Eu tenho um dos meus domínios no domínio de 2º nível .co.uk. , registrado no 123-Reg, um provedor de DNS britânico, e recebo diversos serviços nesse domínio do Google Apps, pela nota empresa dos EUA.
Gostaria de usar um subdomínio para serviços fornecidos por outro provedor, especificamente, gostaria de obter serviços PEC de um provedor italiano. PEC é um padrão italiano para assinar digitalmente e certificar e-mails, e, basicamente, eu gostaria de usar um domínio de nível 4 ( [mydomain] .co.uk. (você pode ler RFC 6109 para mais detalhes sobre o PEC, mas eu acho que não é realmente necessário responder minhas perguntas abaixo, pelo meu entendimento no lado do DNS, ele deveria realmente funcionar como um servidor de correio normal) para esses serviços PEC.
Do meu entendimento até agora, preciso configurar um registro MX para apontar para o provedor PEC (geralmente algo como mx.pec. [provedor] .it. ).
Atualmente, minhas configurações de DNS são assim:
@ A [x.y.w.z]
@ MX 1 ASPMX.L.GOOGLE.COM.
@ MX 5 ALT1.ASPMX.L.GOOGLE.COM.
@ MX 5 ALT2.ASPMX.L.GOOGLE.COM.
@ MX 10 ASPMX2.GOOGLEMAIL.COM.
@ MX 10 ASPMX3.GOOGLEMAIL.COM.
@ MX 10 ASPMX4.GOOGLEMAIL.COM.
@ MX 10 ASPMX5.GOOGLEMAIL.COM.
calendar CNAME ghs.google.com.
doc CNAME ghs.google.com.
mail CNAME ghs.google.com.
my CNAME ghs.google.com.
www CNAME ghs.google.com.
Estou certo em pensar que devo adicionar pelo menos um registro MX como:
pec MX 10 MX.PEC.[provider].IT.
Além disso, estou certo em pensar que terei que adicionar um registro A ou um CNAME (seja o que for que o provedor italiano me perguntar realmente, embora eu espere que um CNAME seja suficiente), para pec também?
Atualização 1
Apenas uma atualização: eu comprei o serviço PEC de um provedor italiano para um domínio de 4º nível (no TLD .uk, não no .it), eles me permitiram solicitar o pec. [mydomain] .co.uk ., e então eles me venderam uma caixa de correio nesse domínio (algo como eu @ pec. [mydomain] .co.uk.). Eles ainda não me enviaram nenhuma informação ou pedido de configuração especial (acho que terei que esperar pelo final do processo, eles estão atualmente " certificando" "meu domínio, o que quer que eles signifiquem com < em> certificação neste contexto). Eu decidi acelerar as coisas do meu lado, então eu já atualizei o DNS do meu domínio (por acaso o provedor que eu escolhi tinha seu registro mx obrigatório em algum lugar no contrato), então meu domínio já está respondendo às buscas mx:
C:\>nslookup
Default Server: [mydnsserver].co.uk
Address: x.y.w.z
> set q=mx
> [mydomain].co.uk.
Server: [mydnsserver].co.uk
Address: x.y.w.z
Non-authoritative answer:
[mydomain].co.uk. MX preference = 5, mail exchanger = alt1.aspmx.l.google.com
[mydomain].co.uk. MX preference = 10, mail exchanger = aspmx4.googlemail.com
[mydomain].co.uk. MX preference = 10, mail exchanger = aspmx5.googlemail.com
[mydomain].co.uk. MX preference = 5, mail exchanger = alt2.aspmx.l.google.com
[mydomain].co.uk. MX preference = 10, mail exchanger = aspmx2.googlemail.com
[mydomain].co.uk. MX preference = 1, mail exchanger = aspmx.l.google.com
[mydomain].co.uk. MX preference = 10, mail exchanger = aspmx3.googlemail.com
alt1.aspmx.l.google.com internet address = 173.194.70.27
aspmx4.googlemail.com internet address = 173.194.78.27
aspmx5.googlemail.com internet address = 74.125.130.27
alt2.aspmx.l.google.com internet address = 173.194.69.27
aspmx2.googlemail.com internet address = 173.194.69.27
aspmx.l.google.com internet address = 173.194.67.27
aspmx3.googlemail.com internet address = 74.125.127.27
> pec.[mydomain].co.uk.
Server: [mydnsserver].co.uk
Address: x.y.w.z
Non-authoritative answer:
pec.[mydomain].co.uk. MX preference = 10, mail exchanger = mx.pec.[provider].it
mx.pec.[provider].it internet address = i.j.k.l
>
Atualização 2
No momento, a resposta ainda é uma falha de entrega (a razão é dada em italiano, significa "A mensagem foi recusada pelo sistema. O endereço do destinatário é desconhecido ou não está habilitado para a recepção" de correio não certificado "):
Delivery to the following recipient failed permanently:
me@pec.[mydomain].co.uk
Technical details of permanent failure:
Google tried to deliver your message, but it was rejected by the recipient domain. We recommend contacting the other email provider for further information about the cause of this error. The error that the other server returned was: 554 554 <me@[mydomain].co.uk>: Messaggio rifiutato dal sistema. Indirizzo destinatario sconosciuto o non abilitato alla ricezione di posta non certificata. (state 14).
Mas eu acho que no momento tenho apenas que esperar.
Atualização 3
Eu obtive as configurações da caixa de correio PEC do provedor, e tudo funciona bem, a mensagem não foi entregue porque por padrão os provedores PEC não aceitam e-mails de caixas de correio não PEC, eu tive que mexer nas configurações para permitir que eles entrassem e mesmo depois de serem recebidos de uma maneira engraçada (eles são marcados como uma "anomalia"), mas tudo isso é específico do PEC, parece do ponto de vista do DNS que tudo é necessário é apenas um registro MX.
Se você precisar de e-mail para pec.example.co.uk a ser entregue mx.pec.example.it , então sim, seu registro DNS está correto. Você só precisa de um registro A ou CNAME se o nome do host for usado para propósitos de entrega que não sejam de e-mail (por exemplo, um site em http://pec.example.co.uk executado pelo provedor PEC). Você deve obter os requisitos exatos do provedor antes de atualizar sua configuração de DNS.