问题描述:
我正在管理一个为 nlscan.com 提供服务的企业电子邮件服务器[电子邮件保护]但由于历史原因,我们仍然支持[电子邮件保护]。 那是,[电子邮件保护]和[电子邮件保护]指的是完全相同的邮箱和邮件帐户。我们最近发现一些外来域名(如@corp.url.com.tw)无法向我们发送电子邮件;我们的 SMTP 日志显示@corp.url.com.tw 的 SMTP 服务器发出了 SMTP 命令
RCPT TO:<[email protected]>
我们没有识别出 nlsgate.nlscan.com 作为收件人地址,所以失败了。我们只允许 'RCPT TO: <[电子邮件保护]>' .
那个 @nlsgate.nlscan.com 是从哪里来的?事实上,在我们的 DNS 上,mail.nlscan.com 被定义为 nlsgate.nlscan.com 的 CNAME。
如果从 Gmail 或 Hotmail 发送,我们会看到正确的
RCPT TO:<[email protected]>
所以我想问一下,corp.url.com.tw 的 SMTP 服务器 RFC 的行为是否合规?如果合规,我们必须将 mail.nlscan.com 设为 A 记录而不是 CNAME 记录,对吗?请告诉我它是哪个 RFC?
答案1
我不知道这是否导致了潜在的问题,但要回答你的具体问题,不,MX 记录不能是 CNAME。根据RFC2181 s10.3,
用作 NS 资源记录的值或 MX 资源记录的值的一部分的域名不得是别名。不仅规范在这一点上很明确,而且在这两个位置使用别名既不能像希望的那样发挥作用,也不能很好地实现可能导致这种方法的抱负。此域名必须具有一个或多个地址记录作为其值。目前这些将是 A 记录,但将来提供寻址信息的其他记录类型也可能被接受。它也可以有其他 RR,但绝不能有 CNAME RR。
实际上,它通常有效,但如果您遇到问题,那么首先要做的就是使自己符合 RFC 标准,然后调查持续存在的问题。
答案2
区域样式良好(允许 @mail 和 @nlscan 电子邮件)
@ IN MX mail
mail IN A
并雇用好的主机管理员
答案3
对于 SMTP 来说,CNAME 是真正的别名。也就是说,如果有人尝试向其发送邮件,mail.nlscan.com则邮件会被翻译为发送到其别名。这是 RFCed,如果我没记错的话,其实并不奇怪。