MX 記錄,Exchange 2007 問題
如果您有 Exchange 2007 伺服器,則在正向查找區域中的 DNS 中設置 MX 記錄,指向您在 Exchange 控制台中配置的任何前綴 *.domain.com 對嗎?然後您在您的域供應商站點上的域管理器中創建一個 MX 記錄?還是那是多餘的?
我收到了一些電子郵件,但沒有收到來自外部來源的大多數電子郵件。我檢查了證書,它們似乎已更新並指向正確的 server.domain.com。但是,我檢查了其他公司的一些退回錯誤日誌,他們的電子郵件伺服器正在連接到我的實際域名“domain.com”,因此它似乎也是錯誤的 IP 地址。所以他們超時並反彈。Hotmail 的出現似乎很奇怪。起初我認為這是一個證書/TLS 問題,但我開始認為這是一個 MX 問題。有任何想法嗎?
任何建議,將不勝感激。
我的大腦被炸了,從昨晚開始就一直在這個。
在 DNS 中的 Server 2008 中,配置了以下內容:MX
$$ 10 $$mail.mydomain.com;一個郵件 ip.address.here(外部 Exchange IP);我還有一個與我們的根域分開的區域,即我們的 mail.mydomain.com。在該區域中,存在 NS、SOA、MX 和 A 的記錄。 現在在我們的域主機供應商站點上的域管理器上:MX - mail.mydomain.com A -our.exchange.server.external.ip
我是否有不必要的冗餘設置?我們的域主機剛剛與我聯繫,他們提到他們遇到了 DNS 問題,這很可能是我們的問題。但是我仍然對我們的設置感到好奇。
謝謝
有不止一個 DNS 步驟可以確保您在公司網路上的郵件伺服器可以發送/接收來自 Internet 的電子郵件。
- 您的內部 Active Directory DNS 伺服器通常與傳入電子郵件無關。如果您將 domainname.com 託管在您的內部 DNS 伺服器以及 Internet DNS 上,這就是所謂的“裂腦 DNS”,並且是大多數人這樣做的正確方式。現在忽略它以排除傳入郵件的問題。
- 您的 Internet DNS 至少需要兩條記錄。一條 A 記錄為您的電子郵件伺服器公共 IP 命名,一條 MX 記錄將您的 domainname.com 指向特定的 A 記錄。他們在一起看起來像這樣
mail.domainname.com A 3600 333.333.333.333
domainname.com MX 3600 mail.domainname.com
- 就像 Hyppy 所說,讓您的 ISP 為您提供郵件伺服器的公共 IP,以將該 IP 的反向 DNS 更改為與 A 記錄相同的名稱。
- 傳出電子郵件的推薦但不是必需的方法是製作一個 SPF 記錄http://old.openspf.org/wizard.html,它告訴全世界來自您的郵件伺服器 IP 的電子郵件是合法的並且應該被信任,而任何假裝的電子郵件來自未知 IP 的您是不可信的。這有助於防止您的電子郵件進入其他公司的垃圾郵件文件夾。
- 您還應該確保您的 Exchange 2007 伺服器有一個單獨的匿名 SMTP 接收連接器,用於傳入 Internet 郵件,該連接器的 EHLO 響應標頭與您的 Internet A 記錄相同。即mail.domainname.com
Internet SMTP 伺服器通常不使用 PKI 證書進行通信,儘管現代 Exchange 伺服器(可能還有其他伺服器)正在嘗試改變這一點。