我拥有并运营一台专用服务器,该服务器为我的客户提供共享网络托管空间,包括电子邮件服务。是否可以为每个客户域设置多个 MX 记录,并让每个客户 MX 记录指向不同子网中的 IP 地址,但仍然只使用该服务器来发送电子邮件?
我们在 DNS 检查系统中收到一条警告,警告我们只有一条 MX 记录,并且警告我们的 NS 和 MX 记录不在不同的子网中。
这会对邮件服务器上的传入负载产生影响吗?这是否是一个有效的问题?我们该如何处理 DNS 检查所指的问题?我不知道如何处理 MX 记录应位于不同子网的警告。我在哪里可以了解有关这些主题的更多信息?
答案1
一个域名的电子邮件提供商通常只有一个服务器。要求一个域名有多个接收邮件服务器或者这些邮件服务器位于不同的子网中。这当然是最佳做法,但不这样做也不会违反 RFC。
我们在 DNS 检查系统中收到一条警告,警告我们只有一条 MX 记录,并且警告我们的 NS 和 MX 记录不在不同的子网中。
您使用哪种 DNS 检查?我认为他们的警告非常激进,除非他们只是将其列为建议或“最佳实践”。此外,您的客户是否遇到任何问题或投诉?
这会对邮件服务器的传入负载产生影响吗?
让两个 MX 记录指向同一个邮件服务器不会对负载产生影响。
这是一个有效的问题吗?
是的,这是一个有效的问题。但是,您必须衡量您需要多少冗余以及您的客户对哪些服务感到满意。指向一台服务器的两个 MX 记录除了保持外观外没有任何作用。NS 记录也是如此。为您的域配备两台同步并接受相同电子邮件地址的邮件的邮件服务器会为您的系统增加冗余。但是,您当然可以在一台服务器上操作一组邮件域,因此只有一个 MX 记录而不会“破坏任何东西”。请确保通过适当的备份和恢复程序保护自己,这些程序为您提供可接受的恢复时间目标 (RTO) 和恢复点目标 (RPO)。
我们该如何处理 DNS 检查所提到的问题?
您可以为服务器分配多个 IP 地址,并让邮件守护程序监听这些 IP 地址。然后为每个 IP 地址创建一个 A 记录,然后创建指向 A 记录的 MX 记录。这样能“解决”问题吗?它满足了法律条文,但不符合法律精神。它会抑制您使用的任何 DNS 检查中的警告,但无法解决警告想要提醒您的根本问题。警告告诉您需要两个电子邮件服务器,而不仅仅是两个 MX 记录。
真正解决这个问题,如果可能的话,请配备两个邮件服务器。
我不知道如何处理 MX 记录应该彼此位于不同子网的警告。
在我看来,这是一个非常激进的建议。从技术上讲,即使不能满足法律的精神,你也可以再次满足法律条文。你可以让你的服务器提供商为你提供一个位于不同子网但与你的服务器位于同一 VLAN 上的 IP 地址,并将其分配给一个接口。然而,这只会花你的钱并带来毫无意义的复杂性。
在哪里可以了解有关这些主题的更多信息?
我会推荐DNS 和绑定Cricket Liu 撰写的这篇文章是一个很好的起点。此外,检查相关的 RFC 并努力理解它们。
总结
您收到的警告是在告诉您您的系统在衡量最佳实践方面存在缺陷。它们对于邮件系统的安全运行并非绝对必要。除非您有时间和金钱投资另一台服务器,否则您可以放心地忽略这些警告,只要您也尽职尽责地备份数据并进行适当、及时的恢复即可。