Várias entradas de DNS reverso?

Eu sou um noob DNS, então aqui está uma pergunta:

Um servidor pode ter várias entradas DNS reversas? Ou um endereço IP resolve apenas para um nome DNS?

Aqui está o porquê eu preciso disso:

Eu tenho vários sites hospedados em um servidor, bem como o correio para vários domínios. Pelo que sei, os servidores de correio sem as entradas de DNS reverso são tratados como servidores de spam por alguns programas de correio. Parece que preciso adicionar uma entrada para eles. Ou cada servidor pode apenas executar correio para um domínio?

Nota - Eu só tenho um endereço IP que executa todos esses domínios.

Geralmente, eles se preocupam com o fato de o resultado do rDNS ser resolvido de volta ao IP original. Portanto, uma configuração típica seria assim:

• www.example.come www.yourdomain.exampleambos resolvem para 192.0.2.1.
• O PTR para 192.0.2.1 é myhost1.yourdomain.example.
• myhost1.yourdomain.example resolve para 192.0.2.1.

Acredito que a maioria dos filtros de spam considera essa uma configuração apropriada de rDNS.

Se, no entanto, você tem endereços IP separados para cada servidor site e e-mail em execução no seu caixa para que os emails de example.come yourdomain.exampleparecem vir de diferentes endereços IP (e que seria uma configuração de e-mail realmente bizarro), então o DNS para a frente e reverso para essa combinação de domínio / IP deve apenas apontar uma para a outra:

• example.com o email vem do 192.0.2.2
• PTR para 192.0.2.2 é example.com.
• example.com resolve para 192.0.2.2

Você pode fazer isso, mas não é recomendado . Pode haver casos em que você interromperá as coisas configurando vários registros.

Sim, mas NÃO recomendado

A maioria das entradas DNS reversas possui apenas um registro PTR.

Embora você possa ter vários registros PTR para o mesmo IP, isso não é recomendado, a menos que seja absolutamente necessário.

Um servidor web com muito virtual é um exemplo em que vi mais de um registro PTR, mas acho que você descobrirá que isso quebra as coisas e causa problemas muito mais do que parece útil. Muitos registros PTR (falando dezenas, senão centenas) também podem levar a grandes pacotes DNS inchados.

Acho seguro dizer que a maioria dos servidores e softwares espera ver apenas um registro PTR.

A menos que você saiba absolutamente o que está fazendo e tenha um motivo específico para vários registros PTR e você saiba que NÃO quebrará nada ... faça um favor a si mesmo e atenha-se a um único registro PTR. :-)

Uma opção que você pode tentar é criar um registro spf para os domínios adicionais. De fato, esse registro informa a esses destinatários "este servidor não sou eu, mas É um servidor de envio autorizado". Acho que agora você encontrará os destinatários de e-mail mais importantes, agora verificará registros SPF e isso provavelmente seria uma maneira muito menos problemática de facilitar seu problema.

A outra coisa com a qual muitos filtros / servidores SMTP se preocupam é que o nome do host HELO existe no DNS de encaminhamento / reverso.

Portanto, verifique se a entrada DNS reversa para o IP do servidor corresponde ao que diz no SMTP HELO e se você está bem - e verifique se há uma pesquisa direta.

Se você hospeda vários domínios no mesmo IP público do servidor de correio, é necessário, foi o que eu fiz. Não tenho certeza se é o caminho certo, mas está funcionando