今天我遇到了一個問題,我的郵件服務器未通過域名驗證,並拒絕接受電子郵件,因爲有問題的域名沒有A記錄。它只有SOA,NS,TXT和MX記錄。你如何正確驗證電子郵件域名?
由於很多領域沒有MX我的服務器和許多人一樣被編程驗證時,尋找A記錄。如果A失敗被禁用,則備份MX查找,從而導致失敗。
我現在已經啓用了冗餘,而且這個特殊的事件讓我不解。
是不是域應該有一個A記錄?
如何正確的SMTP服務器的電子郵件域驗證檢查和驗證域?
我一直在尋找的RFC規定這個,但我無法找到它。
你是sending郵件從這個郵件服務器,而不是receiving郵件在這個郵件服務器,正確嗎?如果是這樣,那麼你不需要指向這臺機器的MX記錄,但是你需要爲這臺機器設置DNS的一些東西。這個郵件服務器應該有一個完全合格的主機名(例如smtp.yourdomain.tld),並且這個主機名應該有一個指向這個郵件服務器IP地址的A記錄。此外,IP應該有一個PTR記錄,這個記錄會反轉回郵件服務器的主機名。郵件服務器還應該使用此主機名向其他郵件服務器(在HELO或EHLO命令中)標識自己。
這樣做的原因不是基於任何東西,你會在RFC找到。相反,這是垃圾郵件過濾器試圖區分真正的郵件服務器和僅用於發送垃圾郵件的服務器的方式。這種想法是,真正的郵件服務器將通過上述正向和反向DNS測試,而被接管爲機器人或殭屍的機器則不會(因爲即使攻擊者已經控制了一臺機器,他也無法控制DNS機)。
在DNS不正確設置爲出站的郵件服務器,則可能的情況從該服務器大多數的郵件將被標記爲在接收端的垃圾郵件。
我正在接收。如果我發送,我會有A記錄。 – transilvlad
我在我的郵件服務器上有**轉發確認反向DNS **。 – transilvlad