Vérifier SMTP DNS Avec plusieurs serveurs de messagerie pour plusieurs adresses IP disponibles au public.

Je sais que lorsque le serveur de messagerie reçoit un email, il effectue "la vérification trilatérale DNS» (Je pense que c'est aussi parfois appelé
http://en.wikipedia.org/wiki/F ... e_DNS
) Comme un simple test de spammer. Si je comprends bien, cela fonctionne comme suit:

À partir de l'adresse IP de la source du courrier entrant (pris du package IP réel):

Recherche inversée PTR Pour l'adresse IP source - Cela conduit à un nom de domaine.

Nom de domaine direct la recherche parmi # 1 - Cela conduit à une adresse IP.

SourceIP Le courrier entrant doit correspondre à l'adresse IP spécifiée dans # 2.

Parfois, une vérification supplémentaire est effectuée. SMTP Helo Banner, qui a un format de nom de domaine. Exécutez une recherche de nom de domaine direct, ce qui permet une adresse IP. Puis faites la recherche inversée PTR Adresses IP et il doit revenir au même nom de domaine dans les enregistrements ci-dessus. SMTP DNS.

Mais que si vous avez 30 serveurs de messagerie, qui ont tous 3 différentes adresses IP. Comment configurer SMTP Banner, A Records et PTR Des enregistrements pour qu'ils traversent tous les tests mentionnés ci-dessus?

Prétendons que 30 Les serveurs de messagerie ne peuvent pas savoir quelle adresse IP ils reçoivent de l'extérieur. Théoriquement, chaque nouvelle connexion TCP peut provoquer une autre adresse IP disponible publiquement.

Je suppose que vous devez le configurer:

mailer.eddie.com     IN     A     1.1.1.1
mailer.eddie.com IN A 1.1.1.2
mailer.eddie.com IN A 1.1.1.3

3.1.1.1.in-addr.arpa. IN PTR mailer.eddie.com
2.1.1.1.in-addr.arpa. IN PTR mailer.eddie.com
1.1.1.1.in-addr.arpa. IN PTR mailer.eddie.com

SMTP Banner for each server: mailer.eddie.com

Mais cela causera-t-il d'autres problèmes avec 30 Serveurs de messagerie utilisant la même bannière SMTP? Et comment cela affectera-t-il la recherche directe (étape 2 de 3 plus haut), Si la recherche de domaine revient 3 Différentes adresses IP?

Résumé, c'est vraiment une question à raconter avec trois locataires principaux:

(1) Confirmez le travail de la vérification tripartite DNS / SMTP.

(2) Confirmez la fonctionnalité de la solution pour plusieurs serveurs pour une adresse IP disponible publiquement.

(3) Confirmez et développez la fonctionnalité de plusieurs serveurs pour de multiples adresses IP non statiques disponibles publiquement.
Invité:

Christine

Confirmation de:

Votre script NAT

"Supposer que 30 Les serveurs de messagerie ne sont pas possibles de savoir quelle adresse IP qu'ils se trouvent à l'extérieur "

ne fonctionne pas dans le contexte d'une livraison fiable SMTP.

Tout est très simple. Enregistrement inversé DNS Il peut comparer de manière fiable qu'un seul nom d'hôte. Celles.

2.1.168.192.in-addr.arpa.

sera affiché que sur

smtp1.example.com

.

La même chose avec un enregistrement:

smtp1.example.com.

devrait indiquer qu'une seule adresse IP

192.168.1.2

sinon vous obtiendrez cyclique DNS, Dans lequel une recherche montrera une adresse IP autre que la seconde.

(Le destinataire reçoit une connexion entrante de 192.168.1.3, identifiée en tant que smtp1.example.com, et effectue une recherche dans DNS, qui retourne un enregistrement 192.168.1.2 -> Mismatch Et, par conséquent, une estimation supplémentaire pour le spam.)

D'où la règle simple: le serveur de messagerie ne doit utiliser qu'une seule adresse IP en tant que principale.

Pour répondre aux questions, connectez-vous ou registre