好的,所以问题的名字有点奇怪,但是我不太确定怎么说。 我有一台主机名为foo.example.com的机器,其域名为mail.example.com 。 我也有example.com的以下DNSlogging:
A foo.example.com 12.34.56.78 CNAME mail.example.com foo.example.com MX mail.example.com
现在我最近了解到, RFC 2181(10.3节)指出MXlogging的值“不能是别名”。
我第一次尝试解决这个问题的方法是将MXlogging的值更改为foo.example.com ,但这会导致问题,因为证书上的名称是mail.example.com ,目前我无法承担购买费用一个新的证书。
我第二次尝试将mail.example.com的Alogging添加到指向12.34.56.78但这里的问题是由SMTP服务器(Postfix)提供的主机12.34.56.78不匹配MXlogging中的域,这可能导致一些邮件客户端的问题。 另外,反向DNSlogging不匹配。
不幸的是,将机器本身的主机名更改为mail.example.com不是一个选项,因为它用于其他使用其他主机名的东西。
还有没有其他解决scheme,我没有想到? 奇怪的是,似乎在过去的一年左右工作得相当好,但由于我的configuration实际上是无效的,所以我想纠正它,以防万一它引起问题的地方。
是的,一个MX不应该指向一个CNAME。 在这种情况下,只需为mail.example.com创build另一个Alogging:
A foo.example.com 12.34.56.78 A mail.example.com 12.34.56.78 MX mail.example.com
由于证书是针对mail.example.com的,因此它与用于连接的名称相匹配,因此可以成功validation证书。 PTRlogging应该指向mail.example.com以便与垃圾邮件filter良好地配合。