Une bonne configuration du serveur Email - configurer correctement votre DNS public

Lorsque l'on aborde d'abord le projet de récupérer le courrier Internet livrés à leur système de messagerie, vous êtes très vite remarquer la nécessité d'obtenir un enregistrement MX publique publiés dans votre domaine de zone DNS. C'est cet album qui raconte tous les autres serveurs de messagerie sur la planète où email de votre itinéraire pour votre domaine.

Ce que la plupart ne vous disent pas est l'importance d'obtenir à la fois l'avant (un record) et inverse (PTR records) entrées DNS droite pour le serveur qui est le connecteur d'envoi. Dans certains cas, c'est le même serveur que le connecteur de réception, mais il n'a pas besoin de l'être. Il est très important que tout serveur qui est configuré comme un connecteur d'envoi sur Internet ont à la fois vers l'avant (un record) et inverse (PTR) publiée dans le DNS, et que ces documents correspondent exactement à ce que vous avez entré dans le champ FQDN sur le général onglet de votre connecteur d'envoi. Si ce serveur héberge à la fois envoyer et recevoir le connecteur, l'enregistrement MX doit également pointer vers ce même nom. Si votre organisation accepte des messages pour plus d'un domaine, il suffit de pointer l'enregistrement MX dans chaque domaine au FQDN même. Il n'est pas nécessaire qu'un point d'enregistrement MX pour un serveur dans le même domaine DNS que l'enregistrement MX.

Vous pensez peut-être: «Pourquoi est-il si important que tous ces noms correspondent?" ... La raison sous-jacente est que les entrées ne correspondent pas et le manque d'une entrée reverse DNS sont utilisés par la plupart des services anti-spam comme un signal que la messagerie de cet hôte doivent être traités comme du spam. Certaines organisations, telles que AOL, Comcast et aller aussi loin que le courrier bloc pure et simple des hôtes qui ne disposent pas d'un revers correspondant entrée DNS. Si le courriel de votre organisation est de vous faire livrer, vous devez faire tout votre possible pour réduire les soupçons des services de l'Anti-Spam.

Vous pouvez vérifier les inscriptions DNS de votre organisation rapidement et facilement en utilisant les outils à mxtoolbox.com. Pour rechercher vers l'avant ou un dossier de votre serveur, il suffit d'entrer un: nom_serveur dans la boîte de commande, où nom_serveur est le nom de domaine complet de votre serveur comme inscrit dans le nom de domaine complet de votre connecteur d'envoi dans Exchange. Pour rechercher l'inverse ou enregistrement PTR, vous pouvez indiquer ptr: IPAddress dans la boîte de commande, où est IPAddress adresse de votre serveur IP publique. Si les résultats de ces requêtes sont compatibles, vous êtes tous ensemble. Si non, ne vous inquiétez pas, le correctif n'est pas difficile.

Obtenir l'avant (enregistrement A) entrée publiée dans le DNS n'est pas différent que de publier toute autre adresse. Il vous suffit de travailler avec vos DNS fournisseur d'hébergement de publier le nom que vous avez configuré pour votre connecteur d'envoi, tout comme vous l'avez fait quand vous avez ajouté votre enregistrement MX ou publié le Site Web pour votre domaine en leur fournissant le nom complet et l'adresse IP apparente. C'est l'entrée inverse ou enregistrement PTR qui est un peu délicat. C'est parce que vous ne pouvez pas directement publier votre propre record PTR que vous êtes probablement pas le propriétaire du bloc IP de votre organisation utilise; votre FAI. Vous avez simplement besoin de travailler avec votre fournisseur de services Internet pour publier l'entrée inverse. Il s'agit d'une demande commune et la plupart des grands FSI ont même ajouté cette fonctionnalité à leurs clients d'entraide portails. Cette approche ne fonctionne que si si vous avez une adresse IP statique / intervalle de votre FAI.

Si votre service Internet est publié une adresse dynamique, cette approche ci-dessus ne fonctionnera pas. En supposant que vous avez besoin pour vous assurer que votre courrier est livré, vous aurez alors un choix à faire. Vous pouvez changer votre service ISP à un avec une plage d'adresses IP statique et suivez les instructions ci-dessus, ou utilisez un «smarthost». Un Smarthost est tout simplement un autre serveur ou des serveurs sur Internet que «vous Fiducies». Il s'agit généralement d'un service payant où l'on vous fournira un nom d'utilisateur / mot de passe pour authentifier votre serveur de messagerie indépendamment de l'adresse IP, il utilise à la fois. Ce sont ces serveurs qui livrent le courrier pour votre destination finale. Votre FAI fournissent souvent ce service, alors commencez avec eux 1st. Il est important que vous vous assuriez de ne pas offrir ce service à leurs clients que de nombreux FAI bloquent activement SMTP (email) en provenance de leur aire de répartition IP dynamique pour se maintenir sur règle....