Назад | Перейти на главную страницу

Запись MX, вопрос об Exchange 2007

Если у вас есть сервер Exchange 2007, вы настраиваете запись MX в DNS в зоне прямого просмотра, указывающую на любой префикс * .domain.com, который вы правильно настроили в консоли Exchange? Затем вы создаете запись MX в диспетчере доменов на сайте поставщика домена? Или это избыточно?

Я получаю НЕКОТОРЫЕ электронные письма, но не получаю БОЛЬШИНСТВО писем из внешних источников. Я проверил сертификаты, и они, кажется, обновлены и указывают на правильный server.domain.com. Однако я проверил некоторые журналы ошибок возврата для других компаний, и их почтовые серверы подключаются к моему фактическому доменному имени «domain.com» и, следовательно, это тоже кажется неправильным IP-адресом. Так что они теряют время и приходят в норму. Hotmail, как ни странно, выглядит нормально. Сначала я подумал, что это проблема с сертификатом / TLS, но я начинаю думать, что это проблема с MX. Любые идеи?

Мы ценим любые предложения.

Мой мозг переполнен, я занимаюсь этим с прошлой ночи.

В Server 2008 в DNS настроено следующее: MX [10] mail.mydomain.com; Почтовый ip.address.here (внешний IP Exchange); У меня также есть зона, отдельная от нашего корневого домена, которая называется наш mail.mydomain.com. В этой зоне есть записи для NS, SOA, MX и A.

Теперь в нашем диспетчере доменов на сайте поставщика хоста домена: MX - mail.mydomain.com A - our.exchange.server.external.ip

Есть ли у меня ненужная избыточная установка? Со мной только что связался наш хост домена, и они упомянули, что у них проблемы с DNS, что, скорее всего, является нашей проблемой. Однако мне все еще интересно узнать о нашей настройке.

Спасибо

Существует более одного шага DNS, чтобы убедиться, что почтовый сервер в сети компании может отправлять / получать электронную почту из Интернета.

  1. Ваш внутренний DNS-сервер Active Directory обычно не имеет отношения к входящей электронной почте. Если вы размещаете свое имя домена.com на внутреннем DNS-сервере, а также в Интернете DNS, это известно как «разделенный DNS-сервер» и является правильным способом для большинства людей. Пока игнорируйте его для устранения неполадок с входящей почтой.
  2. Вашему интернет-DNS требуется как минимум две записи. Одна запись A, дающая имя общедоступному IP-адресу вашего почтового сервера, и запись MX, указывающая вашему domainname.com на конкретную запись A. Вместе они выглядели бы примерно так

    mail.domainname.com A 3600 333.333.333.333
    domainname.com MX 3600 mail.domainname.com

  3. Как говорит Хиппи, попросите своего интернет-провайдера, который предоставил вам общедоступный IP-адрес вашего почтового сервера, изменить ваш обратный DNS для этого IP-адреса на то же имя, что и запись A.
  4. Для исходящей почты рекомендуется, но не обязательно, делать запись SPF http://old.openspf.org/wizard.html который сообщает миру, что электронная почта, приходящая с IP-адреса вашего почтового сервера, является законной и заслуживает доверия, в то время как любое электронное письмо, выдаваемое за вас с неизвестного IP-адреса, не заслуживает доверия. Это помогает предотвратить попадание вашей электронной почты в папки спама других компаний.
  5. Вы также должны убедиться, что ваш сервер Exchange 2007 имеет отдельный SMTP-коннектор только для анонимного приема для входящей интернет-почты, у которого заголовок ответа EHLO такой же, как у вашей записи Internet A. т.е. mail.domainname.com

Серверы SMTP в Интернете обычно не используют сертификаты PKI для связи, хотя современные серверы Exchange (и, возможно, другие) пытаются это изменить.

Вы создаете запись MX на любых авторитетных серверах, которые у вас есть для зоны. Запись MX должна указывать на mail.domain.com или любой другой почтовый сервер по имени. Почтовому серверу также потребуется запись A, чтобы внешние серверы могли ее найти.

Если ваш авторитетный DNS размещен или управляется регистратором / хостом домена, вам необходимо использовать их инструменты для правильной настройки записи MX.

Пока вы это делаете, настройте запись PTR для вашего почтового сервера. Точная процедура запроса на это сильно различается в зависимости от службы хостинга, но их центр обслуживания / поддержки клиентов должен быть в состоянии помочь.

Отредактируйте, чтобы ответить на ваше редактирование:

Если хост вашего домена размещает ваш DNS, то, скорее всего, никакие ваши действия в сети не повлияют на внешний DNS, если только хостинговая компания не выполняет обновления посредством передачи зон с вашего сервера. Вы упомянули, что у них были проблемы с DNS; это, вероятно, основная причина.

При этом вам не нужна отдельная зона для mail.mydomain.com, если только у вас не будут субдомены, такие как server1.mail.mydomain.com. Сделайте это просто и просто делайте свои записи под именем «mail» в «mydomain.com»

Если вы хотите опубликовать свое имя хоста, мы, вероятно, могли бы взглянуть и увидеть, что явно не так.