我有一个域,例如example.com,不要运行我自己的邮件服务器,所以我使用我的ISP的,说myisp.com,所以在我的DNS MXlogging指向ex1.myisp.com和ex2.myisp.com。
我也有一个关于安全性的错误概念,并且不希望我明显使用myisp.com来发送邮件,所以我想要设置m1.example.com和m2.example.com并将它们指向ex1.myisp。 com和ex2.myisp.com,然后将我的MXlogging设置为使用m1.example.com和m2.example.com。
这可以通过为m1和m2创buildCNAME来完成,但RFC 2181说MXlogging不能指向CNAME(尽pipe它在技术上是有效的)。 我也可以为m1和m2创buildAlogging,并将它们指向各个邮件服务器的IP地址。
有没有办法做到这一点,而不违反规范? 在这种情况下,除了DNS服务器的负载增加之外,究竟是什么影响了打破规范? 创buildAlogging指向IP地址是一个坏主意(即使IP地址永远不会改变)? 或者这样做是不是一个坏想法开始?
首先,这是一个坏主意。 任何真正关心查看MXlogging的人都会几乎肯定地解决他们指向的任何问题,他们将会看到CNAME或者反向查找IP地址(反正只能指向mx0[12].myisp.com )。 你所做的就是增加复杂性和脆弱性,绝对没有任何好处。