我们最近搬到了EC2,并开始使用亚马逊的ELB进行负载平衡。 我们使用的CloudFlare的DNS允许我们使用一个CNAME的域根。 然而,我们偶尔会有人告诉我们,我们的电子邮件是弹跳与以下错误的一些变化:
[email protected] …延期:连接拒绝our-production-loadbalancer.elb.amazonaws.com。
我们正在使用谷歌应用程序的邮件,我们的MXloggingconfiguration正确,所以我不知道在什么时候邮件客户端或服务器试图解决我们的域名,并接收cnamelogging。
有谁知道为什么MXlogging会被忽略? 这是使用CNAME的结果吗? 我可以想象,如果我们在一个不接受邮件的IP地址上指出Alogging,也会发生同样的事情。
如果你有一个域example.invalid :
; example.invalid $TTL 604800 @ IN SOA ns1.example.invalid. root.example.invalid. ( 2006020201 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800); Negative Cache TTL ; @ IN NS ns1 IN MX 10 mail IN CNAME anotherdomain.invalid
你是说:
嘿,你可以find
example.invalid下任何地址anotherdomain.invalid可以find。 顺便说一句,任何MXloggingSRVlogging或其他东西example.invalid也无论anotherdomain.invalid告诉你 。 这意味着发送到example.invalid邮件将使用anotherdomain.invalid的MXlogging
参考文献:
根据RFC1034§3.6.2
If a CNAME RR is present at a node, no other data should be present; this ensures that the data for a canonical name and its aliases cannot be different.
因此,如果您在example.comconfiguration了CNAME,那么这是您可能在此configuration的唯一logging。 所有与该域相关的logging都必须在别名下。
例如。 如果你有example.com IN CNAME acme.hosting-co.com那么你的NS,SOA,MX等logging都必须在acme.hosting-so.com下。 他们可能不在example.com下。
此外,如果找不到某个域的MXlogging,则可以尝试该域的Alogging作为最后的手段。 因此,正常运行的MTA应该查找您的域名,查找CNAME,尝试别名,无法在其中findMXlogging,而是尝试使用Alogging(本例中为您的负载均衡器)。 您的负载平衡器显然不能接收电子邮件。
失败的MTA实际上performance正确。 任何find你的邮件服务器的MTA都不是。
我假设您在CloudFlare的DNS设置中标有橙色云的平衡器的CNAME? 如果是这样,您应该login并将该云从橙色更改为灰色的CNAMElogging。