反向DNS不匹配SMTP横幅与反向DNS不匹配。

Question

我必须决定我的反向DNS是否应该匹配SMTP横幅，但是反向DNS与DNS保持不同，反之亦然。选哪一个？

我有一个带有一个带有TMG 2010的SMTP发件人的2倍Exchange 2010服务器。TMG有两个连接，所以我们有两个独立的互联网供应商。问题是，我没有办法控制TMG的行为，在哪个链接上用来发送电子邮件，因为它是随机选择的。

我有两个MX记录：- mail.test.com，解析为IP，IP解析为mail.test.com - mail2.test.com，解析为IP2，IP2解析为mail.test.com。

这样做是为了防止smtp横幅问题，但如果另一方的服务器迫切需要进行比较，则反向DNS会出现问题。但我已经向谷歌咨询过了，他们也没有达到完美的状态。

Answer 1

如果您必须在两个匹配的rDNS与A-record之间进行选择，以便两个is仍然具有FcRDNS，但是请确保smtp横幅中显示的主机名也是可解析的(选择两个主机名中的一个)。坏掉的FcRDNS比SMTP横幅糟糕得多，而不是匹配的rDNS。

或者，你可以一起去掉第二个主机名，这样你就不会有任何错配。

• 沟mail2.test.com A和MX记录
• 为mail.test.com制作两个A-记录(每个ip一条)
• 将两个IP的rDNS PTR设置为mail.test.com
• 将smtp横幅(HELO)设置为mail.test.com

有了这个解决方案，你就会拥有最好的两个世界。HELO /A/ PTR在每种情况下都是匹配的，而且您仍然需要MX负载平衡/故障转移：

来自rfc5321：

目标主机(可能取自首选MX记录)可能是多宿主的，在这种情况下，域名解析器将返回替代IP地址的列表。...和SMTP发件人必须按照显示的顺序尝试它们。

Answer 2

我理解你的痛苦，但请记住RFC5321所说的话：

SMTP服务器可以验证EHLO命令中的域名参数是否实际与客户端的IP地址相对应。但是，如果验证失败，服务器不能拒绝在此基础上接受消息。在验证尝试中捕获的信息用于日志记录和跟踪。请注意，此禁令仅适用于参数与其IP地址的匹配；有关拒绝传入连接或邮件消息的更广泛讨论，请参见第7.9节。

因此，保持mail.test.com <-> IP1和mail2.test.com <-> IP2之间的精确对应，并试图通知那些阻止这一点的接收站点，它们应该在这个方面更加优雅。