A partir do RFC 2821 "Simple Mail Transfer Protocol", secção 5 "Resolução de Endereços e Tratamento de Correspondência":
The lookup first attempts to locate an MX record associated with the name. If a CNAME record is found instead, the resulting name is processed as if it were the initial name.
Em geral, é assim que os CNAMEs funcionam. Eles são freqüentemente mal utilizados, mal compreendidos e mal implementados. : -)
Se o seu domínio é example.com, você provavelmente tem registros MX existentes apontando para os hosts normais do Google Apps.
example.com. MX 10 ASPMX.L.GOOGLE.COM.
example.com. MX 20 ALT1.ASPMX.L.GOOGLE.COM.
example.com. MX 20 ALT2.ASPMX.L.GOOGLE.COM.
example.com. MX 30 ASPMX2.GOOGLEMAIL.COM.
example.com. MX 30 ASPMX3.GOOGLMAILE.COM.
example.com. MX 30 ASPMX4.GOOGLEMAIL.COM.
example.com. MX 30 ASPMX5.GOOGLEMAIL.COM.
Parece que você também teve uma entrada como esta:
example.com. CNAME ghs.l.google.com.
O RFC 1034 "Conceitos e Instalações de Domínio" indica na seção 3.6.2 "Apelidos e nomes canônicos" recomenda contra essa configuração:
If a CNAME RR is present at a node, no other data should be present; this ensures that the data for a canonical name and its aliases cannot be different.
No caso do erro que você colou, o servidor de e-mail e / ou o servidor DNS na extremidade de envio tentaram pesquisar o (s) registro (s) MX do seu domínio, example.com, e encontraram um CNAME apontando para ghs.l .google.com. Em seguida, tentou procurar o (s) registro (s) MX para ghs.l.google.com. Esse domínio não possui atualmente nenhum registro MX, portanto, o servidor de e-mail teria caído no registro A de ghs.l.google.com. Esse endereço IP não estava escutando na porta SMTP, portanto, o resultado é o erro "A conexão expirou com ghs.l.google.com".
Ao remover o registro CNAME, você corrigiu seus problemas de e-mail. Você pode encontrar problemas se o endereço IP definido em seu lugar for alterado no final do Google.
Em vez disso, você pode definir o nome para www.example.com:
www.example.com. CNAME ghs.l.google.com.
E execute um pequeno servidor em qualquer IP em que você apontar example.com, o que simplesmente faz um redirecionamento HTTP para o link
É um tanto surpreendente que tenha funcionado tão bem quanto o fez. A lei de Postel recebe algum crédito lá, eu acredito. : -)
Voltar para o RFC 1034 2.6.2:
CNAME RRs cause special action in DNS software. When a name server fails to find a desired RR in the resource set associated with the domain name, it checks to see if the resource set consists of a CNAME record with a matching class. If so, the name server includes the CNAME record in the response and restarts the query at the domain name specified in the data field of the CNAME record. The one exception to this rule is that queries which match the CNAME type are not restarted.
Portanto, neste caso, pode-se argumentar que o servidor DNS não deveria / deveria seguir o CNAME em uma pesquisa MX, a menos que não houvesse registros MX encontrados.
Ao enviar e-mails, o Sendmail e o qmail (e provavelmente outros) tentarão, por padrão, reescrever qualquer CNAME usado no lado direito de um endereço de e-mail para o nome canônico.
De fato, alguns sites se basearam nesse comportamento. O djb detalha por que ele acha que as pessoas deveriam parar de confiar nele em seu documento "Registros CNAME no correio" .