Tengo problemas con la entrega de correo electrónico y MXtoolbox dice "El DNS inverso no es un nombre de host válido". Tengo registros A y AAAA para dominio.com y correo.dominio.com. El centro de datos ha configurado DNS inverso para dominio.com. he encontradoesteyestehilo donde los usuarios informaron problemas similares y parece que los problemas se resolvieron "cambiando el nombre de host" de "dominio.com" a "algo.dominio.com".
No me siento cómodo porque, que yo sepa, el nombre de host es simplemente "una palabra aleatoria" que cambio con los comandos $ hostname
y $ hostnamectl
. Además, escuchéaquíque debe cambiarse /etc/postfix/Main.cf
para fines de entrega de correo electrónico. Si lo recomienda, me gustaría cambiar el nombre de host a 'servidor.dominio.com' y he deducido que debería coincidir con 'helo' en el correo electrónico. En este momento, el nombre de host tiene el formato domain.com
y helo es 'dominio.com' según el destinatario de un correo electrónico.
Esta pregunta es sobre cómo debo configurar el VPS para alcanzar este objetivo. Mi intento con el fin de enviar un correo electrónico sería algo como lo siguiente. El VPS utiliza Debian. Todo es bastante genérico, uso postfix, OpenDKIM y certbot. Siéntase libre de utilizarlo como plantilla para comenzar su respuesta, si lo desea, y modificarla según sea necesario.
1. ¿Debo introducir un nuevo nombre de host en la terminal?
$ su
$ hostname server
$ hostnamectl set-hostname server
$ vim /etc/postfix/main.cf
Luego cambia
myhostname = domain.com
a myhostname = server.domain.com
mydestination = $myhostname, domain.com, localhost.com, , localhost
amydestination = $myhostname, domain.com, localhost.com, localhost
En el siguiente archivo, /etc/hosts, asegúrese de que haya una línea que diga
127.0.0.1 server.domain.com server
A /etc/resolv.conf agregue una línea que diga
domain domain.com
2. ¿Debo configurar DNS inverso? Supongo que debería configurar el DNS inverso en server.domain.com. ¿Es correcto?
Otros pasos ¿Cómo debo modificar los registros dns? ADEMÁS de los registros A y AAAA de dominio.com, correo.dominio.com,www.dominio.comywww.correo.dominio.com, actualmente hay cuatro registros relacionados con el correo electrónico:
domain.com 300 MX 10 mail.domain.com
_dmarc.domain.com 3600 TXT v=DMARC1; p=reject;rua=mailto:[email protected]; fo=1
domain.com 3600 TXT v=spf1 mx a:mail.domain.com -all
mail._domainkey.domain.com 3600 TXT v=DKIM1; k=rsa; p=XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
¿Cómo deberían cambiarse? ¿Tendría que agregar registros A y AAAA para server.domain.com?
¿Qué otros pasos se requieren?
Y si tienes tiempo para explicar qué se consigue con cada paso, sería genial.
Respuesta1
Confirme eso dig -x IP
y host IP
regrese server.domain.com. De lo contrario, deberá hablar con su ISP para configurar el DNS inverso para esta IP.
Respuesta2
Para el correo electrónico, es necesario configurar el rDNS para que apunte a cualquiera de las fuentes enumeradas en el registro SPF. Agregue domain.com
al registro SPF o configure su rDNS para que apunte a mail.domain.com
. Entonces el servidor quedará debidamente autorizado como remitente. Para postfix, myhostname
debe configurarse en lo mismo que rDNS (esto es lo que se envía de forma HELO
predeterminada, entre otras cosas) y mydestination
debe, como mínimo, enumerar domain.com
. Le indica a Postfix en nombre de qué dominios recibirá correo, así que asegúrese de agregar también lo que sea. En lo que respecta al nombre de host del servidor, también debe configurarse en mail.domain.com
.
Dicho todo esto, si su servidor aloja tanto como domain.com
y mail.domain.com
, no hay razón para complicar demasiado las cosas, y simplemente tener su MX
registro, rDNS, etc. apuntado domain.com
estará bien. Si alguna vez necesita escalar a servidores separados para el correo electrónico y lo que sea que se proporcione actualmente domain.com
, no agregará mucho tiempo al proceso de reconfiguración.