Welche Einschränkungen und Risiken bestehen bei der Zuweisung mehrerer Domänennamen (PTR) für eine einzige IP-Adresse?

331
test0test

Für meinen Austausch muss ich einen PTR-Datensatz für viele Domänen erstellen und ihn einer einzelnen IP zuweisen.

mögen :

mail.x.com zu 51.51.51.51 zuordnen

mail.y.com zu 51.51.51.51 zuordnen

mail.z.com zu 51.51.51.51 zuordnen

Ich fordere das an den ISP, aber ich möchte und muss bestätigen, dass technische Beschränkungen und Risiken hinsichtlich der Zuweisung mehrerer Domänennamen für eine einzige IP bestehen.

0
http://serverfault.com/questions/669445/mx-server-multiple-domains-on-one-ip Lenniey vor 7 Jahren 0
@Lenniey Er sagte Austausch, soweit ich wusste, dass dieser Beitrag, den Sie verlinkt haben, für die in BIND verwendete Linux-Konfigurationsdatei ist. Und das ist nicht die Antwort auf diese Frage asmith vor 7 Jahren 0
@ user3904968, soweit ich wusste, solange das verwendete System / die Software mehrere Domains handhaben kann, können Sie so viele Domains an eine einzige IP-Adresse anhängen, wie Sie möchten. Ich sehe keine Risiken oder Einschränkungen außer denjenigen, die dies tun würde durch das System / die Software, die verwendet wird, auferlegt, wie es vielleicht eine Lizenz für so viele Domänen ist asmith vor 7 Jahren 0
@asmit deshalb ist es ein Kommentar, keine Antwort. Es spielt keine Rolle, ob Sie Exchange, Postfix oder was auch immer verwenden, dies ist eine DNS-Einstellung. Ich wollte nur in die richtige Richtung zeigen. Bei Exchange müssen Sie nur die verschiedenen Domänen einrichten (wenn Sie sogar different _domains_ verwenden) Lenniey vor 7 Jahren 0
Ich arbeitete für einen ISP und wir wussten, wie viele Domänen an einzelne IP-Adressen auf dem Server gebunden sind. Obwohl wir BIND auf CentOS als DNS-Server verwendet haben, haben wir Atmail (Exim Mail Engine) verwendet, und das hat alle erledigt. Jedes Mal, wenn wir einen neuen Kunden bekommen, werden sie mit der öffentlichen IP-Adresse des Standardsystems eingerichtet, es sei denn, sie fordern eine eigene öffentliche IP-Adresse oder können eine IP-Adresse verwenden, die nur wenige Domänen enthält. asmith vor 7 Jahren 0
@Lenniey Oh, ich weiß nicht, wie gut der Austausch funktioniert, oder wie Windows DNS-Server-Konfiguration einrichtet, also wusste ich nicht, ob das nützlich ist. asmith vor 7 Jahren 0
@asmith Ich meinte: Die Einstellung, nach der OP gefragt wird, ist eine ** DNS-Einstellung **, sie hat nichts mit Exchange selbst zu tun. Wenn er Exchange für verschiedene Domänen einrichten möchte, muss er dies natürlich konfigurieren, aber aus Sicht des DNS - wie Sie sagten - ist dies eine ziemlich übliche Konfiguration :) Lenniey vor 7 Jahren 0
Es sollte auch beachtet werden, dass, wenn das System dies zulässt, beliebig viele IP-Adressen an eine Schnittstelle angehängt werden können. asmith vor 7 Jahren 1
Ich bitte den ISP, einen PTR-Datensatz für meine Multidomain zu erstellen, da er die Domäne zuweilen als Spam annimmt. Daher fragt der ISP die Bestätigung, dass Sie über technische Einschränkungen und Risiken in Bezug auf die Zuweisung mehrerer Domainnamen für eine einzige IP informiert sind. was ist daran falsch ???? test0test vor 7 Jahren 0
Sie können beliebig viele Domänen auf eine einzige IP verweisen, aber nicht umgekehrt. PTR sollte nur zu einem einzigen FQDN aufgelöst werden Alex vor 7 Jahren 0

2 Antworten auf die Frage

0
davidgo

Deine Frage ist falsch. Ein PTR-Datensatz wird normalerweise verwendet, um eine IP-Adresse wieder in einen Domänennamen umzuwandeln. Es ist wichtig, dass Server über einen PTR-Datensatz verfügen, ein PTR-Datensatz kann jedoch nur auf eine einzelne (Unter-) Domäne verweisen.

Sie sind eher an MX-, A- und / oder CNAME-Einträgen interessiert, von denen jeder für das Einrichten von DNS für E-Mail relevant sein könnte - wobei nur MX erforderlich ist.

Es gibt kein Problem, so viele Domänen auf eine IP-Adresse mit A-Datensätzen (oder indirekt mit CNAME- oder MX-Datensätzen - die keine IP-Adressen sind) zu zeigen.

Um E-Mails an 51.51.51.51 fließen zu lassen, benötigen Sie Folgendes:

  • Ein "A" -Datensatz für mail.X.com, der auf 51.51.51.51 verweist. (Sie können optional für jede Mail einen "A" -Datensatz haben. (Jeder) .com-Datensatz, dies ist jedoch nicht erforderlich.)

  • Ein "MX" -Datensatz für jeden X.com, der entweder auf mail.X.com oder mail verweist. (Beliebig) .com

Das Risiko der Zuweisung mehrerer Domänen zu einer einzigen IP-Adresse für E-Mail-Adressen ist minimal. Sie müssen jedoch die Reputation des E-Mail-Servers kennen und wissen, ob eine Vielzahl von Domänen E-Mails über diesen Server weiterleiten können, wenn einer von ihnen gestartet wird Beim Senden von Spam kann der Server auf die schwarze Liste gesetzt werden, was zu Problemen beim Senden für alle anderen Benutzer des Mail-Servers führt.

Der Fehler beginnt, wenn Trend Micro unsere IP blockiert, und wenn ihm eine E-Mail gesendet wird, antworten sie. "51.51.51.51 ist in der Trend Micro Dynamic User List (DUL) aufgeführt, da es sich um eine IP-Adresse handelt, die nicht eindeutig als statisch gekennzeichnet ist. Diese E-Mail-Adresse lautet Wenn Sie ein ISP sind, können Sie: 1. Fügen Sie die rDNS dieser IP-Adresse hinzu, um statisch eindeutig anzugeben, zB: mail.mail-abuse.com (O) 99-47-70-150.dynamic -IP.mail-abuse.com (X) 2. Fügen Sie in WHOIS-Informationen eine Anweisung hinzu, die besagt, dass der Platz statisch zugewiesen ist. "Ich frage den ISP, rDNS .. ASK IF-Einschränkungen und -Risiken zu erstellen test0test vor 7 Jahren 0
@ user3904968 Auch wenn Sie PTR einstellen, aber keine statische IP-Adresse, wird sie von der Liste [PBL] (https://www.spamhaus.org/pbl/) erfasst. Sie benötigen eine echte statische IP-Adresse oder bitten Ihren ISP, Ihre IP-Adresse aus der PBL zu entfernen Alex vor 7 Jahren 1
Ja, es wird der öffentlichen IP-Adresse nicht zugewiesen (51.51.51.51) Ich kann meine öffentliche IP-Adresse nicht schreiben. )) was sind die Grenzen und Risiken davon ??? test0test vor 7 Jahren 0
@ user3904968 Sie haben ein Zuhause und Ihr Zuhause hat eine Adresse. Sie können nicht auf mehrere Häuser mit derselben Adresse verweisen, und die Adresse sollte auf ein bestimmtes Haus verweisen. PTR ist ein kanonischer Name, der einer bestimmten IP zugeordnet ist. FQDN <-> IP. PTR Es ist eine offizielle, rechtliche Vereinigung, wenn Sie möchten. Lesen Sie mehr darüber in [RFC1035] (http://tools.ietf.org/html/rfc1035#section-3.5). Alex vor 7 Jahren 0
ok, aber wir werden es tun, wenn wir mehrere Domains im selben Exchange-Server haben. test0test vor 7 Jahren 0
@ user3904968 Überprüfe meine Antwort Alex vor 7 Jahren 0
Das Problem, das Sie haben, hat nichts mit DNS zu tun. Das Problem ist, dass die von Ihnen verwendete IP-Adresse Teil eines IP-Blockes ist, von dem Trend denkt, dass er nicht zum Senden von E-Mails verwendet werden sollte. Sie müssen entweder die IP-Adresse von allen gängigen Blacklists entfernen lassen oder von Ihrem ISP eine IP aus einem anderen Bereich zuweisen. davidgo vor 7 Jahren 0
0
Alex

@davidgo hat dir alles technisch richtig erklärt, aber ich fürchte, du hast den Punkt nicht verstanden.

Beginnen wir mit diesem:

Ich fordere das an den ISP, aber ich möchte und muss bestätigen, dass technische Beschränkungen und Risiken hinsichtlich der Zuweisung mehrerer Domänennamen für eine einzige IP bestehen.

Technische Einschränkung - Nein.
Risiko - Ja.

Nehmen Sie eine Situation an - Sie fahren mit einem Auto und ein Polizist hält Sie an und fragt Sie nach Ihrem Führerschein. Was würden Sie erwarten, wenn Sie dem Polizisten 3 Führerscheine mit Ihrem Foto auf jedem von ihnen geben, aber jeder von ihnen hat einen anderen Nachnamen?

Wenn Sie über eine einzige IP-Adresse und mehrere Domänen verfügen, die von derselben IP-Adresse bedient werden müssen, müssen Sie in Ihrer Situation einen einzelnen SMTP-Server einrichten. mx.main.com

In DNS sollten Sie den PTR-Eintrag mx.main.comnur für Vorwärts- und Rückwärts-Vorgänge festlegen. Andere Domänen verwenden ihn dann einfach als vertrauenswürdigen Absender. Alles, was Sie tun müssen, ist, dass der MX-Datensatz auf mx.main.comals verweist

abc.com MX: mx.main.com zxc.com MX: mx.main.com ... yyy.com MX: mx.main.com
Danke, aber können Sie erklären, dass mehr *** In DNS sollten Sie den PTR-Eintrag nur für mx.main.com vorwärts- und rückwärts setzen, dann werden andere Domänen ihn einfach als vertrauenswürdigen Absender verwenden. Alles, was Sie tun müssen, ist, dass der MX-Datensatz auf mx.main.com als abc.com MX: mx.main.com zxc.com MX: mx.main.com ... yyy.com MX: mx gesetzt ist .main.com **** wo kann ich das machen ???? und ich füge bereits vorwärts und rückwärts für 1 Mail nur wie (51.51.51.51 <> mail.x.com) hinzu und füge mit dieser IP 51.51.51.51 einen mx-Eintrag in Domäne c panal hinzu test0test vor 7 Jahren 0
@ user3904968 Sie sollten in der öffentlichen DNS (wo Sie Domänen erworben haben) MX-Einträge für die anderen Domänen festlegen, die Ihren SMTP-Server (denjenigen, der über PTR verfügt) verwenden. Legen Sie keine mail.x.com, mail.z.com fest, und weisen Sie den MX-Datensatz der TLD (Top-Level-Domain) - x.com, z.com zu. Alex vor 7 Jahren 0
in domain c panal public DNS habe ich mx record x.com eingegeben und 51.51.51.51 zugewiesen, und nur 1 PTR in isp mail.x.com weist 51.51.51.51 zu, dass genug !!!! Blockierung und richtige Konfiguration vermeiden ???? test0test vor 7 Jahren 0
Wenn Sie es richtig eingerichtet haben, reicht es möglicherweise aus. Testen Sie jetzt Ihren Mailserver gegen Antispam-Blacklists. Geben Sie die IP-Adresse Ihres Exchange-Servers unter https://mxtoolbox.com/blacklists.aspx ein. Der Server wird überprüft Alex vor 7 Jahren 0
Mein Problem mit https://ers.trendmicro.com/reputations weiterhin meine IP als Reputation: Bad aufgeführt in: DUL, aber die Konfiguration, die ich erstellen, ist richtig und ISP erstellen richtige Konfiguration, wenn er PTR nur für mail.x.com test0test vor 7 Jahren 0
@ user3904968 Verwenden Sie den Link, den ich Ihnen oben gegeben habe, wird Ihre IP-Adresse mit allen wichtigen Antispam-Datenbanken verglichen. Sie erhalten Informationen darüber, wer genau und warum Ihre IP-Adresse auf die Blacklist gesetzt hat. Dann wenden Sie sich an die jeweilige Blacklist und senden Sie eine Anfrage zur Freigabe Alex vor 7 Jahren 0
danke ISP neu informiert mich, dass sie PTR in meine E-Mail wie mail.x.com eingegeben haben. Wie kann ich überprüfen, ob sie richtig eingegeben wurden test0test vor 7 Jahren 0
@ user3904968 `dig mail.x.com a` gibt IP zurück. Verwenden Sie diese IP in `dig -x IP`. Wenn das Ergebnis des letzten Befehls "mail.x.com" lautet, werden PTR-Datensätze korrekt weitergeleitet und rückgängig gemacht Alex vor 7 Jahren 0
wo benutze ich dig mail.x.com ein ???? in cmd ??? sry ich frage viel test0test vor 7 Jahren 0
@ user3904968 Ohh, ich habe vergessen, dass Sie unter Windows sind. Unter Windows können Sie "nslookup mail.x.com" verwenden, und wenn Sie IP haben, verwenden Sie es als "nslookup ip.ip.ip.ip". Wenn Sie der Meinung sind, dass wir Ihre Frage gelöst haben, markieren Sie die richtige Antwort, die Ihnen als akzeptierte Antwort geholfen hat Alex vor 7 Jahren 0

Verwandte Probleme