hso*_*bhy 1 domain-name-system email-server subnet dedicated-server mx-record
我拥有并运营一台专用服务器,为我的客户提供共享网络托管空间,包括电子邮件服务。是否可以为每个客户端域拥有多个 MX 记录,并且让每个客户端 MX 记录都指向不同子网中的 IP 地址,但仍然只使用该一台服务器发送电子邮件?
我们在 DNS 检查系统中收到一条警告,警告只有一个 MX 记录,并警告我们的 NS 和 MX 记录不在不同的子网中。
这会对邮件服务器上的传入负载产生影响吗?这甚至是一个有效的问题吗?对于DNS检查所涉及到的问题我们该如何处理呢?我不知道如何处理 MX 记录应位于不同子网上的警告。我在哪里可以了解有关这些主题的更多信息?
拥有一台服务器作为域的唯一电子邮件提供商的情况并不罕见。不要求一个域有多个接收邮件服务器或这些邮件服务器位于不同的子网中。当然,这是最佳实践,但不做这些事情不会破坏 RFC。
我们在 DNS 检查系统中收到一条警告,警告只有一个 MX 记录,并警告我们的 NS 和 MX 记录不在不同的子网中。
您使用什么 DNS 检查?我认为他们的警告非常激进,除非他们只是将这些警告列为建议或“最佳实践”。此外,您的客户是否遇到任何问题或抱怨?
这会对邮件服务器上的传入负载产生影响吗?
让两个 MX 记录指向同一邮件服务器不会对负载产生影响。
这甚至是一个有效的问题吗?
是的,这是一个有效的问题。然而,您必须衡量您需要多少冗余以及您的客户对哪些服务感到满意。指向一台服务器的两条 MX 记录除了保持外观外没有任何作用。NS 记录也是如此。您的域拥有两个同步的邮件服务器并接受相同电子邮件地址的邮件,这会为您的系统增加冗余。但是,您当然可以在一台服务器上操作一组邮件域,因此只有一条 MX 记录,而不会“破坏任何内容”。请确保通过适当的备份和恢复程序来保护自己,这些备份和恢复程序可以为您提供可接受的恢复时间目标 (RTO) 和恢复点目标 (RPO)。
对于DNS检查所涉及到的问题我们该如何处理呢?
您可以为您的服务器分配多个 IP 地址,并让您的邮件守护程序侦听这些多个 IP 地址。然后为每个 IP 地址创建一条 A 记录,然后创建指向 A 记录的伴随 MX 记录。这能“解决”它吗?它满足了法律的字面意义,但不满足其精神。它会抑制您正在使用的任何 DNS 检查发出的警告,但它并不能解决该警告旨在提醒您注意的根本问题。该警告告诉您要有两个电子邮件服务器,而不仅仅是两个 MX 记录。
要真正解决问题,请尽可能拥有两台邮件服务器。
我不知道如何处理 MX 记录应位于不同子网上的警告。
在我看来,这是一个非常激进的建议。从技术上讲,即使不能满足法律的精神,你也可以再次满足法律的文字要求。您可以让服务器提供商为您提供与服务器所在的不同子网但同一 VLAN 上的 IP 地址,并将其分配给接口。然而,它只会拿走你的钱并带来徒劳的复杂性。
我在哪里可以了解有关这些主题的更多信息?
我会推荐DNS 和Cricket Liu 的 Bind 作为一个很好的起点。另外,检查相关的 RFC 并寻求理解它们。
您收到的警告告诉您系统在衡量最佳实践方面的缺点。它们对于邮件系统的安全运行并不是绝对必要的。除非您有时间和金钱投资另一台服务器,否则您可以安全地忽略这些警告,只要您还尽职调查备份数据并进行适当、及时的恢复。
| 归档时间: |
|
| 查看次数: |
3680 次 |
| 最近记录: |