Pouvez-vous référencer un enregistrement CNAME dans un enregistrement MX?

15

Nous avons plusieurs domaines pointant tous leurs enregistrements MX vers mail.ourdomain.com, un serveur de messagerie interne.

Nous cherchons à sous-traiter notre courrier électronique à un nouveau fournisseur, qui souhaiterait que nous utilisions mail.newsupplier.com; leur serveur de messagerie.

Nous préférons ne pas modifier tous les noms de domaine pour pointer vers cet enregistrement MX; plusieurs ne sont pas sous notre contrôle, et cela signifierait essayer de faire en sorte que de nombreuses parties modifient leurs enregistrements MX en même temps, ce qui semble problématique.

Le plus simple serait de rediriger mail.ourdomain.com à l'adresse IP du nouveau fournisseur. Le problème est que notre fournisseur n'est pas en mesure de garantir que l'IP sera réparé.

Ma question est donc la suivante: changer mail.ourdomain.com en CNAME en mail.newsupplier.com est-il une solution acceptable?

(Pour mémoire, seul l'e-mail est en mouvement, nous voudrions donc laisser inchangées www.ourdomain.com et everythingelse.ourdomain.com.)

J'ai trouvé plusieurs messages avertissant des dangers de CNAMES dans les enregistrements MX, mais je ne trouve pas vraiment quelqu'un qui parle de cette configuration particulière, donc tous les conseils seront très bien reçus.

domain-name-system email cname-record mx-record NeilS
la source

Réponses:

25

Selon RFC 1123, l'enregistrement MX ne peut pas pointer vers un CNAME. Si j'étais dans votre situation, je configurerais mail.ourdomain.com comme un enregistrement A pointant vers la nouvelle adresse IP du fournisseur, puis je travaillerais rapidement sur la modification de tous les enregistrements MX vers les données correctes. Ensuite, expliquez pourquoi la modification des enregistrements MX est si difficile dans votre organisation.

Cela étant dit, la plupart des serveurs de messagerie soumettront toujours le courrier à un CNAME; cependant, vous ne pouvez pas être garanti.

Doug Luxem
la source
3
Je m'en tenir à la RFC: Non, vous ne pouvez pas.
Benoit
Pourriez-vous s'il vous plaît clarifier la référence RFC? En regardant RFC 1123, je ne peux que le voir dire que les noms de domaine utilisés dans MAILet les RCPTcommandes ne peuvent pas être un CNAME (dans la section 5.2.2). Je ne peux rien y trouver concernant un enregistrement MX pointant vers un CNAME. Je ne trouve pas non plus de référence particulière aux CNAME dans les RFC 973 ou 974, qui définissaient les enregistrements MX.
Dolda2000
1
La RFC 2181 §10.3 est plus claire à ce sujet: "Le nom de domaine utilisé comme valeur d'un enregistrement de ressource NS, ou une partie de la valeur d'un enregistrement de ressource MX ne doit pas être un alias." et "Ce nom de domaine doit avoir pour valeur un ou plusieurs enregistrements d'adresse."
mr.spuratic
tools.ietf.org/html/rfc5321#section-5.1 dit la même chose aussi. paragraphe 4:When a domain name associated with an MX RR is looked up and the associated data field obtained, the data field of that response MUST contain a domain name. That domain name, when queried, MUST return at least one address record (e.g., A or AAAA RR) that gives the IP address of the SMTP server to which the message should be directed.
Jasen
1

Il existe des entreprises qui fournissent le service de sauvegarde SMTP, également appelé magasin de messagerie et transfert. Vous pourriez peut-être utiliser l'une de ces sociétés pour laver l'adresse IP pour vous.

S'ils ne peuvent pas être l'intermédiaire permanent, peut-être que les avoir comme enregistrement MX secondaire aidera au processus de transition afin que vous n'ayez pas de livrables non livrables.

Si vous parlez actuellement de l'une de ces sortes de sociétés, vous pouvez peut-être la seconder et la renvoyer à la première source.

pplrppl
la source