、別のEC2インスタンスに別のサブドメインappadmin.mydomain.com点は、何がありますこのようなドメインとサブドメインを設定する最良の方法です。 (現在、私はawesのインスタンスに別のドメイン(mydomain.org)を使用していますが、これはエレガントではありません)
私は質問についてです。あなたは各サイトにaレコードを作ることができるはずです。 1つはapp.mydomain.com、もう1つはappadmin.mydomain.comです。
私のメールサーバがgreengeeks上で、私はプログラム的に電子メールID [email protected]を使用して、私のEC2アプリケーションサーバーから電子メールを送信したように、いくつかの電子メールクライアントは、「電子メールの発信元を確認できない」と警告を示し、いくつかは、それをプッシュ迷惑メールフォルダには解決策がありますが、私はMXとSPFのレコードについて読んでいますが、それらを作成する方法と配置するのは混乱しています。
SPFレコードは、通常、TXTレコードで作成されます.SPFレコードは、DNSプロバイダが特定のセクションを持つ場合に作成されます。どちらもうまくいくはずです。
TXTレコードは何らかのテキストを含むレコードに過ぎませんが、SPFレコードとして指定されている場合は、パート1を参照して解釈できます。
SPFエントリは、スパムフィルタまたはメールサーバが送信者のIPアドレスを検証するために使用できる信頼できるIP /ホストの集合です。
電子メールメッセージのヘッダーでは、電子メールが送信された場所が常にわかります(私の知識に偽装することはできません)。スパムフィルタは、送信者と特定のドメインのSPFエントリを比較し、メッセージを拒否するか天候を受け入れるかを決定します。
一例を見てみましょう。
v=spf1 include:1.mailserver.com include:2.mailserver.com ip4:99.99.99.99 include:relay.anothermailserver.com ?all
パート1
は、あなたが使用しているSPFのバージョンを指定します。SPFv1はあなたのためのトリックを行うことができるはずです。
v=spf1
パート2
あなたのドメインから送信することが許可されなければならないメールサーバ/ IPサブネットを指定します。
include:1.mailserver.com
include:2.mailserver.com
ip4:99.99.99.99
include:relay.anothermailserver.com
パート3
は(〜)Softfailは、としてメッセージをマークするために、天候を指定します( - )HARDFAIL、(+)を渡すか、ニュートラル、送信者が自分のエントリで指定されていないとき(?) 。
受信メールサーバーは、自身のポリシーに基づいてメッセージを拒否または受け入れることを決定します。いくつかのspamproviders/mailserversがsoftfailを拒否することを意味し、いくつかはまだそれを受け入れるかもしれません。
一般的に、ハードファイアは拒否されます。
?all
あなたはこのテーマにいくつかの材料が必要な場合は、idが構文についてwww.openspf.org/SPF_Record_Syntaxをsugest。
また、mxtoolbox.comには、レコードのさまざまな部分を指定する優れたツールがあります。
MXレコードについては、 MXは受信側のメールサーバを指定し、どの順番でメッセージを送信するかを指定します。
例ここでは、mydomain.comのためのMXレコードを検索、最も低い優先度のMXを見つけると、メッセージを送信します
MX record for mydomain.com
Priority = 10/99.99.99.99
Priority = 20/server1.mymailserver.com
Priority = 30/server2.mymailserver.com
Priority = 5/myloadbalancer.mymailserver.com
を[email protected]にメールを送信する
そのIP /ホストに送信します。それがサーバーからの応答を取得しなかった場合、次のMXエントリに送信しようとします。 mailserverを受け取ってメッセージを受け入れると、メールは通過します。いずれかのMXエントリによって回答が与えられない場合、送信者アドレスにメッセージを送信できなかったことを通知します。
私が何かを忘れた場合は教えてください。
/AG
ありがとうAndres、今私はSPFとMXレコードが良く分かると思います。しかし、私の主な恐怖は、私が既存のSPFレコードを変更したくない場合、それにアマゾン弾性IPを追加したいということです。現在私のspfレコードはこのように見える 'v = spf1 + a + mx + ip4:100.200.12.23?all'また、Aレコードがどのように動作するかわからない、AレコードにNSのawsを入れるか、 awsサーバーに。 (エラスティックIP = AWSマシンの外部IP、マシンのIPのように考える) – karmendra
aレコードは、ホスト名をIPアドレスにマッピングする。例。 a-record1:appadmin.mydomain.com - > 192.168.0.1およびa-record2:app.mydomain.com - > 192.168.0.2。 SPFの場合:+ a + mxは、mydomain.comに関連付けられたすべてのaレコード/ mxレコードが含まれることを意味します。あなたのSMTPサーバ(メールを送るメールサーバ)があなたのMX(受信メールサーバ)とAレコード+あなたのipv4エントリにリストされているものとは別のIPアドレスに関連付けられている場合は、それも加えなければなりません。したがって、あなたが送信したのと同じサーバー上でメール(MX)を受信した場合は、+ MXエントリによって既に含まれている可能性が高くなります。 –
NSのエントリについてのあなたの質問に。 NSはDNSレコードの正式なサーバーです。つまり、これはホストされたサーバーではなく、レコードデータを保持するDNSプロバイダーサーバーです。 –