У меня есть домен, например example.com, и я не использую свой собственный почтовый сервер, поэтому я использую своего интернет-провайдера, например myisp.com, поэтому в моем DNS записи MX указывают на ex1.myisp.com и ex2.myisp.com.
У меня также непродуманное представление о безопасности, и я не хочу, чтобы было очевидно, что я использую myisp.com для почты, поэтому я хочу настроить m1.example.com и m2.example.com и указать их на ex1.myisp. com и ex2.myisp.com соответственно, а затем задайте для моих записей MX использование m1.example.com и m2.example.com.
это жестяная банка Это можно сделать, создав CNAME для m1 и m2, но RFC 2181 говорит, что записи MX не могут указывать на CNAME (хотя технически это работает). я мог также создайте записи A для m1 и m2 и укажите их на IP-адреса соответствующих почтовых серверов.
Есть ли способ сделать это, не нарушая спецификации? Каковы на самом деле последствия нарушения спецификации в этом случае (помимо увеличения нагрузки на DNS-серверы)? Является ли создание записей A, указывающих на IP-адреса, плохой идеей (даже если IP-адреса никогда не меняются)? Или это вообще плохая идея?
Для начала это плохая идея. Любой, кто действительно заботится о ваших записях MX, почти наверняка разрешит все, на что они указывают, и он либо увидит CNAME, либо обратный поиск IP-адресов (которые будут просто указывать на mx0[12].myisp.com тем не мение). Все, что вы делаете, это увеличиваете сложность и хрупкость без всякой пользы.