2 votes

Balajee G avatar

Comment configurer le reverse DNS pour 2 serveurs de messagerie ?

Demandé el 22 de Juin, 2011
Quand la question a-t-elle été
5189 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai une question intéressante sur le DNS (du moins pour moi).

Je viens d'installer un serveur hmail dans notre bureau distant pour servir de sauvegarde MX au cas où notre serveur exchange tomberait en panne.

Les deux noms d'hôtes sont

mail.campbellsurvey.com mail2.campbellsurvey.com

mail pointe vers l'adresse 98.XXX.91.XXX mail2 pointe vers l'adresse 70.XXX.190.XXX

Comment configurer un enregistrement PTR du côté du FAI pour refléter les deux noms d'hôte ?

アップデイト

J'ai appris de mon fournisseur d'accès que je ne pouvais pas avoir un MX de secours dans le bureau où je le souhaitais. La raison est que notre connexion au bureau a une IP dynamique et qu'ils n'assignent pas de PTR à l'adresse. Cette question était donc utile d'un point de vue informatif, mais elle est un échec d'un point de vue physique. Merci à tous.

Le PTR doit-il pointer EXACTEMENT vers mail.campbellsurvey.com ou peut-il pointer vers campbellsurvey.com ?

car actuellement, tout ce qui passe par l'adresse statique principale de notre pool (celle utilisée pour l'internet standard) est identifié comme mail.campbellsurvey.com. Ma seule idée pour résoudre ce problème était de déplacer le serveur de messagerie vers la prochaine adresse disponible et de lui donner uniquement le nom mail.campbellsurvey.com, mais je voulais voir s'il y avait un autre moyen.

Merci d'avance.

Demandé el 22 de Juin, 2011 par Balajee G

Réponses

Trop de publicités?

5voto

SmallClanger avatar
SmallClanger Points 8832

Bien qu'il n'y ait aucun mal à cela, vos enregistrements PTR ne pas doit correspondre exactement (ou même ressembler vaguement) à votre nom de domaine de messagerie. Sur vos serveurs de réception, il n'y a aucune raison qu'ils correspondent à quoi que ce soit. Les expéditeurs se connecteront aux adresses IP identifiées par vos enregistrements MX dans l'ordre. Les PTR n'entrent pas en ligne de compte.

Si ces deux serveurs sont les vôtres, configurez-les avec un PTR qui identifie leurs noms d'hôtes, rien de plus. Si ces hôtes ont d'autres fonctions ou si l'un d'entre eux est votre passerelle principale, le fait qu'ils s'appellent bert.campbellsurvey.com y ernie.campbellsurvey.com (ou autre) ne posera pas de problème. Si vous utilisez un hébergeur partagé ou un autre fournisseur où vous ne pouvez pas définir le PTR, ce n'est pas un problème non plus.

En bref : les enregistrements PTR n'ont aucun rapport avec la fourniture de courrier, vous n'avez donc pas à vous inquiéter.

エディトリアル

Pour clarifier ce que je dis et corriger certaines idées fausses.

Réception du courrier :

Vous avez spécifié deux enregistrements MX. Quelque chose comme :

mail1.campbellsurvey.com          IN    MX   10    1.2.3.4
mail2.campbellsurvey.com          IN    MX   20    1.2.3.5

Un expéditeur recherchera ces adresses IP et tentera de s'y connecter de préférence pour délivrer votre message.

Envoi de courrier :

Votre MTA fera de même lorsqu'il enverra du courrier à d'autres domaines. Lorsqu'il se connecte à mail1.example.com la première chose qu'il enverra sera une variante de :

EHLO mta.campbellsurvey.com

Il se connectera à partir d'une adresse IP qui est un point de sortie de votre réseau. (Par exemple : gateway.campbellsurvey.com ). L'IP de cette passerelle aura un enregistrement PTR correspondant.

8.7.6.5.in-addr.arpa. 86341 IN    PTR    gateway.campbellsurvey.com

Si vous contrôlez ces IP, la plupart des FAI vous permettront de définir l'enregistrement PTR de manière à ce qu'il corresponde au nom principal de votre domaine.

Dans cette optique, les dispositions suivantes s'appliquent :

  • Je pense que tout le monde est d'accord pour dire que les PTR de vos MX n'ont aucun impact sur votre capacité à recevoir du courrier.

  • Lors de l'envoi, le domaine de deuxième niveau ( campbellsurvey.com ) spécifiée sur votre EHLO doit correspondre à votre domaine de messagerie. Il s'agit d'une mesure anti-spam raisonnable.

  • Il est généralement conseillé de définir les enregistrements PTR de toutes les adresses IP que vous contrôlez avec le nom d'hôte principal de la machine sur laquelle l'IP réside.

  • Les enregistrements SPF (si vous les publiez) doivent spécifier l'enregistrement PTR et/ou l'adresse IP de tous vos serveurs d'envoi. Cela permet aux serveurs de rejeter les messages censés provenir de votre domaine et qui ne figurent pas dans cette liste.

    • Si un serveur de messagerie destinataire trouve un enregistrement SPF publié pour votre domaine et que l'adresse IP d'envoi ou son PTR ne correspondent pas à ce que vous avez spécifié comme serveur de messagerie légitime, il est probable qu'il rejettera votre message. C'est la raison d'être de SPF.

  • Si le serveur de réception consulte l'enregistrement PTR de votre IP d'envoi et le rejette parce qu'il ne correspond pas à votre domaine de messagerie, alors il est cassé . Cette mesure entraînera le rejet du courrier légitime.

    • S'il rejette la demande parce que le RTP n'est pas exactement match, alors il est très cassé . Cette mesure rejettera lots du courrier légitime
    • Si cette était une méthode valable pour bloquer le spam, chaque hébergeur de courrier partagé (Google, Rackspace, au choix) devrait disposer d'une adresse IP distincte et d'un PTR personnalisé. pour chaque domaine qu'ils hébergent . Ce serait stupide.

@Solignis : Désolé de détourner votre question initiale, qui ne concernait que vos enregistrements MX, mais j'ai pensé qu'il fallait éclaircir ce point.

Répondu el 23 de Juin, 2011 par SmallClanger (8832 Points )

1voto

Ward - Reinstate Monica avatar
Ward - Reinstate Monica Points 12698

Je ne sais pas exactement ce que SmallClanger entend par "mail provsion" dans l'affirmation "PTR records have no relation to mail provision", mais il est certainement vrai que les enregistrements PTR ne devraient pas affecter la capacité de vos serveurs à recevoir du courrier.

Un autre MTA qui essaie de vous envoyer un message ne se soucie pas de vos enregistrements PTR.

C'est quand votre les serveurs envoient des messages que vous souhaitez voir correspondre. Vous avez donc besoin d'enregistrements SPF qui spécifient vos deux serveurs de messagerie.

Répondu el 23 de Juin, 2011 par Ward - Reinstate Monica (12698 Points )

1voto

BillThor avatar
BillThor Points 27096

Configurez le pointeur pour chaque serveur afin d'indiquer le nom du serveur sur cette adresse. Ce nom doit être le même que celui que votre serveur de messagerie utilise dans ses messages de bannière et lorsqu'il émet des commandes HELO. Les enregistrements PTR ne sont pas importants pour les messages entrants, car le serveur distant se fie à vos enregistrements DNS MX.

Vous devrez configurer deux enregistrements MX, un pour chaque serveur avec des priorités différentes. Les enregistrements MX doivent pointer vers des enregistrements A. Si vos enregistrements SPF spécifient MX dans la liste des expéditeurs autorisés, vous ne devriez pas avoir de problèmes avec les adresses de vos serveurs.

Les enregistrements PTR dont vous avez besoin sont les suivants :

98.103.91.146     mail.campbellsurvey.com 
70.XXX.190.XXX    mail2.campbellsurvey.com

Demandez au fournisseur d'accès approprié de créer l'enregistrement PTR pour l'adresse qu'il héberge. Il semble qu'il manque un enregistrement A pour votre serveur mail2. Il se peut également qu'il y ait des problèmes de vérification des adresses sur le second serveur.

EDIT : Donc si j'envoyais un message à partir de example.com mais que le PTR de mon expéditeur était résolu en mta532.mail.google.com ou some.other.thing12.smtp.rackspace.com ou canner46.blah.brightmail.com, vous ne feriez pas confiance à mon message ?

Le rDSN ne s'applique pas au domaine figurant sur l'adresse de l'expéditeur. Si l'adresse de votre enveloppe est someone@example.com, je vérifierais l'enregistrement SPF pour example.com. Si exemple.com a un enregistrement SPF avec une adresse -all politique, je refuserais votre courriel. Dans le cas contraire, il serait accepté, à moins qu'il ne soit signalé comme spam.

Si votre serveur prétendait être mail.example.com, cela déclencherait des actions de ma part visant à déterminer si votre serveur est un Spambot, ce qui serait très probablement le cas. L'absence d'une configuration rDNS valide augmenterait également votre spore de spam. J'ai des limites distinctes pour le HAM (peu susceptible de ne pas être du spam) et le SPAM. Les messages qui se situent entre ces limites sont presque exclusivement des courriels provenant de systèmes automatisés et des spams. Les courriels de personne à personne que je reçois ont presque toujours un rDNS correct pour l'adresse IP et le nom utilisés dans la commande HELO, ou les deux.

Si les serveurs DNS ne répondent à aucune des recherches DNS nécessaires pour vérifier le statut rDNS de votre adresse IP, je donne un softfail. Récemment, j'ai constaté que cela permettait de bloquer un bon nombre de spambots. Jusqu'à il y a quelques mois, cette règle était rarement appliquée. Je crois qu'un certain nombre de FAI ont configuré leur rDNS pour qu'il échoue pour les plages d'adresses dynamiques. Si c'est le cas, j'apprécie leurs efforts pour réduire le spam.

Répondu el 23 de Juin, 2011 par BillThor (27096 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X