Messagerie du serveur DNS. Serveur de messagerie pour débutants. Configurer une zone DNS

DNS est un réseau de données numériques et appareils ménagers, qui est largement représenté en Russie. Disponible en magasin large choix marchandises. Sur le site officiel de DNS, vous pouvez choisir et acheter n'importe quel produit dans le confort de votre maison. L'achat peut être récupéré dans le magasin sélectionné (l'achat sera préparé par le gérant du magasin à l'heure indiquée) ou en livraison commandée. Pour utiliser toutes les capacités de la ressource, il existe service pratique"Espace personnel". Il existe un service d'assistance client qui peut être contacté via un formulaire spécial pour commander un rappel.

Fonctionnalités de votre compte DNS personnel

Pour accéder à votre compte personnel, vous devez vous inscrire sur le site. Pour ce faire, vous devrez fournir une adresse e-mail et créer un mot de passe. Il est important d'indiquer une boîte mail valide, car une confirmation est nécessaire pour finaliser le processus d'inscription. adresse spécifiée. Après cela, l'utilisateur est invité à fournir un numéro de mobile (cet élément est facultatif). Les messages sur les changements dans l'état de la commande en cours seront envoyés au numéro spécifié. Ceci termine le processus d'inscription, vous pouvez vous connecter à votre compte personnel et utiliser toutes ses fonctionnalités.

Le service fonctionne 24 heures sur 24. Il permet de passer des commandes de produits présentés sur le site et d'en suivre le suivi. aussi dans compte personnel vous pouvez activer votre carte pour devenir membre programme de bonus. Pour recevoir une carte vous devez fournir un numéro téléphone mobileà un employé de l’un des magasins de la chaîne (il est délivré gratuitement et est valable 5 ans). A tout moment sur votre compte, vous pouvez voir le nombre de points bonus et l'historique de leur accumulation. De plus, les propriétaires de comptes personnels peuvent voir toutes les promotions et autres offres rentables, ainsi que les actualités de l'entreprise. Informations réelles vient au téléphone ou e-mail, qui sont liés au compte.

Grâce au service, vous pouvez poser une question au service soutien technique bavarder sur Internet. L'historique des commandes et des paiements est sauvegardé. Sur cette base, l'employé de l'entreprise crée des offres individuelles rentables pour les utilisateurs enregistrés

Actuellement, l'utilisation du courrier sur un domaine Yandex est disponible dans le service Yandex.Connect.

4. Recherchez le domaine pour lequel vous envisagez d'apporter des modifications, cliquez sur l'icône en forme d'engrenage et sélectionnez « Paramètres DNS ».

5. Cliquez sur « Ajouter un enregistrement DNS », sélectionnez « TXT » et spécifiez l'enregistrement reçu dans Yandex.Connect.

En règle générale, il faut 10 à 15 minutes pour que les modifications prennent effet.

7. Une fois les modifications appliquées, cliquez sur « Exécuter l'analyse » dans Yandex.Connect. Attendez la confirmation du domaine (généralement très rapide).

8. Configurez les enregistrements DNS pour le domaine en suivant les instructions ci-dessous.

Enregistrement MX

Entrée SPF

2. Recherchez le domaine pour lequel vous envisagez d'apporter des modifications, cliquez sur l'icône en forme d'engrenage et sélectionnez « Paramètres DNS ».

3. Supprimez les enregistrements TXT existants (copiez d'abord la valeur de l'enregistrement SPF si vous prévoyez également d'envoyer du courrier à partir des serveurs qui y sont spécifiés).

V=spf1 ip4:IP1 ip4:IP2 ip4:IP3 include:_spf.yandex.net ~tous

où IP1, IP2, IP3 sont les adresses IP des serveurs supplémentaires.

6. Enregistrez vos modifications à l'aide du bouton "Ajouter".

Signature DKIM

1. Obtenez un enregistrement TXT avec une clé publique dans Yandex.Connect :

• Ouvrez la page d'administration de messagerie.
• Accédez à l’onglet Signatures DKIM.
• Copiez la signature DKIM pour le domaine souhaité.

2. Recherchez le domaine pour lequel vous envisagez d'apporter des modifications, cliquez sur l'icône en forme d'engrenage et sélectionnez « Paramètres DNS ».

3. Supprimez les enregistrements MX existants.

4. Cliquez sur « Ajouter un enregistrement DNS », sélectionnez « MX » et dans la fenêtre qui s'ouvre, cochez la rubrique « Yandex.Mail » :

5. Enregistrez vos modifications à l'aide du bouton "Ajouter".

6. Attendez que les modifications DNS prennent effet. Ce processus peut prendre jusqu'à 72 heures.

Entrée SPF

2. Recherchez le domaine pour lequel vous envisagez d'apporter des modifications, cliquez sur l'icône en forme d'engrenage et sélectionnez « Paramètres DNS ».

3. Supprimez les enregistrements TXT existants (copiez d'abord la valeur de l'enregistrement spf si vous prévoyez également d'envoyer du courrier à partir des serveurs qui y sont spécifiés).

4. Cliquez sur « Ajouter un enregistrement DNS », sélectionnez « TXT » et dans la fenêtre qui s'ouvre, placez la valeur suivante :

V = redirection spf1 = _spf.yandex.net

5. Si vous souhaitez envoyer des lettres non seulement à partir des serveurs Yandex, spécifiez des serveurs supplémentaires dans ce format :

V=spf1 ip4:IP-1 ip4:IP-2 ip4:IP-3 include:_spf.yandex.net ~tous

où IP-1, IP-2, IP-3 sont les adresses IP des serveurs supplémentaires.

6. Enregistrez vos modifications à l'aide du bouton "Ajouter".

7. Attendez que les modifications DNS prennent effet. Ce processus peut prendre jusqu'à 72 heures.

Signature DKIM

2. Recherchez le domaine pour lequel vous envisagez d'apporter des modifications, cliquez sur l'icône en forme d'engrenage et sélectionnez « Paramètres DNS ».

3. Cliquez sur « Ajouter un enregistrement DNS » et sélectionnez « TXT ».

4. Dans la fenêtre des paramètres, précisez "mail._domainkey" dans le champ "Hôte" et saisissez les paramètres DKIM avec la clé publique reçue dans Mail pour le domaine dans le champ "Valeur". Par exemple, "v=DKIM1; k=rsa; t=s; p=MIGfMA0GCSEBtaCOteH4EBqJlKpe..."

5. Enregistrez vos modifications à l'aide du bouton "Ajouter".

6. Attendez que les modifications DNS prennent effet. Ce processus peut prendre jusqu'à 72 heures.

Enregistrement CNAME

2. Recherchez ou créez un sous-domaine mail.votre_domaine et cliquez sur l'icône d'engrenage.

3. Cliquez sur « Ajouter un enregistrement DNS » et sélectionnez « CNAME ».

4. Dans la fenêtre des paramètres, entrez la valeur « domain.mail.yandex.net » :

5. Enregistrez vos modifications à l'aide du bouton "Ajouter".

6. Attendez que les modifications DNS prennent effet. Ce processus peut prendre jusqu'à 72 heures.

• Aucune balise

3. Supprimez les enregistrements MX existants.

4. Cliquez sur « Ajouter un enregistrement DNS », sélectionnez « MX » et dans la fenêtre qui s'ouvre, cochez la case Mail.ru:

5. Enregistrez vos modifications à l'aide du bouton "Ajouter".

6. Attendez que les modifications DNS prennent effet. Ce processus peut prendre jusqu'à 72 heures.

Entrée SPF

2. Recherchez le domaine souhaité, cliquez sur l'icône en forme d'engrenage et sélectionnez « Paramètres DNS ».

3. Supprimez les enregistrements TXT existants commençant par v=spf1 (copiez d'abord la valeur de l'enregistrement spf si vous prévoyez également d'envoyer du courrier à partir des serveurs qui y sont spécifiés).

4. Cliquez sur « Ajouter un enregistrement DNS », sélectionnez « TXT » et dans la fenêtre qui s'ouvre, placez la valeur suivante :

V = redirection spf1 = _spf.mail.ru

5. Si vous souhaitez envoyer des lettres non seulement à partir des serveurs Mail.ru, spécifiez des serveurs supplémentaires dans ce format :

V=spf1 ip4:IP1 ip4:IP2 ip4:IP3 include:_spf.mail.ru ~tous

où IP-1, IP-2, IP-3 sont les adresses IP des serveurs supplémentaires.

6. Enregistrez vos modifications à l'aide du bouton "Ajouter".

7. Attendez que les modifications DNS prennent effet. Ce processus peut prendre jusqu'à 72 heures.

Signature DKIM

2. Recherchez le domaine souhaité, cliquez sur l'icône en forme d'engrenage et sélectionnez « Paramètres DNS ».

3. Cliquez sur « Ajouter un enregistrement DNS » et sélectionnez « TXT ».

4. Dans la fenêtre des paramètres qui s'ouvre :

• dans le champ "Hôte" précisez mailru._domainkey
• Dans le champ "Valeur", saisissez les paramètres DKIM reçus dans votre compte personnel https://biz.mail.ru/ dans la rubrique " ".

Pour que le serveur de messagerie fonctionne correctement, il est important d'avoir une zone DNS correctement configurée. Nous avons déjà abordé certains aspects liés au système DNS, nous allons aujourd'hui nous attarder sur cette question plus en détail. Paramètres DNS La zone fait référence aux opérations préparatoires avant le déploiement d'un serveur de messagerie et les performances du système de messagerie en dépendent directement.

Paramètres incorrects peut entraîner l'impossibilité pour le courrier d'être livré à votre serveur de messagerie ou le rejet de votre courrier par les serveurs destinataires. En effet, si vos enregistrements de zone ne contiennent pas d'informations sur le serveur de messagerie, où envoyer le courrier ? Au village pour grand-père ? Vous pouvez bien entendu demander à votre fournisseur de configurer la zone DNS, mais il est préférable de le faire vous-même.

De quoi avons nous besoin? Une adresse IP dédiée (disons 11.22.33.44), que vous devez obtenir auprès de votre fournisseur. Un nom de domaine (par exemple.com) peut être enregistré auprès de n'importe quel registraire ou son partenaire. Lors de votre inscription auprès d'un partenaire, vérifiez s'il donne accès à la gestion des zones DNS, sinon vous devrez dépenser Du temps en plus, des nerfs et de l'argent pour transférer le domaine au registraire.

Si vous possédez déjà un domaine et, très probablement, un site Web y fonctionne, vérifiez s'il est possible de gérer la zone DNS depuis le panneau de l'hébergeur ; sinon, il est préférable de transférer le domaine au registraire ; pour ce faire, contactez le support du fournisseur.

Nous avons donc un domaine. Quels enregistrements contient sa zone DNS ? Premièrement, il s'agit d'un enregistrement SOA - une description de la zone. Nous n'analyserons pas tous les enregistrements en détail, cela dépasse le cadre de notre article, mais nous idée généraleà leur sujet est nécessaire. Il devrait également y avoir deux enregistrements NS pointant vers des serveurs de noms ( Serveurs DNS) desservant ce domaine, il s'agira des serveurs du registraire ou de l'hébergeur.

Le premier enregistrement à ajouter sera l’enregistrement A ou l’enregistrement de nom. Il doit pointer vers l'adresse IP de votre serveur si vous décidez de répondre vous-même à toutes les requêtes vers le domaine ou vers l'adresse IP du fournisseur d'hébergement si vous décidez d'héberger votre site Web. Lors de l'hébergement d'un site internet chez un hébergeur, le domaine est généralement délégué à son serveur DNS (les enregistrements NS correspondants sont enregistrés) et un enregistrement A sera créé automatiquement lors du parking du domaine.

Cette option est la plus courante, mais si nécessaire, vous pouvez toujours créer vous-même un enregistrement A. Cette entrée ressemble à

Exemple.com. DANS UN 22.11.33.44

Dans notre exemple, 22.11.33.44 est l'adresse de notre hébergeur où se trouve le site. Faites attention au point à la fin du nom, cela indique que le nom est absolu ; en l'absence de point, le nom est considéré comme relatif et le nom de domaine de SOA y est ajouté. Vous pouvez vérifier l'entrée avec la commande nslookup.

Pour que le serveur de messagerie fonctionne, vous devez créer un enregistrement MX, qui doit pointer vers notre serveur de messagerie. Pour ce faire, créons un enregistrement :

Exemple.com. DANS MX 10 mail.example.com.

Vous pouvez aussi simplement écrire :

Exemple.com. DANS la messagerie MX 10

Exemple.com sera automatiquement ajouté à ce nom (sans point à la fin). Le chiffre 10 détermine la priorité du serveur ; plus elle est basse, plus la priorité est élevée. D'ailleurs, la zone DNS peut déjà contenir un enregistrement MX comme :

Exemple.com. DANS MX 0 exemple.com.

Généralement, cette entrée est automatiquement créée par l'hébergeur lors de l'hébergement du site ; elle doit être supprimée.

Créons maintenant un enregistrement A pour mail.example.com

Mail.exemple.com. EN A 11.22.33.44

Désormais, tous les messages du domaine example.com seront envoyés à l'hôte de messagerie avec l'adresse 11.22.33.44, c'est-à-dire votre serveur de messagerie, tandis qu'en même temps le site example.com continuera à fonctionner sur le serveur du fournisseur au 22.11.33.44.
La question peut se poser : pourquoi ne pouvez-vous pas immédiatement préciser l'adresse IP du serveur de messagerie dans l'enregistrement MX ? En principe c'est possible, certaines personnes le font, mais cela n'est pas conforme aux spécifications DNS.

Vous pouvez également créer des alias pour un serveur de messagerie comme pop.exemple.ru Et smtp.exemple.ru. Pourquoi est-ce nécessaire ? Cela permettra au client de ne pas dépendre des fonctionnalités de votre infrastructure, après avoir spécifié les paramètres une fois. Disons que votre entreprise s'est développée et a alloué un serveur de messagerie distinct pour servir les clients externes. mail1, tout ce que tu as à faire c'est d'en changer deux Enregistrements DNS, les clients ne remarqueront même pas qu'ils travaillent avec un nouveau serveur. Pour créer des alias, des enregistrements de type CNAME sont utilisés :

Pop IN CNAME mail.example.com.
smtp EN CNAME mail.example.com.

À ce stade, la configuration de la zone DNS forward peut être considérée comme terminée ; le plus intéressant reste : la zone reverse. La zone inversée est gérée par le fournisseur qui vous a délivré l'adresse IP et vous ne pouvez pas la gérer vous-même (sauf si vous êtes propriétaire d'un bloc d'adresses IP). Mais vous devez ajouter au moins une entrée à la zone inversée. Comme nous l'avons écrit dans l'article précédent, de nombreux serveurs de messagerie vérifient les enregistrements PTR (enregistrements de zone inversée) du serveur d'envoi, et s'ils sont absents ou ne correspondent pas au domaine de l'expéditeur, la lettre sera rejetée. Par conséquent, demandez à votre fournisseur d'ajouter une entrée comme celle-ci pour vous :

44.33.22.11.in-adr.arpa. DANS PTR mail.example.com.

Un peu étrange, n'est-ce pas ? Examinons plus en détail la structure des enregistrements PTR. Un domaine spécial est utilisé pour inverser la conversion de nom haut niveau in-adr.arpa. Ceci est fait afin d'utiliser les mêmes mécanismes logiciels pour la conversion de nom avant et arrière. Le fait est que les noms mnémoniques sont écrits de gauche à droite et les adresses IP de droite à gauche. Donc mail.example.com. signifie que le courrier hôte se trouve dans l'exemple de domaine, qui se trouve dans le domaine de premier niveau com., 11.22.33.44 signifie que l'hôte 44 se trouve dans le sous-réseau 33, qui fait partie du sous-réseau 22, qui appartient au réseau 11. Pour maintenir un message uniforme Dans l'ordre, les enregistrements PTR contiennent l'adresse IP « à l'envers » ajoutée à un domaine de premier niveau in-adr.arpa.

Vous pouvez également vérifier les enregistrements MX et PTR avec la commande nslookup en utilisant un paramètre supplémentaire -type=MX ou -type = PTR

Et bien sûr, il ne faut pas oublier que tout changement dans les zones DNS ne se produit pas instantanément, mais en quelques heures, voire quelques jours, nécessaires pour que les changements se propagent dans tout le système DNS mondial. Cela signifie que même si votre serveur de messagerie commencera à fonctionner 2 heures après avoir apporté des modifications, votre partenaire risque de ne pas vous envoyer de courrier pendant une période plus longue.

Je ne comprends pas pourquoi le déploiement d'une configuration de serveur de messagerie, même primitive, constitue un problème si sérieux pour de nombreux administrateurs système. Néanmoins, c'est vrai. Il ne me serait jamais venu à l'idée d'écrire un article entier à ce sujet, mais à en juger par le nombre inépuisable de questions, cela reste encore nécessaire. Les plus difficiles sont les enregistrements DNS de base du serveur de messagerie, nous en parlerons donc.

Si le sujet des serveurs de messagerie vous intéresse, je vous recommande de vous référer aux balises correspondantes sur mon blog - et .

L'article traite des enregistrements de base qui sont soit nécessaires, soit hautement souhaitables pour le fonctionnement normal d'un serveur de messagerie.

Eh bien, commençons maintenant à déterminer ce qui doit être fait avant de créer des enregistrements.

Acheter un nom de domaine

Vous devez commencer par acheter un nom de domaine. Ce n'est pas aussi difficile qu'il y paraît et ce n'est pas aussi cher. Un nouveau domaine dans la zone .ru ne peut pas coûter plus de 100 à 200 roubles.

Une fois le domaine acheté, vous pouvez commencer à créer des enregistrements. Tous les bureaux d’enregistrement ont des panneaux d’administration différents, mais connaissant la théorie, il est facile de comprendre les spécificités de l’ajout d’enregistrements.

Note: lorsque vous spécifiez l'enregistrement A auquel le CNAME fait référence lors de sa création, certains bureaux d'enregistrement peuvent avoir besoin de saisir l'intégralité de l'enregistrement A avec un point (par exemple, record.bissquit.com.), tandis que pour d'autres, il suffit de saisir juste la partie avant le domaine (enregistrez simplement sans tout, comme dans l'exemple précédent).

Je tiens à vous avertir immédiatement que la diffusion des publications nouvellement créées prend un certain temps, généralement de 15 minutes à plusieurs heures (voire en théorie même une journée, mais je n'ai jamais vu cela se produire).

UN

Tout d’abord, créez un enregistrement maître A qui pointera vers l’adresse externe de votre serveur de messagerie. Toutes les options sont acceptables, mais choisissez généralement quelque chose de similaire à mail.domaine.tld ou mx1.domaine.tld. Si vous utilisez votre propre serveur DNS de liaison, l'enregistrement A dans la zone peut ressembler à ceci :

Coquille

courrier EN A 1.2.3.4

courrier EN A 1.2.3.4

Cette entrée sera ensuite pointée par MX.

MX

Cette entrée se traduit par échangeur de courrier et, en fait, c'est le principal pour les serveurs de messagerie. Il peut y avoir plusieurs enregistrements de ce type et chacun d'eux a nécessairement une valeur de priorité - plus elle est faible, plus la priorité est élevée. A quoi cela sert? Principalement pour déterminer l'ordre d'accès aux enregistrements MX, s'il y en a plusieurs.

Il est courant que plusieurs enregistrements MX pour le même domaine aient la même priorité. Dans ce cas, le trafic entrant sera équilibré de manière égale entre les serveurs.

Note:à proprement parler, avoir un enregistrement MX associé à votre serveur d'envoi n'est pas nécessaire. Vous pouvez envoyer du courrier sans problème et les serveurs du domaine cible le recevront même. Mais sur les serveurs de réception, le courrier finira probablement immédiatement dans le spam, car les domaines d'envoi sans MX sont immédiatement signalés comme suspects. Des problèmes peuvent également survenir lors de la réception du courrier, même si en théorie, la livraison d'une lettre en l'absence d'enregistrement MX devrait être effectuée vers l'enregistrement A principal du domaine (conformément à la RFC 5321).

Si l'on approfondit l'architecture des solutions de messagerie, très souvent l'enregistrement MX pointe vers un serveur relais de messagerie ou antispam (spamassasin, par exemple, ou Exchange Server Edge), et non vers le serveur de messagerie final qui stocke les messages entrants/sortants. . Il s'agit d'une approche tout à fait raisonnable, dans laquelle un serveur distinct agit comme une passerelle périphérique et un autre contenant des données critiques pour l'entreprise agit comme un backend. J'en dirai plus - c'est même la meilleure pratique.

De combien de MX avez-vous besoin pour être heureux ?

Un lecteur avisé pourrait avoir une pensée très intéressante : "Qu'est-ce qui est mieux : deux enregistrements MX ou un enregistrement MX, mais en faisant référence à deux enregistrements A identiques ?" Visuellement, cela ressemble à ceci :

Quand b. il s'avère que c'est une sorte de Round Robin. Mais si l’on ignore les nuances, l’option a. similaire! Après tout, la même priorité des enregistrements MX offre la même fonction.

Cependant, même dans ce cas, beaucoup ont des doutes. Ils sont principalement motivés par la conviction que dans le cas b., si le serveur expéditeur rencontre un serveur en panne lors de la première tentative d'envoi, il reportera l'envoi et réessayera la prochaine fois, après un délai d'attente. Mais c'est fondamentalement faux - il essaiera de l'envoyer immédiatement au deuxième serveur à partir du problème RR. Ceci est démontré par une expérience claire.

Lorsque les deux serveurs de l'option B. répondent aux requêtes, nous voyons l'entrée suivante dans la session SMTP lorsque nous essayons de leur envoyer une lettre ( Courrier en attente de livraison— la lettre a été acceptée pour livraison):

Coquille

14 février 13:57:37 mail postfix/smtp : ACF0D140073 : à = , relay=mail.domain.tld:25, délai=1,7, délais=0,17/0/0,09/1,5, dsn=2.6.0, statut=envoyé (250 2.6.0 Courrier en attente de livraison

Si, pour une raison quelconque, l'un des serveurs s'est déconnecté et que l'expéditeur a effectué la première tentative, la deuxième tentative sera immédiatement envoyée au deuxième serveur à partir du problème (après La connexion a expiré la première fois, une deuxième tentative est réussie) :

Coquille

14 février 14:02:16 mail postfix/smtp : connexion à mail.domain.tld:25 : connexion expirée 14 février 14:02:17 mail postfix/smtp : 35E8F140073 : vers =

14 février 14:02:16 mail postfix/smtp : connexion à mail.domain.tld:25 : délai de connexion expiré 14 février 14:02:17 mail postfix/smtp : 35E8F140073 : à= , relay=mail.domain.tld:25, délai=31, délais=0,15/0/30/0,7, dsn=2.6.0, statut=envoyé (250 2.6.0 Courrier en attente de livraison

Note: Si quelqu'un est intéressé par le dilemme du choix de la « bonne » hiérarchie MX, je vous conseille de vous référer au sujet DNS - MX, A, TLL et serveur de messagerie sur les forums Technet. L'exemple de l'envoi de logs est tiré de là, et j'en suis également l'auteur.

Revenons maintenant de la théorie à la pratique et voyons comment les choses se passent pour les grands services de messagerie publics :

Coquille

# dig -t MX mail.ru +short 10 mxs.mail.ru. # dig -t A mxs.mail.ru +short 94.100.180.104 94.100.180.31 # # # dig -t MX yandex.ru +short 10 mx.yandex.ru. # dig -t A mx.yandex.ru +short 213.180.204.89 77.88.21.89 213.180.193.89 87.250.250.89 93.158.134.89

# dig -t MX mail.ru +short # dig -t A mxs.mail.ru +short # dig -t MX yandex.ru +short 10 mx.yandex.ru. # dig -t A mx.yandex.ru +short

Mail et Yandex utilisent l'option avec RR pour les enregistrements A pour leurs services, mais Google ne le fait pas :

Coquille

# dig -t MX gmail.com +short 5 gmail-smtp-in.l.google.com. 20 alt2.gmail-smtp-in.l.google.com. 30 alt3.gmail-smtp-in.l.google.com. 40 alt4.gmail-smtp-in.l.google.com. 10 alt1.gmail-smtp-in.l.google.com.

# dig -t MX gmail.com +short 5 gmail-smtp-in.l.google.com. 20 alt2.gmail-smtp-in.l.google.com. 30 alt3.gmail-smtp-in.l.google.com. 40 alt4.gmail-smtp-in.l.google.com. 10 alt1.gmail-smtp-in.l.google.com.

C’est donc à vous de décider quelle option choisir.

RPT

Avec PTR, il n'y a pas d'espace pour la créativité comme dans le cas de MX et cela ne fait que rendre les choses plus faciles. L'enregistrement PTR appartient à la zone inverse et est conçu pour faire correspondre l'adresse IP avec le nom DNS (c'est-à-dire que l'adresse doit être résolue en un nom).

Dans le cas le plus idéal, il devrait y avoir une résolution « circulaire » des enregistrements. Ce que c'est est facile à comprendre avec un exemple : de MX, nous obtenons un enregistrement A, d'un enregistrement A, nous obtenons une adresse IP, de cette adresse, nous prenons un enregistrement PTR, qui devrait idéalement se résoudre en enregistrement A qui MX l'a initialement souligné. Et ainsi en cercle :

Mais en réalité, il s’agit clairement d’un perfectionnisme excessif. D’ailleurs, que ferez-vous si votre serveur dessert plusieurs domaines en même temps (et c’est une situation très courante) ?

Note: hypothétiquement, vous pouvez créer plusieurs PTR pour une même adresse IP, car la RFC ne l'interdit pas directement. Cependant, les logiciels côté client ne savent généralement pas comment gérer correctement une telle situation et extraient simplement la première entrée rencontrée dans les résultats de recherche. Cette entrée n’est peut-être pas celle dont vous avez besoin. Au-delà de cela, la plupart des fournisseurs refuseront simplement votre demande de création de plusieurs PTR. Utilisez donc une entrée pour une adresse et assurez-vous que le serveur de messagerie dans le message d'accueil HELO émet un nom qui correspond à l'adresse du serveur, c'est tout.

Juste pour le plaisir, vérifions les mêmes fournisseurs publics :

Coquille

# dig -t MX mail.ru +short 10 mxs.mail.ru. # dig -t A mxs.mail.ru +short 94.100.180.104 94.100.180.31 # dig -x 94.100.180.104 +short mxs.mail.ru.

Et, bien sûr, leurs adresses auront un PTR totalement indépendant du nom, par exemple bk.ru. Une correspondance stricte n’est donc pas nécessaire et vous pouvez utiliser PTR avec n’importe lequel de vos nom de domaine. L'essentiel est que l'entrée existe, car de nombreux serveurs vérifient le PTR et, s'il n'y est pas, ils augmentent considérablement le taux de spam de vos messages.