我擁有並運營著一台專用伺服器，為我的客戶提供共享的網路託管空間，包括電子郵件服務。是否可以為每個客戶端域擁有多個 MX 記錄，並讓每個客戶端 MX 記錄指向不同子網中的 IP 地址，但仍然只使用該一個伺服器來發送電子郵件？

我們在 DNS 檢查系統中收到警告，警告只有一個 MX 記錄，並警告我們的 NS 和 MX 記錄不在不同的子網中。

這會對郵件伺服器上的傳入負載產生影響嗎？這甚至是一個有效的問題嗎？我們如何處理 DNS 檢查所指的問題？我不知道如何處理 MX 記錄應位於彼此不同的子網的警告。我在哪裡可以了解有關這些主題的更多資訊？

擁有一個伺服器作為域的唯一電子郵件提供商的情況並不少見。不要求域具有多個接收郵件伺服器或這些郵件伺服器位於不同的子網中。當然，這是一個最佳實踐，但沒有任何 RFC 會因為不做這些事情而被破壞。

我們在 DNS 檢查系統中收到警告，警告只有一個 MX 記錄，並警告我們的 NS 和 MX 記錄不在不同的子網中。

您使用的是什麼 DNS 檢查？我認為他們的警告非常激進，除非他們只是將這些警告列為建議或“最佳實踐”。此外，您的客戶是否遇到任何問題或抱怨？

這會對郵件伺服器上的傳入負載產生影響嗎？

讓兩個 MX 記錄指向同一個郵件伺服器對負載沒有影響。

這甚至是一個有效的問題嗎？

是的，這是一個有效的問題。但是，您必須衡量您需要多少冗餘以及您的客戶對哪些服務感到滿意。指向一個伺服器的兩個 MX 記錄除了保持外觀之外什麼都不做。NS 記錄也是如此。為您的域擁有兩個同步並接受相同電子郵件地址的郵件的郵件伺服器正在為您的系統增加冗餘。但是，您當然可以在一台伺服器上操作一組郵件域，因此只有一個 MX 記錄而不會“破壞任何東西。請確保通過適當的備份和恢復程序保護自己，從而為您提供可接受的恢復時間目標 (RTO) 和恢復點目標 (RPO)。

我們如何處理 DNS 檢查所指的問題？

您可以為您的伺服器分配多個 IP 地址，並讓您的郵件守護程序偵聽這些多個 IP 地址。然後為每個 IP 地址創建一條 A 記錄，然後創建指向 A 記錄的助理 MX 記錄。這能“解決”它嗎？它符合法律條文，但不符合精神。它會抑制您正在使用的任何 DNS 檢查的警告，但它不能解決警告打算提醒您注意的潛在問題。警告是告訴您有兩個電子郵件伺服器，而不僅僅是兩個 MX 記錄。

要真正解決這個問題，如果可能的話，擁有兩台郵件伺服器。

我不知道如何處理 MX 記錄應位於彼此不同的子網的警告。

在我看來，這是一個非常激進的建議。從技術上講，如果不是精神，你可以再次滿足法律條文。您可以讓您的伺服器提供商為您提供不同子網上的 IP 地址，但您的伺服器所在的 VLAN 相同，並將其分配給介面。但是，它只會佔用您的資金並引入徒勞的複雜性。

我在哪裡可以了解有關這些主題的更多資訊？

我會推薦Cricket Liu 的DNS 和 Bind作為開始的好地方。此外，檢查相關的 RFC 並尋求理解它們。

TL; 博士

您收到的警告告訴您您的系統在衡量最佳實踐方面的缺陷。它們對於郵件系統的安全操作並不是絕對必要的。除非您有時間和金錢來投資另一台伺服器，否則您可以放心地忽略這些警告，因為您還盡職盡責地備份數據並進行適當、及時的恢復。

引用自：https://serverfault.com/questions/493318