mx记录理解 不指定

root , 2008/05/22 21:42 , DNS , 评论(2) , 阅读(15758) , Via 本站原创 | |
DNS中MX记录设置
引用

*********************************************************************************
xxx.com. IN MX 10 mx01.xxx.com.
xxx.com. IN MX 20 mx02.xxx.com.
xxx.com. IN TXT "v=spf1 ip4:61.211.120.156 a:xxx.com mx:xxx.com -all"
mx01.xxx.com. IN A 61.211.120.156
mx02.xxx.com. IN A 61.211.120.157
sysmail.xxx.com. IN MX 10 mx03.xxx.com
mx03.xxx.com. IN A 61.211.120.158
sysmail.xxx.com. IN TXT "v=spf1 ip4:61.211.120.158 a:sysmail.xxx.com mx:sysmail.xxx.com -all"
*********************************************************************************


详细说明
如果发邮件到leo.man@xxx.com,dns首先查询MX记录,(xxx.com. IN MX 10 mx01.xxx.com.)
再通过mx01.xxx.com.查询到A记录(mx01.xxx.com. IN A 61.211.120.156)
然后通过SMTP协议发送邮件到61.211.120.156

如果发邮件到leo.man@sysmail.xxx.com,dns首先查询MX记录,(sysmail.xxx.com. IN MX 10 mx03.xxx.com.)
再通过mx03.xxx.com.查询到A记录(mx03.xxx.com. IN A 61.211.120.15
然后通过SMTP协议发送邮件到61.211.120.158

检查mx记录
引用

1、dig -t mx sysmail.dianping.com
2、 nslookup
set q=mx
sysmail.xxx.com


每个域名配置一个spf记录.
什么是SPF
就是Sender Policy Framework。SPF可以防止别人伪造你来发邮件,是一个反伪造性邮件的解决方案。当你定义了你的domain name的SPF记录之后,接收邮件方会根据你的SPF记录来确定连接过来的IP地址是否被包含在SPF记录里面,如果在,则认为是一封正确的邮件,否则则认为是一封伪造的邮件.

a 你域名的A记录
mx MX服务器
ptr ptr记录可以直接联系IDC来做,一般7个工作日完成.
all 意思是除了上面的,其他的都不认可。
ip4 你还有没有其他的ip发信?可能你的smtp服务器是独立出来的,那么就填入你的IP地址或者网段。

检查spf记录
引用

1:dig -t txt sysmail.xxx.com
2: nslookup
set q=txt
sysmail.xxx.com


结论:MX记录不是必须的,当多台MailServer时必须指定由哪台来收,这时候才会用MX记录,如多台收需指定优先级。
根据以上的理解,现在想实现以下功能:
有两台Mail Server
IP分别是:
引用

192.168.100.1
192.168.100.2

域名:abc.com
想实现两台Mail Server都能够发邮件,但只限制192.168.100.1收邮件。
abc.com的DNS解析方式如下:
引用

abc.com. IN MX 10 mx01.abc.com.
abc.com. IN TXT "v=spf1 ip4:192.168.100.1 a:abc.com mx:abc.com -all"
mx01.abc.com. IN A 192.168.100.1
pop3.abc.com. IN A 192.168.100.1
smtp.abc.com. IN A 192.168.100.1
smtp.abc.com. IN A 192.168.100.2

说明:当别人给test@abc.com发邮件时,MX告诉它我的邮件系统在mx01.abc.com上面,即由mx01.abc.com来收,发送的时候,直接用smtp.abc.com来做轮循。客户端当然也是用pop3.abc.com来接收邮件了。
Tags:
danganren Email Homepage
2012/04/14 18:14
档案盒确实是这样
奇谭 Email Homepage
2012/02/23 17:17
您好,请问一下,如果我只用一个公网IP,内网两台邮件服务器来一起发送要怎么设置呢
分页: 1/1 第一页 1 最后页
发表评论

昵称

网址

电邮

打开HTML 打开UBB 打开表情 隐藏 记住我 [登入] [注册]