設定反向 DNS 以防止 Lightsail 執行個體發生垃圾郵件 - Amazon Lightsail

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

設定反向 DNS 以防止 Lightsail 執行個體發生垃圾郵件

電子郵件伺服器會使用反向網域名稱系統 (DNS) 查詢,來追蹤訊息來源並確認該郵件不是垃圾或惡意郵件。反向 DNS 查詢會傳回 IP 地址的網域名稱。這與正向 DNS 查詢的情況相反,因為這會傳回網域的 IP 地址。

例如,如果 IP 地址為 192.168.1.2 的反向 DNS 查詢會傳回子網域 mail.example.com,子網域為 mail.example.com 的正向 DNS 查詢會傳回 IP 地址 192.168.1.2,然後會正向確認 IP 地址為 192.168.1.2 的反向 DNS。要進一步了解,請參閱在 Wikipedia 上的正向確認反向 DNS

您可以完成必要條件,然後向 AWS Support 部門提交請求以移除輸出訊息配額,以便為 Amazon Lightsail 執行個體設定反向 DNS。詳細步驟請參閱下列各節。

必要條件

要設定反向 DNS,請依顯示的順序填寫以下必要條件:

  1. 建立要當作電子郵件伺服器使用的 Lightsail 實體。如需詳細資訊,請參閱建立執行個體

  2. 建立要用於反向 DNS 記錄的靜態 IP,並將它連接到執行中的執行個體。如需詳細資訊,請參閱建立靜態 IP 並將其附接至執行個體

    重要

    您不能對反向 DNS 使用預設的公有 IP,也就是您在第一次建立執行個體時指派至其中的 IP。這是因為在您停止和啟動執行個體時,執行個體的預設公有 IP 將會改變。

  3. 在網域的 DNS 區域中,將指向子網域 (例如 mail.example.com) 的別名記錄新增至執行中執行個體的靜態 IP 地址。這是在執行靜態 IP 地址的反向 DNS 查詢時傳回的子網域。如需詳細資訊,請參閱建立 DNS 區域以管理域的 DNS 記錄

    注意

    我們建議您將網域 DNS 記錄的管理作業移轉至 Lightsail。這可讓您在 Lightsail 主控台的單一位置管理所有資源 (包括網域)。如需詳細資訊,請參閱建立 DNS 區域以管理域的 DNS 記錄

  4. 允許透過網際網路 DNS 傳播的變更時間。然後,您可以繼續將請求提交到 AWS Support 來設定反向 DNS。

將請求提交到 AWS Support 來設定反向 DNS

基於安全理由,Lightsail 預設會透過連接埠 25 限制輸出郵件。不過,您可以請求 AWS Support 將此配額從您的帳戶中移除並為您的靜態 IP 設定反向 DNS。

將請求提交給 AWS Support
  1. 以 AWS 帳戶根使用者身分登入 Lightsail 主控台

    重要

    必須使用 AWS 帳戶根使用者來提交請求。如需有關 AWS 帳戶根使用者的詳細資訊,請參閱 AWS 帳戶根使用者

  2. 導覽到請求以移除電子郵件傳送限制表單,然後輸入下列必要資訊:

    注意

    該表單會參考 Amazon Elastic Compute (EC2) 資源 (例如彈性 IP (EIP) 和 EC2 執行個體)。不過,您也可以將表單用於 Lightsail 資源,例如靜態 IP 和 Lightsail 執行個體。

    • 電子郵件地址 - 輸入您收到與請求相關之對應的電子郵件地址。系統已在這個文字方塊中預先填入您的帳戶電子郵件地址。

    • 使用案例描述 - 輸入電子郵件配額移除的請求原因。

    • 彈性 IP 地址 - 輸入您先前在此指南中必要條件之步驟 2 中,連接到執行個體的靜態 IP 地址。您可以輸入最多兩個靜態 IP 地址。

    • EIP 的反向 DNS 記錄 - 輸入您先前在此指南中必要條件之步驟 3 中定義的子網域。這是在執行反向 DNS 查詢時傳回的網域。

  3. 完成時選擇 Submit (提交)

    在 AWS Support 完成您的請求後,您可透過反向 DNS 查詢正向確認您的靜態 IP 地址。

    如果您稍後想要從 Lightsail 帳戶刪除靜態 IP 位址,則必須向 AWS Support 部門提交請求,以移除反向 DNS 組態。移除反向 DNS 設定之後,您可以使用 Lightsail 主控台從 Lightsail 帳戶中刪除靜態 IP 位址。如需詳細資訊,請參閱刪除靜態 IP