问题描述:
我正在pipe理nlscan.com的企业电子邮件服务器,服务于[email protected]。 但是,由于历史原因,我们仍然支持[email protected]。 也就是说,[email protected]和[email protected]引用完全相同的邮箱和邮件帐户。 我们最近发现像@ corp.url.com.tw这样的外星域名没有给我们发邮件, 我们的SMTP日志显示@ corp.url.com.tw的SMTP服务器发出SMTP命令
RCPT TO:<[email protected]> 我们不认可nlsgate.nlscan.com作为收件人地址,所以它失败。 我们只允许“RCPT TO:<[email protected]>”。
那@ nlsgate.nlscan.com来自哪里? 事实上,在我们的DNS上,mail.nlscan.com被定义为nlsgate.nlscan.com的CNAME。
如果从Gmail或Hotmail发送,我们看到正确的
RCPT TO:<[email protected]>
那么,我想问一下,corp.url.com.tw的SMTP服务器RFC的行为是否符合? 如果它是兼容的,我们必须使mail.nlscan.com一个logging,而不是一个CNAMElogging,对不对? 请告诉我哪个RFC是?
我不知道这是造成潜在的问题,但要回答您的具体问题,不,MXlogging不能是CNAME。 根据RFC2181的s10.3 ,
用作NS资源logging的值或MX资源logging的一部分值的域名不能是别名。 这个规范不仅说明了这一点,而且在这两个位置上使用别名既没有希望,也没有实现可能导致这种方法的雄心。 该域名必须具有一个或多个地址logging的值。 目前这些将是Alogging,但是将来其他loggingtypes给出寻址信息可能是可以接受的。 它也可以有其他的RR,但从来没有一个CNAME RR。
在实践中,它经常起作用,但是如果遇到问题,那么首先要让自己符合RFC标准,然后调查那些继续存在的问题。
良好的区域风格(这将允许@mail和@nlscan电子邮件)
@ IN MX mail mail IN A
并聘请好主持人
涉及到SMTP时,CNAME是真正的别名。 即,如果有人试图将邮件发送到mail.nlscan.com , mail.nlscan.com其翻译为发送给其别名。 这是RFCed,IIRC,实际上并不意外。