Ubuntuで動作する独自のメールサーバーを正常に作成しましたが、他のメールサーバーは逆DNS(PTRレコード)がないため、サーバーからの受信メールを拒否します。構成は次のようになります。
- 独自のドメイン名、例えば example.com
- ISPからのインターネット固定IPアドレス1つ、例えば100.0.0.1
- 無料のDNSサービスを使用して、PTRレコード以外のDNSレコードを構成することができました
- DNSサーバーはドメインレジストラに設定されます
- 上記の外部 IP と内部 IP 192.168.0.1 を持つ、ドメイン レジストラではない ISP のルーター/ゲートウェイ
- メールサーバーを実行する静的内部IP 192.168.0.2を持つ小型PC
このセットアップには、独自のメール サーバー、ISP、ドメイン レジストラ、DNS サービスという 4 つの異なるエンティティが含まれます。
必要な PTR レコードを提供する独自のネーム サーバーを持つことは可能ですか? PTR レコードに関して、ISP が私のような小さな顧客を支援する用意があるかどうかはわかりません。ネーム サーバーをセットアップできる場合、ブロックされたポートがないと仮定すると、この場合、bind9 をどのように構成できますか? 他にもっと良い代替手段はありますか? 現在、bind9 の構成を研究しています。
答え1
ISP がメール サーバーが配置されている IP 範囲に対する権限のある制御を指定すれば、それは可能です。
この場合は、ネーム サーバーをインストールし、必要な形式で DNS ゾーン ファイルを構成することでこれを実行できます。
IP ブロックの権限を所有していない場合は、通常、ISP にその権限を付与するよう依頼する必要があります。
もう 1 つのオプションは、リバース DNS の構成を提供する (DNS またはサーバー) ホスティング サービスを使用することです。
編集
IP 範囲に対する権限を持つユーザーを確認するには、whois を使用します。
whois [YOUR.MAIL.SERVER.IP]
例:
host gmail.com
IP 172.217.162.133に応答するので
whois 172.217.162.133
このIPに対する権限を持つ者を表示します