想請問一下有建置經驗的先進們,
原台灣主機已有建置Exchange 2010主機一台,現在想在大陸地區多建置一台純Hub角色的Exchange主機,目的是為了讓寄往.cn的郵件直接經由vpn到大陸的exchange主機後再寄出。
這樣做的目的是為了怕寄往.cn的郵件被阻擋或是遺失。
但在實做之前,有想到一個問題!
假如該.cn的郵件主機有做反解,也就是會去解析寄出郵件的主機IP跟郵件的Domain Name是否Mapping,那以上的做法是不是反而會造成問題?
各位先進有比較好的建置嗎?或是我的思考有誤,望大家指正。
已邀請的邦友 {{ invite_list.length }}/5
反解只是判斷的因子之一, 並非唯一的依據.
你可以用 SPF record 來證明自己的合法性.
請看看這個指令的查詢結果:
<pre class="c" name="code">nslookup -type=txt spf.ms.hinet.net
Hinet 透過 SPF 宣告了 168.95.4.0/23 以及 61.220.15.0/24 這兩大網段的所有 IP 都可以合法發信. 你可以試試看, 不論是網域反解或是 MX 都不會是上面兩組子網路. (msa.hinet.net 的收信伺服器是在 168.95.6.0/24 這個網段)
但是因為它宣告了 SPF, 所以其他的 Mail Server 看到了 SPF, 還是會允許從這些 IP 發出來的信, 不會因為反解找不到, 就拒絕他們寄信.
iThome鐵人賽
看影片追技術