在 DNS 中我们可以为mx.example.com
A 记录设置一个 IP,之后我们可以在 MX 记录中设置@
受控制的域名。mx.example.com
从现在起每个人都知道,当您想要发送邮件时,[email protected]
您应该从 A 记录连接mx.example.com
IP 地址上的哪个地址。
下一种情况:有人在同一 IP 上安装了新服务器(即数据中心同一 IP 上的新 VPS/DS),并使用邮件服务器接受端口 25 上的连接。
在这种情况下,当某人向其邮件服务器发送邮件时,[email protected]
将连接“mx.example.com”,但它不再是同一个服务器。消息将被发送给某人。
是否可以在 DNS 记录中添加某种摘要,以防止有人更改您的服务器的情况?
DKIM - 用于发送邮件。但是发件人(=服务器)如何检查收件人是否在有效的服务器上?
答案1
最后:
TLSA - 用于证书
SSHFP-用于 ssh 连接