Настройте обратный DNS на AWS Route53, должен ли я использовать публичный или приватный ip?
Я заметил, что письма, отправленные с моего SMTP-сервера, попадают в папку со спамом из-за отсутствия обратного DNS. Сервер размещен на AWS, равно как и его домен и DNS (Route53).
В официальном руководстве по обратной настройке DNS Amazon объясняет следующее:
Если ваш SMTP-сервер использует ваш собственный общедоступный IP-адрес и вы хотите, чтобы Amazon Route 53 отвечал на запросы обратного поиска DNS для этого IP-адреса, создайте общедоступную зону и поместите туда запись PTR. В следующих шагах мы используем пример IP-адреса 192.168.1.2.
Шаг 1: В консоли Amazon Route 53 создайте новую размещенную зону с именем 1.168.192.in-addr.arpa
Вопросов:
- Пример IP (192.168.1.2) выглядит как внутренний IP-адрес, это правильно, или я должен использовать публичный IP-адрес SMTP?
- Почему amazon удалил последние две цифры с IP-адреса в размещенной зоне?
Я думаю, что я не единственный, кто находит путеводителя общественного мнения запутанным. Спасибо!
2 ответа
Это неправильное применение или неправильное понимание цели документа, который вы читаете.
Если ваш SMTP-сервер использует ваш собственный публичный IP-адрес
Речь идет о сервере, который использует ваш собственный публичный IP-адрес. IP-адреса AWS не соответствуют этому критерию.
Следующие инструкции относятся к пространству IP-адресов, которое вы контролируете или которое было делегировано вам вашим интернет-провайдером. Они не применимы к эластичным IP-адресам. Вам "не нужно использовать маршрут 53", как показано в приведенной ниже цитате, - в этом случае - было бы более правильно написано здесь, поскольку вы не можете использовать маршрут 53 в этом случае.
Большая часть документа не распространяется на IP-адреса, принадлежащие / контролируемые AWS. Единственными общедоступными IP-адресами, назначенными AWS, которые можно настроить с помощью настраиваемого обратного DNS, являются эластичные IP-адреса, и применяется другой процесс (из того же документа)
Если вы используете Elastic IP-адрес для своего сервера, вы можете настроить обратную DNS-запись своего Elastic IP-адреса, отправив запрос на удаление ограничений на отправку электронной почты (требуются учетные данные корневой учетной записи), и вам не нужно использовать Amazon Route 53.
Выделите эластичный IP-адрес и настройте запись A, например smtp.example.com
используя этот Elastic IP... тогда вы можете использовать форму запроса, и служба поддержки AWS настроит для вас обратные записи, соответствующие записи A.
Пример IP (192.168.1.2) выглядит как внутренний IP-адрес, это правильно, или я должен использовать публичный IP-адрес SMTP?
Пример не применим к вам, но вы всегда будете использовать публичный IP-адрес в Интернете. Частные адреса не актуальны за пределами вашей сети.
Почему amazon удалил последние две цифры с IP-адреса в размещенной зоне?
Именно так реализуется обратный DNS, когда вы управляете целым блоком размера, который мы обычно называем "Класс-C" (CIDR /24, маска 255.255.255.0, 256 адресов). Обратной записью для 203.113.0.1 является 1.0.113.203.in-addr.arpa, который является именем хоста "1" в зоне "0.113.203.in-addr.arpa". Но не применимо, здесь.
Пример IP является частным, используйте вместо этого ваш публичный адрес.
Зона всегда принадлежит "родительскому домену", поэтому зона начинается с обратного адреса минус последний октет (в примере 2). Затем в зоне объявляется запись PTR с полностью измененным адресом в качестве имени и доменное имя в качестве значения.