Reverse DNS ist kein gültiger Hostname [geschlossen]

10

Ich helfe einem Freund, einen Server zu betreiben, der einen Mailserver enthält. http://mxtoolbox.com meldet, dass unser Reverse-DNS kein gültiger Hostname ist.

Das Reverse-DNS zeigt derzeit auf domain.com. Sollte es darauf hinweisen hostname.domain.com? Ich habe hier gesehen , dass es üblich ist, dieses Schema für Reverse-DNS zu verwenden. Verursacht dies jedoch ein Problem, wenn der Mailserver wie folgt reagiert:

220 domain.com ESMTP Postfix (Ubuntu)
EHLO PWS3.mxtoolbox.com
250-domain.com
250-PIPELINING
250-SIZE 10240000
...

Ist das umgekehrte DNS, das auf eine Subdomain der Domäne verweist, die der Mailserver meldet, grundsätzlich gültig?

BEARBEITEN: Meine ursprüngliche Frage lautete wie folgt: Wenn der Mailserver domain.comals vollqualifizierter Domänenname meldet , kann der umgekehrte DNS darauf verweisen hostname.domain.com? In den Kommentaren unten erfahren Sie, warum dies nicht benötigt wird und warum beide gleich sein sollten.

ConnorJC
quelle
Mögliches Duplikat von: serverfault.com/questions/711600/…
Håkan Lindqvist
Nicht wirklich. Ich wollte wissen, ob hostname.domain.comes als Reverse-DNS für E-Mails von / nach gültig ist domain.com, während der andere Beitrag wissen wollte, wie das Reverse-DNS lauten soll. Meine Antwort verwendet die Antwort des anderen Beitrags und stellt eine Frage dazu.
ConnorJC
1
Ok, können Sie in diesem Fall bitte klarstellen, warum der Mailserver überhaupt etwas anderes als den Hostnamen melden soll? Idealerweise sollte der Hostname, den der MTA meldet, der tatsächliche Hostname sein, genau wie der umgekehrte DNS-Eintrag.
Håkan Lindqvist
Bevor @Halfgaar meine vorherigen Fragen beantwortete, habe ich übersehen, dass SPF verwendet wird, um zu überprüfen, ob ein Server E-Mails senden darf domain.com, nicht den gemeldeten vollqualifizierten Domänennamen. Ich ging ursprünglich davon aus, dass der Server sich melden muss domain.com, um E-Mails zu senden domain.com. Wie ich kürzlich festgestellt habe, kann ich v=spf1 mx -allals SPF-Datensatz verwenden, damit der andere Computer E-Mails senden kann. Dies wurde in den Kommentaren der akzeptierten Antwort klargestellt.
ConnorJC

Antworten:

9

Ist das umgekehrte DNS, das auf eine Subdomain der Domäne verweist, die der Mailserver meldet, grundsätzlich gültig?

Geben Sie Ihrem Server einfach einen vollständigen Namen wie myserver.mydomain.com. Stellen Sie sicher, dass Ihr Reverse-DNS auch enthält myserver.mydomain.comund dass sich der Mailserver auch (mit HELO) angemeldet hat myserver.domain.com.

Technisch könnte es sein mail.domain.com, aber das bedeutet, dass der Nicht-FQDN-Hostname des Computers maillautet, was nicht elegant ist.

Ihr Hostname muss nicht sein domain.com, (ich glaube das) die Domain sollte die Organisationseinheit sein, kein Hostname.

Halfgaar
quelle
Der Mailserver muss sich als Dienstleister für domain.com melden, um E-Mails wie [email protected] zu senden, oder? Wenn sich der Mailserver als myserver.domain.com anmeldet, müssen die E-Mail-Adressen dann nicht [email protected] sein?
ConnorJC
Ich bin mir auch nicht sicher, was Sie damit meinen, dass Sie meinen Hostnamen nicht haben. Meinen domain.comSie den vollqualifizierten Domänennamen? Derzeit lautet der Hostname des Mail-Computers vps1, daher sollte der umgekehrte DNS auf " vps1.domain.comstatt" verweisen domain.com. Richtig?
ConnorJC
The mail server has to announce itself as serving domain.com to send emails like [email protected] though, right? If the mail server announces itself as myserver.domain.com, won't the email addresses need to be [email protected]?- Nein. Dafür sind SPF-Datensätze gedacht.
Joeqwerty
1
Oh, ich verstehe. Vielen Dank. Nur um zu klären, sollte mein MX - Eintrag dann aus geändert werden domain.comzu vps1.domain.com. Außerdem sollte der SPF-Datensatz von v=spf1 mx -allmit diesem Setup funktionieren. Ist das korrekt?
ConnorJC
2
Ja und ja. Zur Klarstellung: Ein MX - Datensatz bezeichnet , wo E - Mail geht AN . Ein SPF - Datensatz bezeichnet , wo E - Mail kommt aus .
Joeqwerty
2

Es wird erwartet, dass sowohl der von der Mailserver-Software gemeldete Hostname als auch der umgekehrte DNS-Eintrag der tatsächliche kanonische fqdn-Hostname sind (wie in der referenzierten Frage für den umgekehrten DNS-Fall erläutert ).

Es wird jedoch normalerweise nicht überprüft, ob diese beiden Werte tatsächlich übereinstimmen (auch wenn dies sinnvoller ist).


Beachten Sie, dass nicht erwartet wird, dass der an einer dieser Stellen angegebene Hostname unbedingt eine Beziehung zu den Domänennamen hat, für die der Mailserver E-Mails akzeptiert oder von denen E-Mails gesendet werden. Es identifiziert den Mailserver selbst und nicht die Domänen, die es verarbeitet.

Håkan Lindqvist
quelle