDN della macchina mail, che non è elegante.

Non avere il tuo nome host domain.com, (lo sento) il dominio dovrebbe essere l'entità organizzativa, non un nome host.

Halfgaar
fonte
Il server di posta deve annunciarsi come server di dominio.com per inviare e-mail come user@domain.com, giusto? Se il server di posta si annuncia come myserver.domain.com, gli indirizzi e-mail non devono essere user@myserver.domain.com?
ConnorJC,
Inoltre, non sono sicuro di cosa intendi non avendo il mio nome host come domain.com, intendi l'FQDN? Attualmente il nome host del mail machine è vps1, quindi il DNS inverso dovrebbe puntare vps1.domain.cominvece che domain.comcorretto?
ConnorJC,
The mail server has to announce itself as serving domain.com to send emails like user@domain.com though, right? If the mail server announces itself as myserver.domain.com, won't the email addresses need to be user@myserver.domain.com?- No. Ecco a cosa servono i record SPF.
joeqwerty,
1
Oh, capisco. Grazie. Giusto per chiarire, il mio record MX dovrebbe essere modificato da domain.coma vps1.domain.com. Inoltre, il record SPF di v=spf1 mx -alldovrebbe funzionare con questa configurazione. È corretto?
ConnorJC,
2
Sì e Sì Per chiarire: registrare un MX designa dove email va TO . Record di uno SPF indica dove e-mail viene DA .
joeqwerty,
2

Sia il nome host segnalato dal software del server di posta sia la voce DNS inversa dovrebbero essere l'effettivo nome host fqdn canonico (come discusso nella domanda di riferimento per il caso dns inverso).

Tuttavia, di solito non è verificato che questi due valori corrispondano effettivamente (anche se ha più senso se lo fanno).


Si noti che non vi è alcuna aspettativa che il nome host specificato in uno di questi posti abbia necessariamente una relazione con i nomi di dominio da cui il server di posta accetta la posta o da cui invia la posta; identifica il server di posta stesso, non i domini che gestisce.

Håkan Lindqvist
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.