Czy możesz odwołać się do rekordu CNAME w rekordzie MX?

Mamy kilka domen wskazujących swoje rekordy MX na mail.ourdomain.com, wewnętrzny serwer pocztowy.

Chcemy zlecić nasz adres e-mail nowemu dostawcy, który chciałby, abyśmy korzystali z mail.newsupplier.com; ich serwer pocztowy.

Wolelibyśmy nie zmieniać wszystkich nazw domen, aby wskazywały na ten rekord MX; kilka z nich nie jest pod naszą kontrolą i oznaczałoby to próbę zmuszenia wielu stron do zmiany rekordów MX w tym samym czasie, co wydaje się problematyczne.

Łatwiej byłoby zmienić adres mail.ourdomain.com na adres IP dla nowego dostawcy. Problem polega na tym, że nasz dostawca nie jest w stanie zagwarantować, że IP zostanie naprawiony.

Moje pytanie brzmi zatem: czy zmiana mail.ourdomain.com na CNAME na mail.newsupplier.com jest akceptowalnym rozwiązaniem?

(Dla przypomnienia, tylko e-mail się przenosi, więc chcielibyśmy pozostawić adresy www.ourdomain.com i everythingelse.ourdomain.com bez zmian.)

Znalazłem kilka wiadomości ostrzegających przed zagrożeniami CNAMES w rekordach MX, ale nie mogę znaleźć kogoś, kto mówi o tym konkretnym ustawieniu, więc każda rada zostanie bardzo dobrze przyjęta.

domain-name-system email cname-record mx-record NeilS
źródło

Odpowiedzi:

Zgodnie z RFC 1123 rekord MX nie może wskazywać CNAME. Gdybym był w twojej sytuacji, ustawiłbym mail.ourdomain.com jako rekord A wskazujący adres IP nowego dostawcy, a następnie szybko pracowałbym nad zmianą wszystkich rekordów MX na prawidłowe dane. Następnie dowiedz się, dlaczego zmiana rekordów MX jest tak trudna w Twojej organizacji.

To powiedziawszy, większość serwerów pocztowych nadal wysyła pocztę do CNAME; jednak nie można tego zagwarantować.

Doug Luxem
źródło

Trzymałbym się RFC: Nie, nie możesz.

Benoit,

Czy możesz wyjaśnić odniesienie do RFC? Patrząc na RFC 1123, widzę tylko, że nazwy domen MAILi RCPTpolecenia nie mogą być nazwami CNAME (w sekcji 5.2.2). Nie mogę znaleźć w nim niczego na temat rekordu MX wskazującego na CNAME. Nie mogę również znaleźć żadnego konkretnego odniesienia do CNAME w dokumentach RFC 973 lub 974, które definiowały rekordy MX.

Dolda2000

RFC 2181 § 10.3 jest jaśniejszy w tej kwestii: „Nazwa domeny używana jako wartość rekordu zasobu NS lub część wartości rekordu zasobu MX nie może być aliasem”. i „Ta nazwa domeny musi mieć co najmniej jeden rekord adresu”.

mr. Spuratic

tools.ietf.org/html/rfc5321#section-5.1 mówi to samo. akapit 4:

When a domain name associated with an MX RR is looked up and the    associated data field obtained, the data field of that response MUST    contain a domain name.  That domain name, when queried, MUST return    at least one address record (e.g., A or AAAA RR) that gives the IP    address of the SMTP server to which the message should be directed.

Jasen

Są firmy, które świadczą usługę Backup SMTP, czyli sklep e-mail i przesyłają dalej. Być może możesz skorzystać z jednej z tych firm, aby umyć IP za Ciebie.

Jeśli nie mogą być stałym pośrednikiem, może po prostu posiadanie ich jako dodatkowego rekordu MX pomoże w procesie przejścia, więc nie będziesz się podskakiwał.

Jeśli obecnie mówisz o jednej z takich firm, być może mógłbyś to zrobić z drugim źródłem i popchnąć je z powrotem do pierwszego źródła.

pplrppl
źródło