Системные Отказы Входа в систему Учетной записи каждые 30 секунд
Его, вероятно, действительно плохая практика, чтобы иметь адреса электронной почты с субдоменами в них. Для одного это могло вызвать ошибки с Вашими пользователями, регистрирующимися для сайта в новом адресе электронной почты. Мог привести к ошибкам проверки, опечаткам, и создать много головных болей.
Ваша самая умная ставка должна вложить капитал в несколько доменов user@yourcompany.com и user@yourcompany.co.uk
У Вас могут быть все свои люди на одном домене как третья опция. Вы могли использовать два почтовых сервера или просто установить почтовую передачу от приложений Google до godaddy для тех, которые останутся с godaddy.
Вот то, как Вы делаете это для своего сценария (тот, описанный выше)
Сделайте запись для каждого домена. us.company.com - 127.0.0.1 (используют Ваш IP), in.company.com - 127.0.0.1 (используют Ваш IP),
Затем идентификатор делает еще два записи mail.us.company.com (IP godaddy почтового сервера) mail.in.company.com (IP Вашего почтового сервера)
Затем Вы делаете свои записи mx, которыми будут записи mx. us.company.com, идущий в mail.us.company.com с приоритетом 10 in.company.com, идущего в mail.in.company.com с приоритетом 10
Снова вышеупомянутый подход не является самым чистым способом сделать вещи и может привести к проблемам с некоторыми почтовыми серверами, сценариями, сайтами, ect.
Всего наилучшего.
PS. если godaddy не позволяет, Вы для установки DNS записываете способ, которым Вы хотите, пробуете DNS Zerigo, они являются великими. И поскольку БОЛЬШАЯ альтернатива почтовым приложениям Google проверяют приложения хоста Rackspace. У них есть УДИВИТЕЛЬНАЯ Поддержка. Я использую их и для обмениваюсь электронными сообщениями и для стандартной поп-электронной почтой в моем домене и не мог прекратить рекомендовать им!!!
Вот является вышеупомянутый образец для Zerigo с доменным именем Pickle.com
Минуты us.pickle.com MX 10 15
клон редактирования удаляет
mail.us.pickle.com mail.us.pickle.com 15 минуты
клон редактирования удаляет
127.0.0.1 mail.in.pickle.com 15 минуты
клон редактирования удаляет
127.0.0.1 in.pickle.com 15 минуты
клон редактирования удаляет
127.0.0.1 us.pickle.com 15 минуты
клон редактирования удаляет
127.0.0.1
Я использовал Microsoft Network Monitor, чтобы найти трафик, вызывающий это, и обнаружил трафик между этим сервером SQL и нашим сервером AD2. Сервер SQL отправлял Kerberos AS_REQ для учетной записи компьютера с именем экземпляра SQL. Сервер AD ответит KDC_ERR_C_PRINCIPAL_UNKNOWN. Я просмотрел журналы безопасности на сервере AD2 и обнаружил следующие проверки отказов:
A Kerberos authentication ticket (TGT) was requested.
Account Information:
Account Name: X509N:<S>CN=SQLInstanceName
Supplied Realm Name: domain.local
User ID: NULL SID
Service Information:
Service Name: krbtgt/domain.local
Service ID: NULL SID
Это похоже на запрос сертификата. Затем я использовал SysInternals Process Monitor и обнаружил трафик от настраиваемой службы с такими же отметками времени. Он опрашивал все хранилища сертификатов и ничего не находил.
Отключение этой службы остановило бы события безопасности.