Чи можете ви посилатися на запис CNAME у MX-записі?

15

У нас є кілька доменів, які вказують свої записи MX на mail.ourdomain.com, внутрішній поштовий сервер.

Ми хочемо передати нашу електронну пошту новому постачальнику, який хотів би, щоб ми використовували mail.newsupplier.com; їх поштовий сервер.

Ми б краще не змінити всі доменні імена, щоб вказати на цей запис MX; кілька не в нашому контролі, і це означатиме спробу змусити багатьох сторін одночасно змінити свої записи MX, що здається проблематичним.

Простіше було б перенаправити mail.ourdomain.com на IP для нового постачальника. Проблема полягає в тому, що наш постачальник не в змозі гарантувати, що IP буде виправлено.

Отже, моє запитання: чи зміна mail.ourdomain.com на CNAME на mail.newsupplier.com прийнятним рішенням?

(Для запису рухається лише електронна пошта, тому ми хочемо залишити www.ourdomain.com та everythingelse.ourdomain.com незмінними.)

Я знайшов кілька повідомлень, що попереджають про небезпеку CNAMES в записах MX, але я не можу знайти когось, хто б говорив про цю конкретну установку, тому будь-яка порада буде чудово отримана.

domain-name-system  email  cname-record  mx-record 
NeilS
джерело

Відповіді:

25

Згідно з RFC 1123, запис MX не може вказувати на CNAME. Якби я опинився у вашій ситуації, я встановив би mail.ourdomain.com як запис, що вказує на IP-адресу нового постачальника, а потім швидко працюю над зміною всіх записів MX на правильні дані. Потім вирішіть, чому зміна записів MX настільки складна у вашій організації.

Незважаючи на це, більшість поштових серверів все одно будуть надсилати пошту до CNAME; однак ви не можете цього гарантувати.

Дуг Люксем
джерело
3
Я б дотримувався RFC: Ні, ви не можете.
Бенуа
Не могли б ви уточнити посилання RFC? Дивлячись на RFC 1123, я бачу лише те, що доменні імена, які використовуються в MAILі RCPTкомандах, не можуть бути CNAME (в розділі 5.2.2). Я не можу знайти нічого в ньому про запис MX, що вказує на CNAME. Я також не можу знайти конкретних посилань на CNAME у RFC 973 або 974, які визначали записи MX.
Dolda2000
1
RFC 2181 §10.3 чіткіше з цього питання: "Ім'я домену, яке використовується як значення запису ресурсів NS або частина значення запису ресурсів MX, не повинно бути псевдонімом". та "Це доменне ім'я має мати за своїм значенням одну або кілька записів адрес."
mr.spuratic
tools.ietf.org/html/rfc5321#section-5.1 також говорить те саме. абзац 4:When a domain name associated with an MX RR is looked up and the associated data field obtained, the data field of that response MUST contain a domain name. That domain name, when queried, MUST return at least one address record (e.g., A or AAAA RR) that gives the IP address of the SMTP server to which the message should be directed.
Ясен
1

Є компанії, які надають Backup SMTP Service, також зберігаючи електронну пошту та пересилаючи. Можливо, ви могли б скористатись однією з цих компаній для миття IP для вас.

Якщо вони не можуть бути постійним посередником, можливо, просто мати їх у якості вторинної MX-записи допоможе в процесі переходу, щоб у вас не було недоліків, підстрибуючих навколо.

Якщо ви зараз говорите про одну з таких компаній, можливо, ви могли б її другого джерела і повернути їх до першого джерела.

pplrppl
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.