Können Sie einen CNAME-Eintrag in einem MX-Eintrag referenzieren?

Wir haben mehrere Domains, die alle ihre MX-Einträge auf mail.ourdomain.com, einen internen Mailserver, verweisen.

Wir möchten unsere E-Mail an einen neuen Lieferanten auslagern, der mail.newsupplier.com verwenden soll. ihren Mailserver.

Wir möchten nicht alle Domain-Namen so ändern, dass sie auf diesen MX-Eintrag verweisen. Einige sind nicht unter unserer Kontrolle, und es würde bedeuten, dass versucht wird, viele Parteien dazu zu bringen, ihre MX-Datensätze gleichzeitig zu ändern, was problematisch erscheint.

Einfacher wäre es, mail.ourdomain.com am IP für den neuen Lieferanten neu zu vergeben. Das Problem ist, dass unser Lieferant nicht garantieren kann, dass IP repariert wird.

Meine Frage lautet daher: Ist es eine akzeptable Lösung, mail.ourdomain.com in CNAME in mail.newsupplier.com zu ändern?

(Für den Datensatz wird nur die E-Mail verschoben, daher möchten wir www.ourdomain.com und everythingelse.ourdomain.com unverändert lassen.)

Ich habe mehrere Meldungen gefunden, die vor den Gefahren von CNAMES in MX-Datensätzen warnen, aber ich kann niemanden finden, der über dieses spezielle Setup spricht, so dass jeder Rat überaus positiv aufgenommen wird.

domain-name-system email cname-record mx-record NeilS
quelle

Antworten:

Gemäß RFC 1123 kann der MX-Datensatz nicht auf einen CNAME verweisen. Wenn ich in Ihrer Situation wäre, würde ich mail.ourdomain.com als A-Eintrag einrichten, der auf die IP-Adresse des neuen Anbieters verweist, und dann schnell daran arbeiten, alle MX-Einträge auf die richtigen Daten umzustellen. Sprechen Sie dann darüber, warum das Ändern von MX-Datensätzen in Ihrer Organisation so schwierig ist.

Davon abgesehen senden die meisten Mailserver weiterhin E-Mails an einen CNAME. Sie können jedoch nicht garantiert werden.

Doug Luxem
quelle

Ich würde mich an den RFC halten: Nein, das kannst du nicht.

Benoit

Könnten Sie bitte die RFC-Referenz klarstellen? Wenn ich RFC 1123 betrachte, kann ich nur feststellen, dass die Domänennamen, die in MAILund in den RCPTBefehlen verwendet werden, kein CNAME sein können (in Abschnitt 5.2.2). Ich kann darin nichts über einen MX-Eintrag finden, der auf einen CNAME verweist. Ich kann auch keinen bestimmten Verweis auf CNAMEs in RFCs 973 oder 974 finden, die MX-Datensätze definiert haben.

Dolda2000,

RFC 2181 §10.3 ist in der Sache klarer: "Der als Wert eines NS-Ressourceneintrags verwendete Domänenname oder ein Teil des Werts eines MX-Ressourceneintrags darf kein Alias sein." und "Dieser Domain-Name muss einen oder mehrere Adressdatensätze als Wert haben."

mr.spuratic

tools.ietf.org/html/rfc5321#section-5.1 sagt dasselbe auch. Absatz 4:

When a domain name associated with an MX RR is looked up and the    associated data field obtained, the data field of that response MUST    contain a domain name.  That domain name, when queried, MUST return    at least one address record (e.g., A or AAAA RR) that gives the IP    address of the SMTP server to which the message should be directed.

Jasen

Es gibt Unternehmen, die den SMTP-Sicherungsdienst (auch bekannt als E-Mail-Speicher und Weiterleitung) anbieten. Vielleicht könnten Sie eine dieser Firmen benutzen, um die IP für Sie zu waschen.

Wenn sie nicht der ständige Vermittler sein können, hilft es beim Übergangsprozess möglicherweise, sie nur als sekundären MX-Eintrag zu haben, damit Sie keine unzustellbaren Nachrichten erhalten.

Wenn Sie gerade von einem dieser Unternehmen sprechen, können Sie es vielleicht aus einer zweiten Quelle beziehen und an die erste Quelle weiterleiten.

pplrppl
quelle