web-dev-qa-db-ja.com

MXレコード、Exchange2007の質問

Exchange 2007サーバーを使用している場合は、Exchangeコンソールで構成したプレフィックス* .domain.comが正しいことを指す、フォワードルックアップゾーンのDNSにMXレコードを設定しますか?次に、ドメインベンダーのサイトのドメインマネージャーでMXレコードを作成しますか?それとも冗長ですか?

一部のメールを受信して​​いますが、外部ソースからのほとんどのメールを受信して​​いません。証明書を確認しましたが、更新されて正しいserver.domain.comを指しているようです。ただし、他社のバウンスバックエラーログをいくつか確認したところ、そのメールサーバーが実際のドメイン名「domain.com」に接続しているため、IPアドレスも間違っているようです。そのため、タイムアウトして跳ね返ります。 Hotmailは奇妙なことにうまくやってくるようです。最初は証明書/ TLSの問題だと思っていましたが、MXの問題だと思い始めています。何か案は?

任意の提案をいただければ幸いです。

私の脳は揚げられています、昨夜からこれにいます。

DNSのServer2008では、以下が構成されています。MX[10] mail.mydomain.com;メールip.address.here(外部Exchange IP);また、ルートドメインとは別の、mail.mydomain.comという名前のゾーンがあります。そのゾーンには、NS、SOA、MX、およびAのレコードが存在します。

ドメインホストベンダーのサイトのドメインマネージャー:MX --mail.mydomain.com A --our.exchange.server.external.ip

不必要に冗長な設定がありますか?ドメインホストから連絡があり、DNSの問題が発生しているとのことでしたが、これはおそらく私たちの問題です。しかし、私はまだ私たちのセットアップに興味があります。

ありがとうございました

exchange-2007dns-hostingmx-record
1
AdminAlive

会社のネットワーク上にあるメールサーバーがインターネットから電子メールを送受信できるようにするためのDNSステップは複数あります。

  1. 内部のActiveDirectory DNSサーバーは通常、受信メールとは関係ありません。ドメインネーム.comを内部DNSサーバーとインターネットDNSでホストしている場合、これは「スプリットブレインDNS」と呼ばれ、ほとんどの人にとって適切な方法です。今のところ、受信メールのトラブルシューティングでは無視してください。
  2. インターネットDNSには少なくとも2つのレコードが必要です。電子メールサーバーのパブリックIPに名前を付ける1つのAレコードと、domainname.comが特定のAレコードを指すMXレコード。それらは一緒にこのように見えるでしょう

    mail.domainname.com A 3600 333.333.333.333
    domainname.com MX 3600 mail.domainname.com

  3. Hyppyが言うように、メールサーバーのパブリックIPを提供したISPに、そのIPの逆引きDNSをAレコードと同じ名前に変更してもらいます。
  4. 送信メールに推奨されますが必須ではありませんが、SPFレコードを作成することです http://old.openspf.org/wizard.html これは、メールサーバーのIPから送信されるメールが正当であり、信頼されますが、未知のIPから送信されたふりをする電子メールは信頼されません。これにより、メールが他社のスパムフォルダに入れられるのを防ぐことができます。
  5. また、Exchange 2007サーバーに、インターネットAレコードと同じEHLO応答ヘッダーを持つ受信インターネットメール用の個別の匿名専用SMTP受信コネクタがあることを確認する必要があります。つまり、mail.domainname.com

インターネットSMTPサーバーは通常、通信にPKI証明書を使用しませんが、最近のExchangeサーバー(およびおそらく他のサーバー)はこれを変更しようとしています。

2
Bret Fisher

ゾーンに対して所有している権限のあるサーバーにMXレコードを作成します。 MXレコードは、mail.domain.com、または実際のメールサーバーの名前を指している必要があります。メールサーバーは、外部サーバーがそれを見つけることができるようにするために、Aレコードも必要とします。

権限のあるDNSがドメインレジストラ/ホストによってホストまたは管理されている場合は、それらのツールを使用してMXレコードを正しく設定する必要があります。

そこにいる間に、メールサーバーのPTRレコードを設定します。これを要求する正確な手順は、ホスティングサービスによって大きく異なりますが、カスタマーサービス/サポートセンターが支援できるはずです。

編集して編集に答えます:

ドメインホストがDNSをホストしている場合、ホスティング会社がサーバーからのゾーン転送を介して更新を実行しない限り、ネットワーク上で何をしても外部DNSに影響を与える可能性はほとんどありません。あなたは彼らがDNSの問題を抱えていると言いました。それがおそらく根本的な原因です。

そうは言っても、server1.mail.mydomain.comのようなサブドメインがない限り、mail.mydomain.com用に個別のゾーンは必要ありません。シンプルに保ち、「mydomain.com」で「mail」という名前でレコードを作成するだけです

ホスト名を投稿したい場合は、おそらく何かが明らかに間違っているかどうかを調べて確認することができます。

1
Hyppy