我有一个域名,比如说 example.com,并且没有运行我自己的邮件服务器,因此我使用我的 ISP,比如说 myisp.com,因此在我的 DNS 中 MX 记录指向 ex1.myisp.com 和 ex2.myisp.com。
我对安全性也有错误的想法,并且不想让别人知道我使用 myisp.com 来收发邮件,因此我想设置 m1.example.com 和 m2.example.com 并分别将它们指向 ex1.myisp.com 和 ex2.myisp.com,然后将我的 MX 记录设置为使用 m1.example.com 和 m2.example.com。
这能可以通过为 m1 和 m2 创建 CNAME 来完成,但 RFC 2181 规定 MX 记录不能指向 CNAME(尽管从技术上讲它可以)。我可以还为 m1 和 m2 创建 A 记录并将它们指向各自邮件服务器的 IP 地址。
有没有办法在不违反规范的情况下实现这一点?在这种情况下违反规范实际上会有什么后果(除了增加 DNS 服务器的负载)?创建指向 IP 地址的 A 记录是不是一个坏主意(即使 IP 地址永远不会改变)?或者从一开始就这样做就是一个坏主意?
答案1
这从一开始就是个坏主意。任何真正关心并查看您的 MX 记录的人几乎肯定会解析他们指向的任何内容,他们要么会看到 CNAME,要么反向查找 IP 地址(无论如何都会指向mx0[12].myisp.com)。您所做的只是增加复杂性和脆弱性,而没有任何好处。