Registros A e PTR e conexões de Internet redundantes

2

Deseja configurar registro (s) PTR para lidar com o seguinte:

O site com o servidor de email (Exchange 2010) tem três conexões com a Internet, com o firewall gerenciando o balanceamento de carga.

Sei que, se a conexão da Internet com o IP no registro MX cair, nenhum email será recebido. Ainda gostaria de enviar um email se isso acontecer.

Li alguns conselhos para configurar um registro PTR para um IP.

Se eu vincular o email ao mesmo IP do registro MX e criar um registro PTR para esse IP, presumo que, se essa conexão específica cair, qualquer email de saída enviado por meio das outras conexões falhará na pesquisa PTR e ser marcado como spam.

Você conhece uma maneira de contornar isso?

Obrigado

    
por Mark 14.03.2013 / 09:23

2 respostas

0

Você pode ter tantos registros PTR apontando para um domínio quanto desejar. Eu os configuraria como nomes ligeiramente diferentes, apenas porque a adição de vários registros A para um domínio significa que o endereço retornado para esse nome pode não ser o mesmo com o qual o servidor está se conectando.

Esta configuração MX funcionará bem no lado de entrada, mas como seu servidor de e-mail somente se identificará como um desses nomes de domínio, a pesquisa inversa pode não funcionar exatamente como você gostaria.

Um registro SPF provavelmente ajudaria a resolver algumas das situações:

v=spf1 mx -all verificaria se qualquer servidor com um registro MX em seu domínio pode enviar e-mails.

mail1.mail.com IN A 1.2.3.4
mail2.mail.com IN A 1.2.3.5
mail3.mail.com IN A 1.2.3.6

mail.com. IN MX 10 mail1.mail.com.
mail.com. IN MX 20 mail2.mail.com.
mail.com. IN MX 30 mail3.mail.com.

4.3.2.1.IN-ADD.ARPA PTR mail1.mail.com
5.3.2.1.IN-ADD.ARPA PTR mail2.mail.com
6.3.2.1.IN-ADD.ARPA PTR mail3.mail.com

BTW, você sempre pode usar um relé externo para o seu e-mail, provavelmente estaria disponível em qualquer uma das três conexões.

    
por 14.03.2013 / 11:04
0

Você pode adicionar alguns registros ptr que apontarão para todas as suas conexões de saída e eles verificarão se isso é um bom remetente para servidores remotos.

    
por 14.03.2013 / 10:46