如果您有 Exchange 2007 服务器,则在正向查找区域中的 DNS 中设置 MX 记录,指向您在 Exchange 控制台中配置的任何前缀 *.domain.com,对吗?然后在域供应商站点上的域管理器中创建 MX 记录?还是说这是多余的?
我收到了一些电子邮件,但大多数来自外部来源的电子邮件都没有收到。我检查了证书,它们似乎已更新并指向正确的 server.domain.com。但是,我检查了其他公司的一些退回错误日志,他们的电子邮件服务器连接到我的实际域名“domain.com”,因此似乎也是错误的 IP 地址。所以他们超时并退回。奇怪的是,Hotmail 似乎没问题。起初我以为是证书/TLS 问题,但我开始认为是 MX 问题。有什么想法吗?
任何建议,将不胜感激。
我的大脑已经炸了,从昨晚开始就一直这样。
在 Server 2008 中的 DNS 中配置如下:MX [10] mail.mydomain.com;A mail ip.address.here(外部 Exchange IP);我还有一个与我们的根域分开的区域,名为 mail.mydomain.com。在该区域中,存在 NS、SOA、MX 和 A 的记录。
现在,在我们的域名托管商网站上的域名管理器上:MX - mail.mydomain.com A - our.exchange.server.external.ip
我是否设置了不必要的冗余设置?我们的域名托管商刚刚联系了我,他们说他们遇到了 DNS 问题,这很可能是我们的问题。不过,我仍然对我们的设置感到好奇。
谢谢
答案1
有多个 DNS 步骤可确保公司网络上的邮件服务器可以从 Internet 发送/接收电子邮件。
- 您的内部 Active Directory DNS 服务器通常与传入电子邮件无关。如果您在内部 DNS 服务器和 Internet DNS 上托管您的 domainname.com,则这被称为“裂脑 DNS”,并且是大多数人这样做的正确方法。现在请忽略它以排除传入邮件故障。
- 您的互联网 DNS 至少需要两条记录。一条 A 记录为您的电子邮件服务器公共 IP 命名,一条 MX 记录将您的 domainname.com 指向特定的 A 记录。它们合在一起看起来就像这样
mail.domainname.com A 3600 333.333.333.333
域名.com MX 3600 mail.domainname.com - 就像 Hyppy 所说的那样,让为您的邮件服务器提供公共 IP 的 ISP 将该 IP 的反向 DNS 更改为与 A 记录相同的名称。
- 建议但不要求为外发电子邮件创建 SPF 记录http://old.openspf.org/wizard.html这会告诉全世界来自您的邮件服务器 IP 的电子邮件是合法的,应该值得信任,而任何来自未知 IP 的冒充您的电子邮件都是不可信的。这有助于防止您的电子邮件最终进入其他公司的垃圾邮件文件夹。
- 您还应确保您的 Exchange 2007 服务器具有单独的仅匿名的 SMTP 接收连接器,用于接收传入的 Internet 邮件,该连接器的 EHLO 响应标头与您的 Internet A 记录相同。即 mail.domainname.com
尽管现代 Exchange 服务器(可能还有其他服务器)正在尝试改变这一点,但 Internet SMTP 服务器通常不使用 PKI 证书进行通信。
答案2
您可以在区域的任何权威服务器上创建 MX 记录。MX 记录应指向 mail.domain.com,或任何实际邮件服务器的名称。邮件服务器还需要 A 记录,以便外部服务器能够找到它。
如果您的权威 DNS 由域名注册商/主机托管或管理,那么您需要使用他们的工具来正确设置您的 MX 记录。
在此过程中,请为您的邮件服务器设置 PTR 记录。请求此记录的具体程序因托管服务而异,但他们的客户服务/支持中心应该能够提供帮助。
编辑以回答您的编辑:
如果您的域名托管商托管您的 DNS,那么您在网络上执行的任何操作很可能都不会影响外部 DNS,除非托管公司通过从您的服务器进行区域传输进行更新。您提到他们遇到了 DNS 问题;这可能是根本原因。
话虽如此,除非您有像 server1.mail.mydomain.com 这样的子域名,否则您不需要为 mail.mydomain.com 设置单独的区域。保持简单,只需在“mydomain.com”中以“mail”名称创建记录即可
如果您想发布您的主机名,我们可能会查看一下是否存在明显错误。