标签: mx-record

我了解您不应将 MX 记录直接指向IP 地址，而应将其指向A记录，而该记录又指向您的邮件服务器的 IP 地址。

但是，原则上，为什么需要这样做？

我们正试图将我们托管的所有网站都移至 CNAMES，因为我们计划在新的一年中移动服务器，并希望能够将一些客户端移动到一台服务器，并将其他客户端移动到其他地方。我们计划为客户提供一个唯一的 CNAME，然后我们可以在以后更改。（我们现在这样做还有其他原因，但这是主要的）

我们一直在用我们自己的一些领域测试这个理论，它似乎很好。但是，在检查域上的 MX 记录时，我得到了 CNAME 值而不是 MX 记录。

遗憾的是，所有这些域都是通过控制面板完成的，但我猜他们只是为我编写区域文件。

我想为 company.com 创建 2 个 CNAME

company.com. IN CNAME client.dns.ourserver.com
www          IN CNAME client.dns.ourserver.com

MX 记录类似于以下内容：

company.com  IN MX 10 mail.company.com

我们有 mail.company.com 的 A 记录

正在做：

host -t mx company.com

返回 CNAME 值而不是 mx 记录。

这是预期的行为吗？

我已经设法使上述配置与 123-reg.co.uk 控制面板一起使用，但不确定这是否比任何事情都更幸运。

如果有可能找出域以前也指向哪些名称服务器？我需要尝试找到以前托管域的位置，以便我可以尝试访问旧的托管电子邮件帐户。

有任何想法吗？

我希望在为我的客户设置邮件时更加自信地避免误报。这是我所知道的：

1. SPF 记录很好，但并非每个垃圾邮件过滤服务/软件 (SFSS) 都使用它们。

2. 反向 DNS (PTR) 记录几乎是必需的。

3. 开路继电器不好。

   （这是我读过的“其他提示”）：

4. 邮件服务器 IP 地址的反向查找应该解析为您发送邮件的域。

5. 在与其他邮件服务器通话时，您的服务器应该说 HELO FQDN.of.your.mail.server.com。

6. MX 记录中的 A 主机记录应该是（或解析为 IP 地址）您的 FQDN.of.your.mail.server.com

对 1 和 3 感觉很好。这是我想澄清/建议的地方：

2 和 4：我做了很多挖掘，这似乎是不正确的，因为大多数垃圾邮件过滤器都在寻找一般的 PTR，而且不是由 ISP 分配的；您发送邮件的域似乎与此无关（即，如果您拥有两个用于邮件的域，则需要从两个 IP 地址分别发送带有 PTR 的域？）

5. 这是有道理的，但它是否关心 FQDN 解析为什么？它是否应该解析为当前发送所述 HELO 的 IP 地址？

6. 再次，来自各种谷歌搜索的另一个；如果您使用 Postini 作为网关服务（或与此相关的任何其他智能主机），则看不出这将如何工作。

代表另一个您没有权威的域发送怎么样？我有一些客户端 (some.branchdomain.tld) 需要以@some.corporatedomain.tld 的身份发送邮件，尽管上述公司总部不会设置中继/智能主机供他们使用。corporatedomain.tld 可以创建 SPF 记录以显示 some.branchdomain.tld 被允许发送邮件，但这是否仍会考虑“欺骗”，尤其是如果说 SFSS 不检查 SPF 记录？我应该担心这个吗？

假设我们拥有区域 mywebservice.com。

我希望我的每个客户都有自己的子域，例如 customer.mywebservice.com。

customer.mywebservice.com 需要是给定服务器异地的 CNAME。由于该站点管理自己的设备并且可以随时更改地址，因此 CNAME 是必需的。

人们还需要能够向 inbox@customer.mywebservice.com 发送电子邮件，这需要一个简单的 MX 记录。

但是，这是我需要一些指导的地方：

根据RFC 1034：

If a CNAME RR is present at a node, no other data should be
present; this ensures that the data for a canonical name and its aliases
cannot be different.

我还验证了我的 DNS 服务器将拒绝为使用它们的主机提供 CNAME 以外的任何内容。

所以，看来我可能有输的情况。如果我想使用 MX 记录，我需要使用 A 而不是 CNAME。

任何人都可以想到任何解决方法吗？谢谢！

我们正在使用第 3 方服务提供商发送交易电子邮件。我最近注意到给定接收域的失败率增加了。

发送失败并显示错误“498 No MX for example.com”。

在给定的延迟后重试发送，然后通常在几次重试后成功。但有时，它们会超过重试限制并被永久丢弃。

我联系了提供商的支持，他们告诉我这是由于接收域声明了来自不同提供商的 MX。

$ dig mx example.com
;; ANSWER SECTION:
example.com.        859     IN      MX      25 mail05.example.com.
example.com.        859     IN      MX      20 mail11.example.net.

他们指的是一个 MX 正在使用example.com而另一个正在使用这一事实，example.net这显然是不好的做法，可能会导致上述错误。

这是我第一次听到这样的话，我会立即打电话给 BS，但我想我会给他们带来怀疑的好处，并听听其他人对这个话题的看法。

假设您拥有一个，abcd.com并且只想使用它通过bob@abcd.com. 您不想提供任何类型的网站。

您能否将 DNS 记录设置为包含“MX”记录而不包含“A”记录？

• 这足以发送和接收电子邮件吗？

• 就定义这些事物的任何标准而言，这是否有效？

编辑：澄清一下，邮件服务器（术语？）不会托管在 abcd.com 或 *.abcd.com 上

似乎无法在 AWS 论坛上找到这个问题的答案，既不是在 Route53 手册中，也不是在 Stackoverflow/Serverfault 上以一种有意义的方式……而且 GoDaddy 的支持肯定没有得到答案：

如何在 Route53 中为 GoDaddy 域设置 MX 记录？

我的顶点记录和 Route53 上的所有 CNAME 记录都正常工作，指向我在 EC2 上的应用程序。但我希望能够登录到http://login.secureserver.net来检查我的基于 Web 的电子邮件是否有此域。

如果相关，GoDaddy 的域“电子邮件信息中心”会返回......

如果系统无法验证您的电子邮件地址或 MX 记录不正确，域设置可能无效。有关其他信息，请参阅管理域名的 DNS。

类型主机 IP 地址
名称服务器 ns-AAA.awsdns-47.com XXX.XXX.XX3.X22
名称服务器 ns-BBB.awsdns-55.net XXX.XXX.XX5.X86
名称服务器 ns-CCCC.awsdns-24.org XXX.XXX.XX6.X97
域名服务器 ns-DDDD.awsdns-11.co.uk XXX.XXX.XX8.92

GoDaddy 电子邮件服务器设置列为...

服务器标准端口 您的开放端口    
传入服务器 (POP3)：
pop.secureserver.net 110, 995 (SSL) 110, 995 (SSL)
传出服务器 (SMTP)： 
smtpout.secureserver.net 80, 3535, 25, 465 (SSL) 80, 3535, 25, 465 (SSL)

在 Route53 的 AWS 控制台中，是否只是创建一个带有...的 MX …

（重写此问题的大部分内容，因为根据新信息，我的许多原始测试都无关紧要）

我在使用 Server 2012R2 DNS 服务器时遇到问题。这些问题的最大副作用是 Exchange 电子邮件无法通过。在尝试 A 记录之前交换 AAAA 记录的查询。当它看到 AAAA 记录的 SERVFAIL 时，它甚至不尝试 A 记录，它只是放弃。

对于某些域，当查询我的活动目录 DNS 服务器时，我得到 SERVFAIL 而不是 NOERROR 并且没有结果。

我已经从几个不同的运行 DNS 的 Server 2012R2 域控制器尝试了这个。其中之一是一个完全独立的域，位于不同防火墙和互联网连接后面的不同网络上。

我知道导致此问题的两个地址是smtpgw1.gov.on.ca和mxmta.owm.bell.net

我一直dig在 linux 机器上使用来测试这个（192.168.5.5 是我的域控制器）：

grant@linuxbox:~$ dig @192.168.5.5 smtpgw1.gov.on.ca -t AAAA

; <<>> DiG 9.9.5-3ubuntu0.5-Ubuntu <<>> @192.168.5.5 smtpgw1.gov.on.ca -t AAAA
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 56328
;; flags: qr rd ra; …

我为某人创建了网站，但也有人（我猜是 SEO 人员）告诉此人我犯了一个大错误，因为域（mx、SPF、dmarc）上缺少 DNS 记录。现在我需要“修复”我的错误。

事情是，当然，这些记录用于电子邮件目的，但此域中没有电子邮件（只是简单的免费 G​​mail 帐户）。

那么，是否有任何理由添加这些记录呢？他们应该是什么样子？我能想到的唯一原因是使用我的域身份防止垃圾邮件。但是我认为如果这些记录丢失，垃圾邮件过滤器无论如何都不会从我的域中传递电子邮件，那么有什么意义呢？