web-dev-qa-db-ja.com

CloudflareおよびAWSec2インスタンスでのrDNSの問題

私はcentos7、whm/cpanel、mailwizzをAmazon ec2インスタンスにインストールし、cloudflare.comを通じてDNSを管理しています。 Route53とWHMでPTRレコードを作成した場合でも、rDNSに問題があります。 WHMは、Eメールの配信可能性セクションにPTRに関する次の問題を引き続き示しています。

システムは「1.2.3.4」IPアドレスから「app.mydomain.com」の送信メールを送信します。このIPアドレスの唯一のPTR値は、「app.mydomain.com」である必要があります。これは、このサーバーがSMTPの「HELO」コマンドを使用して送信し、「app.mydomain.com」の送信メールを送信する名前です。

このIPアドレスに予期しないPTR値が1つ存在します。

_ec2-1-2-3-4.eu-west-2.compute.amazonaws.com
_

この問題を修正するには、「4.3.2.1.in-addr.arpa」のすべてのPTRレコードを、「pdns1.ultradns.net」、「x1.amazonaws.com」、「x2.amazonaws.com」の次のレコードに置き換えます。 「x3.amazonaws.org」および「x4.amazonaws.org」:提案された「PTR」(PTR)レコードPTR
_Name: 4.3.2.1.in-addr.arpa._
_Value: app.mydomain.com_。

このコマンドを実行すると_nc -vv localhost 25_
結果:localhost [127.0.0.1] 25 (smtp) open 220-app.mydomain.com ESMTP Exim 4.91 #1 Sat, 13 Apr 2019 15:48:17 +0000 220-We do not authorize the use of this system to transport unsolicited, 220 and/or bulk e-mail
解決策はありますか?

3
Wasif

もしそうなら 1.2.3.4は、PTRレコードを制御できないAWSアドレスです。 DNSにPTRレコードを作成するようにAWSに依頼する必要があります。私は過去にそれをしました、そして私はそれのための形がどこかにあると信じています。


背景:明らかに、AWSはIPの逆引きDNSを制御しています。作成した場合でも3.2.1.in-addr.arpa. UltraDNSのゾーンは、このゾーンがNSレコードを介して親ゾーンにリンクされていないため機能しません(例:2.1.in-addr.arpa.)。

一方、HELOホスト名を逆引きDNSホスト名と100%一致させる必要はありません。特に、SPFレコードを正しく設定している場合は、メールは引き続き機能します。

または、AWS SES-シンプルなメールサービスを介してアウトバウンドメールを送信します。これは、適切に設定され、メールを配信できるサービスです。非常に高い成功率であなた。

お役に立てば幸いです:)

1
MLu