FQDN сервера исходящей почты должно однозначно разрешаться записью A во внешний IP-адрес сервера исходящей почты.
Внешний IP-адрес сервера исходящей почты должен однозначно разрешаться записью PTR во внешний FQDN сервера исходящей почты (т.е. A, PTR и HELO/EHLO должны однозначно соответствовать друг другу).
Сервер исходящей почты должен быть указан в записях SPF всех доменов, для которых он является авторизованным для отправки или пересылки почты.
Запись MX должна существовать и указывать на FQDN сервера входящей почты.
Пример1: один сервер (FQDN = HELO/EHLO = mail.firma.ru), один почтовый домен firma.ru.
Записи в DNS (в соответствующих зонах):
mail.firma.ru. A 1.1.1.1 ; HELO/EHLO = mail.firma.ru firma.ru. MX 30 mail.firma.ru. firma.ru. TXT "v=spf1 a:mail.firma.ru -all"
- 1.1.1.in-addr.arpa. PTR mail.firma.ru.
Записи в DNS (в соответствующих зонах):
superfirma.ru. MX 10 mail2.firma.ru. superfirma.ru. MX 20 mail1.firma.ru. myfirma.com. MX 10 mail1.firma.ru. myfirma.com. MX 50 mail2.firma.ru. exchange.firma.ru. A 1.1.1.1 ; HELO/EHLO = exchange.firma.ru.
- 1.1.1.in-addr.arpa. PTR exchange.firma.ru. relay.isp.net. A 2.2.2.2 ; HELO/EHLO = relay.isp.net.
- 2.2.2.in-addr.arpa. PTR relay.isp.net. mail.urupinsk.net. A 3.3.3.3 ; HELO/EHLO = mail.urupinsk.net.
- 3.3.3.in-addr.arpa. PTR mail.urupinsk.net. superfirma.ru. TXT "v=spf1 a:exchange.firma.ru a:relay.isp.net a:mail.urupinsk.net -all" myfirma.com. TXT "v=spf1 a:exchange.firma.ru a:relay.isp.net a:mail.urupinsk.net -all" firma.ru. TXT "v=spf1 -all" ; домен для электронной почты не используется mail1.firma.ru. A 4.4.4.4 mail2.firma.ru. A 5.5.5.5
- 4.4.4.in-addr.arpa. PTR mail1.firma.ru.
- 5.5.5.in-addr.arpa. PTR mail2.firma.ru.