Помогите разобраться с записями DNS для почтового сервера

[Дмитрий Тележников]

Вообщем есть домен telezhnikov.com Он прикреплен к IP 194.105.136.50 Создана запись А, MX (mail.telezhnikov.com), но нету записи PTR. Вопрос в следующем. При использовании почтового сервера, PTR запись должна указывать на запись A (telezhnikov.com) или на MX (mail.telezhnikov.com)?
Заранее большое всем спасибо за ответы!    

[GOTO_sHELL]

Как правило бэкрезолв указывает на А-запись.

[Karl500]

the PTR record should match the SMTP response on port 25 when the receiving server sends back a verification check

Т.е. запись PTR должна совпадать с ответом сервера SMTP по HELO (на этом "рубится" очень много спам-хостов).

Из RFC 1912 секция 2.1:

Make sure your PTR and A records match.  For every IP address, there should be a matching PTR record in the in-addr.arpa domain.  If a host is multi-homed, (more than one IP address) make sure that all IP addresses have a corresponding PTR record (not just the first one). Failure to have matching PTR and A records can cause loss of Internet services similar to not being registered in the DNS at all.  Also, PTR records must point back to a valid A record, not a alias defined by a CNAME.  It is highly recommended that you use some software which automates this checking, or generate your DNS data from a database which automatically creates consistent data.

Т.е. обратная запись при разрешении должна ссылаться на А запись (вне зависимости, почтовый ли это сервер).

[Дмитрий Тележников]

Получатся мне нужно попросить хостера, чтобы тот привязал запись PTR к telezhnikov.com (т.е запись А)? Тогда еще такой вопрос. Я к примеру отправляю письмо на определенный почтовый сервер X с хоста mail.telezhnikov.com. X сервер проверяет PTR запись моего домена и получает результат telezhnikov.com вместо mail.telezhnikov.com. Такой подход с точки построения почтового сервера будет правильным или делают как-то по другому?
P.S.: Сильно не пинать, почтовый сервер настраиваю первый раз... 

[Karl500]

Давайте я на примере покажу.

Есть домен xxx.ru
Его обслуживает почтовый сервер serv.xxx.ru
В DNS есть записи:

MX   10 serv.xxx.ru.
и
$ORIGIN xxx.ru.
serv     A   192.168.1.1 # ip - здесь "с потолка"

В обратной зоне есть запись:

$ORIGIN 1.168.192.in-addr.arpa.
1        PTR    serv.xxx.ru.

Почтовый сервер сконфигурирован так, чтобы на запрос HELO он отвечал:
250 serv.xxx.ru

Теперь при отправке с Вашего сервера на другой, он проверит, что а) Ваш сервер с IP-адресом 192.168.1.1 представляется, как serv.xxx.ru и б) действительно, обратная запись адреса 192.168.1.1 указывает на имя serv.xxx.ru

Еще неплохо внести в DNS информацию SPF (http://ru.wikipedia.org/wiki/Sender_Policy_Framework) - все больше почтовых серверов это используют (правда, пока не "жестко").

[Дмитрий Тележников]

Большое спасибо за помощь!  Теперь буду разбираться, как настроить Postfix