今天我遇到了一个问题,我的邮件服务器未通过域名验证,并拒绝接受电子邮件,因为有问题的域名没有A记录。它只有SOA,NS,TXT和MX记录。你如何正确验证电子邮件域名?
由于很多领域没有MX我的服务器和许多人一样被编程验证时,寻找A记录。如果A失败被禁用,则备份MX查找,从而导致失败。
我现在已经启用了冗余,而且这个特殊的事件让我不解。
是不是域应该有一个A记录?
如何正确的SMTP服务器的电子邮件域验证检查和验证域?
我一直在寻找的RFC规定这个,但我无法找到它。
你是sending邮件从这个邮件服务器,而不是receiving邮件在这个邮件服务器,正确吗?如果是这样,那么你不需要指向这台机器的MX记录,但是你需要为这台机器设置DNS的一些东西。这个邮件服务器应该有一个完全合格的主机名(例如smtp.yourdomain.tld),并且这个主机名应该有一个指向这个邮件服务器IP地址的A记录。此外,IP应该有一个PTR记录,这个记录会反转回邮件服务器的主机名。邮件服务器还应该使用此主机名向其他邮件服务器(在HELO或EHLO命令中)标识自己。
这样做的原因不是基于任何东西,你会在RFC找到。相反,这是垃圾邮件过滤器试图区分真正的邮件服务器和仅用于发送垃圾邮件的服务器的方式。这种想法是,真正的邮件服务器将通过上述正向和反向DNS测试,而被接管为机器人或僵尸的机器则不会(因为即使攻击者已经控制了一台机器,他也无法控制DNS机)。
在DNS不正确设置为出站的邮件服务器,则可能的情况从该服务器大多数的邮件将被标记为在接收端的垃圾邮件。
我正在接收。如果我发送,我会有A记录。 – transilvlad
我在我的邮件服务器上有**转发确认反向DNS **。 – transilvlad