Описание проблемы:
Я управляю корпоративным почтовым сервером для nlscan.com, обслуживающим xxx@nlscan.com. Однако по историческим причинам мы по-прежнему поддерживаем xxx@mail.nlscan.com. То есть foo@nlscan.com и foo@mail.nlscan.com относятся к одному и тому же почтовому ящику и почтовой учетной записи. Недавно мы обнаружили, что какой-то чужой домен, например @ corp.url.com.tw, не может отправлять нам электронные письма; наш журнал SMTP показывает, что SMTP-сервер @ corp.url.com.tw выдает команду SMTP
RCPT TO:<xxx@nlsgate.nlscan.com>
Мы не распознаем nlsgate.nlscan.com как адрес получателя, поэтому он не работает. Мы просто разрешаем «RCPT TO: < xxx@mail.nlscan.com >».
Откуда это @ nlsgate.nlscan.com? Фактически, в нашем DNS mail.nlscan.com определяется как CNAME для nlsgate.nlscan.com.
При отправке из Gmail или Hotmail мы видим правильный
RCPT TO:<xxx@mail.nlscan.com>
Итак, я хотел бы спросить, соответствует ли поведение SMTP-сервера corp.url.com.tw RFC? Если это соответствует требованиям, мы должны сделать mail.nlscan.com записью A вместо записи CNAME, верно? И скажите, пожалуйста, какой это RFC?
Я не знаю, вызывает ли это основную проблему, но, чтобы ответить на ваш конкретный вопрос, нет, запись MX не должна быть CNAME. В соответствии с RFC2181 s10.3,
Доменное имя, используемое как значение записи ресурса NS или часть значения записи ресурса MX, не должно быть псевдонимом. Мало того, что спецификация ясна по этому поводу, но и использование псевдонима в любой из этих позиций не работает так хорошо, как можно было бы надеяться, и не отвечает амбициям, которые могли привести к этому подходу. Это доменное имя должно иметь в качестве значения одну или несколько адресных записей. В настоящее время это будут записи A, однако в будущем могут быть приемлемы другие типы записей, дающие адресную информацию. Он также может иметь другие записи RR, но не CNAME RR.
На практике это часто срабатывает, но если у вас возникли проблемы, первое, что нужно сделать, - это добиться соответствия RFC, а затем исследовать проблемы, которые продолжаются после этого.
Хороший стиль зоны (что позволяет использовать и @mail, и @nlscan электронную почту)
@ IN MX mail
mail IN A
И нанять хорошо хозяин
CNAME - это настоящий псевдоним для SMTP. Т.е., если кто-то пытался отправить почту на mail.nlscan.com он был переведен так, как если бы он был отправлен на его псевдоним. Это RFCed, IIRC, на самом деле неудивительно.