具体来说,我理解为了满足反向DNS检查,必须有一个PTR记录,用于发送机器的IP地址,该域名产生的域名与发送机器/ SMTP服务器的主机名相匹配.有人说它需要匹配“hostname”命令给出的那个,大多数人说它是HELO / EHLO语句提供的那个,而this guy甚至说它们必须是相同的(根据/强制执行,我不是知道;无论如何,这只是一个小小的混乱点.
首先,我在任何地方都找不到的是From:电子邮件地址的域名是否需要与SMTP服务器的域名相匹配.
所以在我的情况下,我有一个带有linode的VPS.它主要托管我的特定域名example.com,但我有时也会在其他项目上工作:foo.com和bar.com.
所以我想知道的是,如果我可以保留默认的linode PTR记录(解析为abc.def.linode.com),请确保abc.def.linode.com是我的邮件服务器(qmail)配置的在HELO说,然后继续使用它发送example.com,foo.com等的电子邮件.
如果是这样,那么我对here给出的建议感到困惑,特别是(在不良案例列表中):
No SPF record for the domain being used in the HELO command
为什么THAT域需要SPF记录?如果确实如此,它应该为哪个域提供白名单:HELO域名,或者来自:电子邮件地址(信封发件人)的域名?另外,哪个域需要接受发送到postmaster@domain.com的邮件?
如果域名必须相同,那对我来说似乎相当有限,因为对于您想要发送电子邮件的每个域,您必须为其获取另一个IP地址.它还会损害或破坏一个人相对匿名地进行非电子邮件发送(例如wget)的能力.然而,好处是 – 如果是这样的话 – 它会使一个更容易混淆的设置.
我目前正在使用linode.com SMTP PTR域和example.com来自:地址组合,没有任何可传递性问题,但我的数量非常低,我想知道是否有人有更大的体积和已经专门测试了差异和/或具有内部知识和/或具有该特定问题的权威答案(和来源).我很高兴澄清任何事情,让我知道.提前致谢.
解决方法
好的,这是我们正在谈论的电子邮件,所以我们应该先说没有办法保证邮件的可传递性. SMTP是在更安静,更信任的时间设计的.从那时起,许多人已经实施了他们所认为的垃圾邮件的最终解决方案,只是惊讶于它没有起作用;或者垃圾邮件发送者已经弄清楚如何打败它;或者它依赖于每个人都做到了有效. (或其他几十个原因).我们现在拥有的是混乱的巴尔干化系统和半实现的想法,这意味着确保您的信息能够通过几乎是不可能的.
我的观点是,大多数最佳实践应该以接收电子邮件为中心,而不是发送电子邮件.和发件人一样,确保它符合收件人所采取的随机措施并不是你的工作.他们的工作是确保他们的过滤不会基于对邮件消息应该是什么样的假设来阻止合法邮件;其中许多都没有充分考虑邮件路由和传递的有趣方式.
First,what I can’t find anywhere is
whether or not the domain name of the
From: email address needs to match the
domain name of the SMTP server.
原则上,没有. MTA将从与其自己的域无关的地址发送邮件有许多合理的原因.出于这个原因,您可能会遇到拒绝邮件的系统,但这不是您的问题.让您的PTR记录与您的域名匹配并且HELO公告与那些匹配并没有什么坏处,至少在TLD上是这样;但任何拒绝纯粹因为From:域与PTR TLD不匹配的事情都被打破了.
If so,then I am confused by the
advice given here,specifically (in a
listing of bad case scenarios):No SPF record for the domain being
used in the HELO command.
SPF记录是另一个“这听起来是正确的”主意(对于该主题的另一个咆哮,参见here)已经获得了很大的重量.对我来说,主要的问题是许多MTA不公平地惩罚那些根本不发布任何SPF的域名.再次,这不是你的问题.
也就是说,我已经为我们的域名设置了一个,因为过于频繁地与客户系统管理员争分夺秒.它最终是一个政治决定,而不是技术决定.
如果您打算使用SPF并将您的PTR和HELO保留为abc.def.linode.com;然后,所有From:域的SPF记录应将该服务器列为发件人.如果您无法控制foo.com和bar.com DNS,那么您将不得不与有人联系.
I’m currently using the linode.com
SMTP+PTR domain and example.com From:
address combination without much of
any deliverability issue
你也不应该.如果您完全发布SPF并且未列出linode.com服务器,那么您将获得大量反弹.但是,如果您已经列出它,或者example.com根本没有发布任何SPF记录,那么您应该没问题. (我重复我之前的观点,即MTA拒绝邮件,因为根本没有发布的SPF被破坏,可能会弹出大量合法邮件).