iT邦幫忙

0

RFC5321....

dns mx rfc5321
cmwang 2024-08-12 11:22:40401 瀏覽

  • 分享至 

  • xImage

最近有客戶抱怨沒收到Gmail寄過來的信,看了一下是因為其DNS上只有A RR而沒有MX RR,Gmail把信退回給寄件人了,照RFC5321的敘述寄件端會先查詢收件端的MX RR,若有MX RR接下來會查詢MX的A RR(或AAAA RR),然後往其IP address傳遞,若沒有MX RR但有A RR或AAAA RR時則應該將其A RR或AAAA RR視為preference 0的MX(然後往此IP address傳遞),之前是只有Yahoo會不往只有A RR的destination傳遞,現在連Gmail也這麼幹了,請問一下是業界有共識,還是有其他標準取代掉RFC5321了嗎/images/emoticon/emoticon17.gif....
https://ithelp.ithome.com.tw/upload/images/20240812/20004868pvEhO44LqL.png

更新一下,剛試了一下Gmail已經會寄到只有A RR而沒有MX RR的destination了,所以應該是前一陣子Gmail內部不知在搞啥飛機而已,跟啥資不資安無關啦....
https://ithelp.ithome.com.tw/upload/images/20240813/20004868BHccqhoT9Z.jpg

https://ithelp.ithome.com.tw/upload/images/20240813/20004868KwKom87DBu.jpg

看更多先前的討論...收起先前的討論...
㊣浩瀚星空㊣ iT邦大神 1 級 ‧ 2024-08-12 15:30:38 檢舉
你認了吧,因為資安要求。以後只會更嚴格。
cmwang iT邦大師 1 級 ‧ 2024-08-12 15:57:49 檢舉
這其實是沒什麼,叫user在DNS上加MX RR就是了,但這跟資安也扯不上邊吧----DKIM/SPF和TLS跟資安才有有關係啊....
窮嘶發發發 iT邦高手 1 級 ‧ 2024-08-12 16:26:27 檢舉
MX 是必要的,沒有MX 就不會回應 MX主機要求,相對的 A 也是建議要有,明確的表示 MX主機的位置,接著 SPF DKIM DMARC 也要有,至少 SPF 要有,給各大雲端MX主機才會被退信
cmwang iT邦大師 1 級 ‧ 2024-08-12 16:34:15 檢舉
RFC可以說是Internet上的行為準則,在RFC5321還沒被宣告失效之前,要在Internet上提供服務還是應該以RFC5321為準吧....
窮嘶發發發 iT邦高手 1 級 ‧ 2024-08-13 14:05:16 檢舉
沒有 MX 紀錄,對DNS熟的人就會知道,這時候不管哪一種服務連上來就是找 . 這各紀錄指向的主機
接下來你的 @ 後面是主機名稱還是網域名稱,這各是命名規範
你可以想想@ 後面 如果是 mx1.abc.com 跟 abc.com兩者的差異
假設abc.com 沒有 MX 紀錄,mx1 紀錄是 A IP 而 . 紀錄是 B IP
這時候SMTP 查詢時就會把這兩個不同的信箱發到不同的MX主機
至於哪個發到哪個,應該可以推敲的出來吧
接下來為什麼要有 MX 紀錄,就算你想 RR ,你可以 MX RR啊,並不會很困難
登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友回答

立即登入回答
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22202
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙