DNS reverso não é um nome de host válido [fechado]

Ajudo um amigo a executar um servidor, que inclui um servidor de correio. http://mxtoolbox.com relata que nosso DNS reverso não é um nome de host válido.

O DNS reverso aponta atualmente para domain.com. Deve apontar para hostname.domain.com? Vi aqui que é convencional usar esse esquema para DNS reverso. No entanto, isso causará um problema se o servidor de email responder assim:

220 domain.com ESMTP Postfix (Ubuntu)
EHLO PWS3.mxtoolbox.com
250-domain.com
250-PIPELINING
250-SIZE 10240000
...

Basicamente, o DNS reverso apontando para um subdomínio do domínio relatado pelo servidor de email será válido?

EDIT: Minha pergunta original foi a seguinte: Se o servidor de email reportar domain.comcomo seu FQDN, o DNS reverso pode apontar para hostname.domain.com? Veja os comentários abaixo para saber por que isso não é necessário e por que os dois devem ser iguais.

postfix reverse-dns ptr-record

— ConnorJC
fonte

Possível duplicata de: serverfault.com/questions/711600/…

— Håkan Lindqvist

Na verdade não. Eu queria saber se hostname.domain.comé válido como DNS reverso para e-mail de e-mail domain.com, enquanto o outro post queria saber qual deveria ser o DNS reverso. Minha resposta usa a resposta do outro post e faz uma pergunta sobre isso.

— precisa saber é o seguinte

Ok, nesse caso, você pode esclarecer por que deseja que o servidor de email relate algo além do nome do host? Idealmente, o nome do host que o MTA relata deve ser o nome do host real, assim como a entrada de DNS reverso.

— Håkan Lindqvist

Bem, antes de o @Halfgaar responder às minhas perguntas anteriores, eu esqueci que o SPF é usado para validar se um servidor tem permissão para enviar e-mails domain.com, não para o FQDN relatado. Inicialmente, presumi que o servidor teria que se reportar domain.compara enviar e-mail domain.com. Como percebi recentemente, eu poderia usar v=spf1 mx -allcomo o registro SPF para permitir que a outra máquina envie correio. Isso foi esclarecido nos comentários da resposta aceita.

— precisa saber é o seguinte

Respostas:

Basicamente, o DNS reverso apontando para um subdomínio do domínio relatado pelo servidor de email será válido?

Não. Basta dar um nome completo ao seu servidor myserver.mydomain.com. Verifique se o seu DNS reverso também contém myserver.mydomain.come se o servidor de email se anunciou (com HELO) myserver.domain.comtambém.

Tecnicamente, você poderia ter mail.domain.com, mas isso significa que o nome do host não-FQDN da máquina seria mail, o que não é elegante.

Não tenha seu nome de host domain.com, (acho que) o domínio deve ser a entidade organizacional, não um nome de host.

— Halfgaar
fonte

O servidor de email precisa se anunciar como servindo domain.com para enviar emails como user@domain.com, certo? Se o servidor de correio se anunciar como myserver.domain.com, os endereços de email não precisarão ser user@myserver.domain.com?

— precisa saber é o seguinte

Além disso, não sei o que você quer dizer com não ter meu nome de host como domain.com, o FQDN? Atualmente, o nome do host da máquina de correio é vps1, portanto, o DNS reverso deve apontar para em vps1.domain.comvez de domain.com, correto?

— precisa saber é o seguinte

The mail server has to announce itself as serving domain.com to send emails like user@domain.com though, right? If the mail server announces itself as myserver.domain.com, won't the email addresses need to be user@myserver.domain.com?

- Não. É para isso que servem os registros SPF.

— joeqwerty

Ah eu vejo. Obrigado. Só para esclarecer, meu registro MX deve ser alterado de domain.compara vps1.domain.com. Além disso, o registro SPF de v=spf1 mx -alldeve funcionar com essa configuração. Isso está correto?

— ConnorJC

Sim e sim. Para esclarecer: Um registro MX designa onde email vai TO . Um registro SPF designa onde email vem DE .

— joeqwerty

O nome do host relatado pelo software do servidor de correio e a entrada DNS reversa devem ser o nome do host fqdn canônico real (conforme discutido na pergunta referenciada para o caso de DNS reverso).

No entanto, geralmente não é verificado se esses dois valores realmente correspondem (mesmo que faça mais sentido se corresponderem).

Observe que não há expectativa de que o nome do host especificado em um desses locais tenha necessariamente qualquer relação com os nomes de domínio pelos quais o servidor de correio aceita ou envia mensagens; identifica o próprio servidor de email, não os domínios que ele manipula.

— Håkan Lindqvist
fonte