Registro MX, Pergunta do Exchange 2007

Navegue suas respostas
1

Se você possui um servidor Exchange 2007, você configura um registro MX no DNS na Zona de Pesquisa Direta, apontando para qualquer prefixo * .domain.com configurado no Console do Exchange, correto? Em seguida, você cria um registro MX em seu gerenciador de domínio no site do seu fornecedor de domínio? Ou isso é redundante?

Estou recebendo ALGUNS e-mails, mas não estou recebendo a maioria dos e-mails de fontes externas. Eu verifiquei certificados e eles parecem estar atualizados e apontando para o server.domain.com correto. No entanto, eu verifiquei alguns dos logs de erro de retorno para outras empresas, e seus servidores de e-mail estão se conectando ao meu nome de domínio real "domain.com" e, portanto, parece que o endereço IP errado também. Então eles param e se recuperam. O Hotmail parece vir muito bem estranhamente. No começo eu pensei que era um problema de certificado / TLS, mas estou começando a pensar que é um problema de MX. Alguma idéia?

Qualquer sugestão seria apreciada.

Meu cérebro está frito, desde ontem à noite.

No Server 2008 no DNS, o seguinte é configurado: MX [10] mail.mydomain.com; Um mail ip.address.here (IP do Exchange externo); Eu também tenho uma zona separada do nosso domínio raiz, que é denominado nosso mail.mydomain.com. Nessa Zona, existem registros para NS, SOA, MX e A.

Agora, no nosso Gerenciador de domínio, no site do fornecedor do nosso host de domínio: MX - mail.mydomain.com A - our.exchange.server.external.ip

Eu tenho uma configuração desnecessariamente redundante? Acabei de ser contatado pelo nosso host de domínio e eles mencionaram que estavam tendo problemas de DNS, o que é provavelmente o nosso problema. No entanto, ainda estou curioso sobre a nossa configuração.

Obrigado

    
por AdminAlive 23.03.2011 / 15:27

2 respostas

2

Há mais de uma etapa do DNS para garantir que um servidor de e-mail que você possui em uma rede corporativa possa enviar / receber e-mails da Internet.

  1. Seu servidor DNS interno do Active Directory geralmente não está relacionado a e-mails recebidos. Se o seu host seu domainname.com em seu servidor DNS interno, bem como DNS da Internet, que é conhecido como "split brain DNS" e é a maneira correta para a maioria das pessoas fazê-lo. Por enquanto, ignore-o para solucionar problemas de correspondência recebida.
  2. Seu DNS da Internet precisa de pelo menos dois registros. Um Um registro dando um nome ao seu IP público do servidor de e-mail, e um registro MX apontando seu domainname.com para um registro específico. Eles juntos ficaria algo parecido com isto

    mail.domainname.com A 3600 333.333.333.333
    domainname.com MX 3600 mail.domainname.com

  3. Como o Hyppy diz, peça ao seu ISP que forneça o IP público do seu servidor de e-mail para alterar o DNS reverso desse IP para o mesmo nome do registro A.
  4. Recomendado, mas não obrigatório, para envio de e-mails é fazer um link que informa ao mundo que o e-mail é proveniente do seu IP do servidor de e-mail é legítimo e deve ser confiável, enquanto qualquer e-mail fingindo ser você vindo de IPs desconhecidos não é confiável. Isso ajuda a impedir que seus e-mails acabem nas pastas de spam de outras empresas.
  5. Você também deve garantir que seu servidor Exchange 2007 tenha um conector de recebimento SMTP exclusivo anônimo para mensagens de entrada da Internet, que tenham o cabeçalho de resposta EHLO igual ao seu registro da Internet A. ou seja, mail.domainname.com

Os servidores SMTP da Internet geralmente não usam certificados PKI para comunicações, embora os servidores modernos do Exchange (e talvez outros) estejam tentando alterar isso.

    
por 23.03.2011 / 16:18
1

Você cria um registro MX em qualquer servidor autoritativo que você tenha para a zona. O registro MX deve apontar para mail.domain.com ou qualquer que seja seu servidor de email real pelo nome. O servidor de e-mail também precisará de um registro A para que os servidores externos possam encontrá-lo.

Se o DNS autoritativo for hospedado ou gerenciado por um registrador de domínio / host, você precisará usar as ferramentas deles para configurar o registro MX corretamente.

Enquanto você está nisso, configure um registro PTR para o seu servidor de e-mail. O procedimento exato para solicitá-lo varia muito de acordo com o serviço de hospedagem, mas seu centro de atendimento ao cliente / suporte deve ser capaz de ajudar.

Editar para responder à sua edição:

Se o host do seu domínio estiver hospedando o DNS, é provável que nada do que você fizer na sua rede afetará o DNS externo, a menos que a empresa de hospedagem faça atualizações por meio de transferências de zona do seu servidor. Você mencionou que eles estavam tendo problemas de DNS; essa é provavelmente a causa raiz.

Dito isto, você não precisa de uma zona separada para mail.mydomain.com, a menos que tenha subdomínios como server1.mail.mydomain.com. Mantenha-o simples e faça seus registros com o nome "mail" em "mydomain.com"

Se você quiser postar seu nome de host, provavelmente poderemos dar uma olhada e ver se algo está obviamente errado.

    
por 23.03.2011 / 15:32

Tags

Registra todos os emails de saída criados pelo php Git por meio de https