我有一個域mydomain.com一個域中的多個服務器
我需要使用這個域名在多個服務器上。 我擁有greengeeks共同託管以及AWS和少數EC2機器用於我的Web應用程序。
mydomain.com通過greengeeks託管託管營銷網站,並且還提供我的電子郵件服務器。
我想要一個子域名app.mydomain.com指向我的一個ec2實例,另一個子域名appadmin.mydomain.com指向另一個ec2實例,設置域名和子域名的最佳方式是什麼這個。 (目前我正在使用不同的域(mydomain.org)爲我的aws實例,這是不優雅的)
由於我的郵件服務器是在greengeeks上,並且我編程式使用電子郵件ID應用程序從我的ec2應用程序服務器發送電子郵件@ mydomain.com,一些電子郵件客戶端顯示警告爲「無法驗證電子郵件的來源」,有些將它推入垃圾郵件文件夾,有沒有解決方案,我讀了MX和SPF記錄,但我很困惑如何創建它們以及在哪裏放他們。
感謝, ķ
我想一個子域app.mydomain.com將指向我的EC2實例之一,另一個子域appadmin.mydomain.com點到另一個EC2實例,什麼是像這樣設置域和子域的最佳方式。 (目前我使用不同的域(mydomain.org)爲我的aws實例,這是不優雅的)
我不知道這個問題是關於什麼。你應該能夠爲每個網站製作一個記錄。一個用於app.mydomain.com和另一個appadmin.mydomain.com。
由於我的郵件服務器是greengeeks,我編程使用電子郵件ID [email protected]從我的EC2應用服務器發送電子郵件,有些電子郵件客戶端顯示的警告是「無法驗證電子郵件的起源」,有的將其推在垃圾郵件文件夾中,是否有解決方案,我讀了MX和SPF記錄,但我很困惑如何創建它們以及將它們放在哪裏。
SPF記錄通常在TXT記錄或SPF記錄中製作,如果您的DNS提供商具有此特定部分。兩者都應該工作。
TXT記錄不過是一條記錄,其中包含一些文本,但如果指定爲一條記錄(參見第1部分),它可以作爲SPF記錄進行處理。
SPF條目是可信IP /主機的集合,垃圾郵件過濾器或郵件服務器可用來驗證發件人的IP地址。
在電子郵件標題中,它總是會說明電子郵件的發送地址(根據我的瞭解,不能僞造)。垃圾郵件過濾器會將發件人與特定域的SPF條目進行比較,並決定天氣拒絕郵件或接受郵件。
讓我們看一個例子。
v=spf1 include:1.mailserver.com include:2.mailserver.com ip4:99.99.99.99 include:relay.anothermailserver.com ?all
第1部分
指定您正在使用的SPF的版本。SPFv1應該能夠爲你做到這一點。
v=spf1
第2部分
您指定應允許從您的域發送郵件服務器/ IP子網。
include:1.mailserver.com
include:2.mailserver.com
ip4:99.99.99.99
include:relay.anothermailserver.com
第3部分
指定的天氣將郵件標記爲( - )軟失敗,( - )爲hardfail,(+)通或中性的,在你的項目中未指定發件人(?) 。
接收郵件服務器根據自己的策略決定天氣拒絕還是接受郵件。這意味着一些spamproviders/mailservers會拒絕軟失敗,有些人仍然可以接受。
一般來說,一個硬性失敗應該被拒絕。
?all
如果您需要對這個問題的一些材料,ID sugest www.openspf.org/SPF_Record_Syntax的語法。
你也可以使用mxtoolbox.com它有一個很棒的工具,它指定了記錄的不同部分。
至於MX記錄。 MX指定接收郵件服務器以及它應該嘗試將消息發送給它們的順序。
例
發送郵件到administra[email protected]
MX record for mydomain.com
Priority = 10/99.99.99.99
Priority = 20/server1.mymailserver.com
Priority = 30/server2.mymailserver.com
Priority = 5/myloadbalancer.mymailserver.com
這將查找MX-記錄mydomain.com,優先級最低找到MX和發送郵件到那個IP /主機。如果它沒有從服務器獲得回覆,它將繼續嘗試併發送到下一個MX條目。如果郵件通過接收郵件服務器被接受,則郵件通過。如果沒有答覆是由任何MX條目給出的,它將通知發件人地址,該消息無法發送。
請讓我知道,如果我錯過了什麼。
/AG
謝謝安德烈斯,現在我想我理解SPF和MX記錄有點更好。但我的主要擔心是,如果我不想改變現有的SPF記錄想要追加amazons彈性IP到它。目前我的spf記錄看起來像這樣'v = spf1 + a + mx + ip4:100.200.12.23?all'另外,我不確定A記錄是如何工作的,我應該把Aws的NS放入A記錄還是我的彈性IP點到aws服務器。 (彈性IP = AWS機器的外部IP,將其視爲機器的IP) – karmendra
a記錄將主機名映射到IP地址。恩。 a-record1:appadmin.mydomain.com - > 192.168.0.1和a-record2:app.mydomain.com - > 192.168.0.2。對於SPF:+ a + mx表示將包含與mydomain.com關聯的所有a-records/mx-records。如果您的SMTP服務器(發送郵件的郵件服務器)與另一個IP地址相關聯,那麼您的MX(接收郵件服務器)和A記錄+您的ipv4條目中列出的IP地址相關聯,您也必須添加該地址。因此,如果您在發送來的同一臺服務器上收到郵件(MX),它很可能已經包含在+ MX條目中。 –
在你關於NS入口的問題上。 NS是DNS記錄的授權服務器,這意味着這不是您的託管服務器,而是您的DNS提供商服務器,它包含您的記錄數據。 –