SMTP, use CNAME ou nome real como endereço do servidor?

Navegue suas respostas
1

Descrição do problema:

Estou gerenciando um servidor de e-mail corporativo para nlscan.com atendendo [email protected]. No entanto, por motivos históricos, ainda suportamos [email protected]. Ou seja, [email protected] e [email protected] referem-se exatamente à mesma caixa de correio e conta de email. Nós descobrimos recentemente que alguns domínios alienígenas como @ corp.url.com.tw não nos enviam e-mails; nosso log de SMTP mostra que o servidor SMTP do @ corp.url.com.tw emite o comando SMTP 

RCPT TO:<[email protected]>

Nós não reconhecemos o nlsgate.nlscan.com como endereço do destinatário, então ele falha. Nós apenas permitimos 'RCPT TO: < [email protected] >'.

De onde vem esse @ nlsgate.nlscan.com? Na verdade, no nosso DNS, o mail.nlscan.com está definido para ser um CNAME do nlsgate.nlscan.com.

Se enviar a partir do Gmail ou do Hotmail, vemos o correto 

RCPT TO:<[email protected]>

Então, eu gostaria de perguntar, o comportamento do servidor SMTP do corp.url.com.tw está em conformidade com RFC? Se estiver em conformidade, temos que fazer do mail.nlscan.com um registro A em vez de um registro CNAME, certo? E por favor me diga qual é a RFC?

    
por Jimm Chen 02.10.2011 / 14:27

3 respostas

7

Não sei se está causando o problema subjacente, mas para responder à sua pergunta específica, não, um registro MX não deve ser um CNAME. De acordo com RFC2181 s10.3 ,

The domain name used as the value of a NS resource record, or part of the value of a MX resource record, must not be an alias. Not only is the specification clear on this point, but using an alias in either of these positions neither works as well as might be hoped, nor well fulfills the ambition that may have led to this approach. This domain name must have as its value one or more address records. Currently those will be A records, however in the future other record types giving addressing information may be acceptable. It can also have other RRs, but never a CNAME RR.

Na prática, isso geralmente funciona, mas se você estiver com problemas, a primeira coisa é se tornar compatível com a RFC e, em seguida, investigar os problemas que continuam além disso.

    
por 02.10.2011 / 15:16
2

Bom estilo de zona (que permitirá tanto o @mail quanto o @nlscan e-mail) 

@    IN MX mail
mail IN A

E contratar bom hostmaster

    
por 02.10.2011 / 22:09
0

CNAME é verdadeiro alias quando se trata de SMTP. I. e., Se alguém tentou enviar e-mail para mail.nlscan.com , ele foi traduzido como se tivesse sido enviado para seu alias. Isso é RFCed, IIRC, não é surpresa, na verdade.

    
por 02.10.2011 / 16:25

Tags

sendmail enviando e-mails para destinatários que eu não conheço; host de spam possível TCP / IP- o que é isso exatamente? [fechadas]