如何防止按原样更改邮件服务器?

如何防止按原样更改邮件服务器?

在 DNS 中我们可以为mx.example.comA 记录设置一个 IP,之后我们可以在 MX 记录中设置@受控制的域名。mx.example.com

从现在起每个人都知道,当您想要发送邮件时,[email protected]您应该从 A 记录连接mx.example.comIP 地址上的哪个地址。

下一种情况:有人在同一 IP 上安装了新服务器(即数据中心同一 IP 上的新 VPS/DS),并使用邮件服务器接受端口 25 上的连接。

在这种情况下,当某人向其邮件服务器发送邮件时,[email protected]将连接“mx.example.com”,但它不再是同一个服务器。消息将被发送给某人。

是否可以在 DNS 记录中添加某种摘要,以防止有人更改您的服务器的情况?

DKIM - 用于发送邮件。但是发件人(=服务器)如​​何检查收件人是否在有效的服务器上?

答案1

最后:

TLSA - 用于证书

SSHFP-用于 ssh 连接

相关内容