Konfigurieren von Reverse-Lookupzonen für eine SMTP-Bannerüberprüfung

Dieser Artikel beschreibt die Verwendung einer Reverse-Lookupzone in Azure DNS und das Erstellen eines Reverse-DNS-Eintrags (PTR) für die SMTP-Bannerüberprüfung.

Symptom

Wenn Sie einen SMTP-Server in Microsoft Azure hosten, erhalten Sie eventuell beim Senden oder Empfangen einer Nachricht von Remotemailservern die folgende Fehlermeldung:

554: Kein PTR-Eintrag

Lösung

Für eine virtuelle IP-Adresse in Azure werden die Reverse-Einträge in Domänenzonen im Besitz von Microsoft erstellt, nicht in benutzerdefinierten Domänenzonen.

Um PTR-Einträge in Zonen im Besitz von Microsoft zu konfigurieren, verwenden Sie die -ReverseFqdn-Eigenschaft für die Ressource PublicIpAddress. Weitere Informationen finden Sie unter Konfigurieren von Reverse-DNS für in Azure gehostete Dienste.

Achten Sie beim Konfigurieren der PTR-Einträge darauf, dass die IP-Adresse und der Reverse-FQDN zum Abonnement gehören. Wenn Sie versuchen, einen Reverse-FQDN festzulegen, der nicht dem Abonnement angehört, erhalten Sie die folgende Fehlermeldung:

Set-AzPublicIpAddress : ReverseFqdn mail.contoso.com that PublicIPAddress ip01 is trying to use does not belong to subscription <Subscription ID>. One of the following conditions need to be met to establish ownership:
                    
1) ReverseFqdn matches fqdn of any public ip resource under the subscription;
2) ReverseFqdn resolves to the fqdn (through CName records chain) of any public ip resource under the subscription;
3) It resolves to the ip address (through CName and A records chain) of a static public ip resource under the subscription.

Wenn Sie Ihr SMTP-Banner manuell in unseren standardmäßigen Reverse-FQDN ändern, kann beim Remotemailserver trotzdem ein Fehler auftreten, da er möglicherweise erwartet, dass der SMTP-Bannerhost mit dem MX-Eintrag für die Domäne übereinstimmt.