我是那种 IT 人员,懂得的知识足以惹麻烦,但不足以回答我认为很简单的问题。我在加利福尼亚的一家非营利组织工作,我们目前使用 Google Workspace 来收发电子邮件。我们目前有一个主域名,我将其称为 primarydomain.org。我们希望为我们的志愿者设置一个 Google 登录名,以便他们可以访问共享日历和驱动器以及其他一些资源,但我们不希望他们拥有一个可以向外界发送电子邮件和接收电子邮件的真正电子邮件地址。我的想法是添加一个子域名 volunteers.primarydomain.org,并在 Google 内创建一个新的组织单位,该单位已禁用 Gmail,但可以向我们工作区内的其他用户发送电子邮件。我遇到的问题是,当我创建新域时,它要求我为子域添加新的 MX 记录。通常情况下,我只会添加记录,但以前负责这类事情的人将我们的 DNS 记录移到了 Wix,除非您使用的是足够高级的套餐,否则他们不允许子域名使用 MX 记录。我有几个问题,但它们都与此有关。
1:如果电子邮件只会发送到我们工作区中注册的域,我是否需要子域的 MX 记录。2
:如果我确实需要 MX 记录才能使这些电子邮件正常工作,我已被告知我的多个员工使用 CloudFlare 或 AWS。我还应该查看哪些其他允许在子域上使用 MX 记录的记录?
我还没有尝试太多,因为我们今天早些时候才决定使用子域名。我知道当我在谷歌上设置子域名时,它给了我一个选项,类似于“跳过 MX 记录检查”,这看起来只应该在高级设置中使用。这会是我解决这个问题的方法吗?
答案1
这取决于 Google 如何处理其内部邮件,但大多数邮件系统都会努力将邮件在内部收件人之间传递时保持在自己的范围内。Google 的邮件服务器会知道他们负责哪些域/子域,完全独立于 MX 记录,因此如果一封电子邮件从内部发件人发送到内部收件人,它可能会进行内部处理。
关于 MX 记录的警告可能只是因为 99% 在那里设置电子邮件的人都希望他们的电子邮件在外部工作。因此您看到的高级选项可以跳过该测试。
请注意,虽然跳过 MX 记录设置会阻止他们接收来自 Google 外部的电子邮件,但我怀疑这是否一定会阻止他们向外部发送...尽管许多接收域会拒绝来自没有相应 MX 记录的域的任何电子邮件。
然而,如果你看看限制电子邮件仅发送至授权地址或域您会发现 Google 确实有专门限制用户可以/不能向谁发送电子邮件的选项,因此无论您是否设置 MX 记录,您都可能需要查看这些设置。
最后,我会忽略那些建议你需要使用 Cloudflare/AWS 的评论。我能想到人们推荐它们的唯一原因是 MX 记录的冗余等,确保电子邮件 MX 查找始终有效……但在这种情况下,你不关心这一点,那么为什么要为你不需要的服务付费呢。任何地方的 MX 记录都可以勾选“记录存在”框。