<?xml version="1.0" encoding="UTF-8" ?>
<rss version="2.0">
<channel>
<title><![CDATA[运维进行时]]></title> 
<link>https://blog.liuts.com/index.php</link> 
<description><![CDATA[互联网运维与架构]]></description> 
<language>zh-cn</language> 
<copyright><![CDATA[运维进行时]]></copyright>
<item>
<link>https://blog.liuts.com/post/131/</link>
<title><![CDATA[mx记录理解]]></title> 
<author>root &lt;admin@yourname.com&gt;</author>
<category><![CDATA[DNS]]></category>
<pubDate>Thu, 22 May 2008 13:42:08 +0000</pubDate> 
<guid>https://blog.liuts.com/post/131/</guid> 
<description>
<![CDATA[ 
	<strong>DNS中MX记录设置</strong><br/><div class="quote"><div class="quote-title">引用</div><div class="quote-content"><br/>*********************************************************************************<br/>xxx.com. IN MX 10 mx01.xxx.com.<br/>xxx.com. IN MX 20 mx02.xxx.com.<br/>xxx.com. IN TXT "v=spf1 ip4:61.211.120.156 a:xxx.com mx:xxx.com -all"<br/>mx01.xxx.com. IN A 61.211.120.156<br/>mx02.xxx.com. IN A 61.211.120.157<br/>sysmail.xxx.com. IN MX 10 mx03.xxx.com<br/>mx03.xxx.com. IN A 61.211.120.158<br/>sysmail.xxx.com. IN TXT "v=spf1 ip4:61.211.120.158 a:sysmail.xxx.com mx:sysmail.xxx.com -all"<br/>*********************************************************************************<br/></div></div><br/><br/><strong>详细说明</strong><br/>如果发邮件到leo.man@xxx.com,dns首先查询MX记录,(xxx.com. IN MX 10 mx01.xxx.com.)<br/>再通过mx01.xxx.com.查询到A记录(mx01.xxx.com. IN A 61.211.120.156)<br/>然后通过SMTP协议发送邮件到61.211.120.156<br/><br/>如果发邮件到leo.man@sysmail.xxx.com,dns首先查询MX记录,(sysmail.xxx.com. IN MX 10 mx03.xxx.com.)<br/>再通过mx03.xxx.com.查询到A记录(mx03.xxx.com. IN A 61.211.120.15<br/>然后通过SMTP协议发送邮件到61.211.120.158<br/><br/>检查mx记录<br/><div class="quote"><div class="quote-title">引用</div><div class="quote-content"><br/>1、dig -t mx sysmail.dianping.com<br/>2、 nslookup<br/>set q=mx<br/>sysmail.xxx.com<br/></div></div><br/><br/>每个域名配置一个spf记录.<br/>什么是SPF<br/>就是Sender Policy Framework。SPF可以防止别人伪造你来发邮件，是一个反伪造性邮件的解决方案。当你定义了你的domain name的SPF记录之后，接收邮件方会根据你的SPF记录来确定连接过来的IP地址是否被包含在SPF记录里面，如果在，则认为是一封正确的邮件，否则则认为是一封伪造的邮件.<br/><br/>a 你域名的A记录 <br/>mx MX服务器 <br/>ptr ptr记录可以直接联系IDC来做,一般7个工作日完成.<br/>all 意思是除了上面的，其他的都不认可。<br/>ip4 你还有没有其他的ip发信？可能你的smtp服务器是独立出来的，那么就填入你的IP地址或者网段。<br/><br/>检查spf记录<br/><div class="quote"><div class="quote-title">引用</div><div class="quote-content"><br/>1:dig -t txt sysmail.xxx.com <br/>2: nslookup<br/>set q=txt<br/>sysmail.xxx.com<br/></div></div><br/><br/>结论：MX记录不是必须的，当多台MailServer时必须指定由哪台来收，这时候才会用MX记录，如多台收需指定优先级。<br/>根据以上的理解，现在想实现以下功能：<br/>有两台Mail Server<br/>IP分别是：<br/><div class="quote"><div class="quote-title">引用</div><div class="quote-content"><br/>192.168.100.1<br/>192.168.100.2<br/></div></div><br/>域名：abc.com<br/>想实现两台Mail Server都能够发邮件，但只限制192.168.100.1收邮件。<br/>abc.com的DNS解析方式如下：<br/><div class="quote"><div class="quote-title">引用</div><div class="quote-content"><br/>abc.com. IN MX 10 mx01.abc.com.<br/>abc.com. IN TXT "v=spf1 ip4:192.168.100.1 a:abc.com mx:abc.com -all"<br/>mx01.abc.com. IN A 192.168.100.1<br/>pop3.abc.com. IN A 192.168.100.1<br/>smtp.abc.com. IN A 192.168.100.1<br/>smtp.abc.com. IN A 192.168.100.2<br/></div></div><br/>说明：当别人给test@abc.com发邮件时，MX告诉它我的邮件系统在mx01.abc.com上面，即由mx01.abc.com来收，发送的时候，直接用smtp.abc.com来做轮循。客户端当然也是用pop3.abc.com来接收邮件了。<br/>Tags - <a href="https://blog.liuts.com/tags/dns/" rel="tag">dns</a>
]]>
</description>
</item><item>
<link>https://blog.liuts.com/post/131/#blogcomment1343</link>
<title><![CDATA[[评论] mx记录理解]]></title> 
<author>奇谭 &lt;qqing_lai@hotmail.com&gt;</author>
<category><![CDATA[评论]]></category>
<pubDate>Thu, 23 Feb 2012 09:17:32 +0000</pubDate> 
<guid>https://blog.liuts.com/post/131/#blogcomment1343</guid> 
<description>
<![CDATA[ 
	您好，请问一下，如果我只用一个公网IP，内网两台邮件服务器来一起发送要怎么设置呢
]]>
</description>
</item><item>
<link>https://blog.liuts.com/post/131/#blogcomment1462</link>
<title><![CDATA[[评论] mx记录理解]]></title> 
<author>danganren &lt;920521797@qq.com&gt;</author>
<category><![CDATA[评论]]></category>
<pubDate>Sat, 14 Apr 2012 10:14:20 +0000</pubDate> 
<guid>https://blog.liuts.com/post/131/#blogcomment1462</guid> 
<description>
<![CDATA[ 
	档案盒确实是这样
]]>
</description>
</item>
</channel>
</rss>