înregistrare Logare
Puncte:-2
avatar Server

Releu de e-mail separat: cerințe DNS dincolo de înregistrarea PTR?

drapel eg
Al Klimov

Unele companii din cloud oferă instanțe VM „întotdeauna gratuite”. Nu destul de mare, dar suficient pentru mine, așa că îmi voi migra infrastructura acolo, inclusiv mail.example.com. Acea mașină gestionează e-mailurile primite pentru @example.com (example.com MX 10 mail.example.com). Cu toate acestea, pentru a trimite e-mailuri de la @example.com, aparatul are nevoie de o înregistrare PTR (192.0.2.1 PTR mail.example.com). Furnizorul de cloud, totuși, nu permite adăugarea înregistrărilor PTR.Deci, poate că folosesc doar un releu pentru e-mailul de ieșire, găzduit la un alt furnizor de cloud care permite setarea înregistrărilor PTR?

Acea VM-releu ar avea nevoie doar de o înregistrare PTR numită... mail.example.com? Sau ar face și smtp.example.org? Și â dacă ar face, de asemenea, â serverul destinatarului e-mail-ului â pechora1.icann.org â doar verificați dacă smtp.example.org este smtp.example.org și acceptați e-mailul meu de la ... @example.com? Fără cerințe DNS suplimentare? (Și â dacă da â de ce?)

26
0 + 0
Puncte:2
Nikita Kipriyanov avatar Server
drapel za
Nikita Kipriyanov

Observați că nu trebuie neapărat să utilizați întotdeauna Poștă, smtp, mx sau alte nume de gazdă „cunoscute” pentru serverul de e-mail. Orice nume de gazdă DNS valid va funcționa. Mai mult, aceste nume „cunoscute” nu sunt niciodată bifate, așa că, chiar dacă folosești un astfel de nume, nimic nu va funcționa până nu ai configurat totul în mod coerent. Am folosit generice nume-serverX pentru a ilustra acest lucru. Serverele „de intrare” și „de ieșire” pot fi mașini complet diferite. Nu este important ca serverul de ieșire să poată primi orice e-mail. Cu toate acestea, serverul de intrare trebuie uneori să emită o notificare privind starea livrării.

Înregistrările MX controlează e-mailul recepţie. Acest lucru este necesar dacă doriți ca această gazdă să primească e-mail pentru domeniu. Desigur, serverul de e-mail nu trebuie să fie în același domeniu. Daca vrei mail pt exemplu.net pentru a fi servit de către server-name1.example.com, adăugați următoarea înregistrare MX în fișierul exemplu.net:

exemplu.net. MX 10 server-name1.example.com.

Posta originea este mai complicat.

Serverele de e-mail se comportă de obicei mai bine dacă înregistrarea PTR indică înregistrarea A sau AAAA corespunzătoare. De exemplu, dacă ai

server-name2.example.com. A 192.0.2.1

mai bine ai avea și tu

1.2.0.192.in-addr.arpa. PTR server-name2.example.com.

(desigur, acest lucru ajută doar dacă serverul dvs. se conectează cu adevărat de la 192.0.2.1).

Veți avea nevoie de această adresă IP sau de acest nume pentru a fi listate în înregistrarea SPF a domeniului deservit (unde aparține adresa de e-mail „expedient”). De exemplu. dacă doriți ca acest server să servească exemplu.net, acesta din urmă trebuie să aibă următoarele undeva în înregistrarea SPF TXT: ... a:server-name2.example.com ... sau ... ip4:192.0.2.1 ....

Lăsați acest server să aibă propria sa cheie privată DKIM și lăsați-l să folosească acea cheie pentru a semna e-mailul folosind selectorul nume-server2. În acest caz, trebuie să publicați și cheia publică corespunzătoare sub acest selector în domeniul deservit:

server-name2._domainkey.example.org. TXT "v=DKIM1; p=..."

De asemenea, este mai bine dacă serverul face reclamă pentru acest lucru server-name2.example.com în diverse locuri, în special în HELO/EHLO. Unele servere verifică acest lucru pentru a corespunde adresei IP de la care a fost primită conexiunea, pe lângă verificarea PTR.

0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.