У меня два почтовых сервера Zimbra. Один из них служит для персонала, а другой - для ученика. Поэтому я хочу использовать два разных почтовых шаблона, например sfuff_mail@domain.edu и student_mail@student.domain.edu.
У меня нет проблем с sfuff_mail@domain.edu.
Для студента я создал поддомен, например studentlogin.domain.edu
Я использую Bind 9 на Centos 7.
Но когда я пытаюсь отправить почту, появляется сообщение об ошибке типа «Адрес не найден».
Вы можете увидеть мою конфигурацию.
studentlogin.domain.edu. IN MX 10 mail.student.domain.edu.
studentlogin.domain.edu. IN A XX.XXX.XXX.XXX
studentlogin.domain.edu. IN TXT "v=spf1 a mx ptr a:mail.student.domain.edu mx:mail.student.domain.edu ip4:XX.XXX.XXX.XXX ~all"
Что мне делать?
Пожалуйста, помогите.
С уважением.
Я бы настроил его так, основываясь на предоставленной слегка расплывчатой информации. При необходимости вы можете внести изменения:
$TTL 1D
@ IN SOA ns.domain.edu. support.domain.edu. (
2017090501 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS ns.domain.edu.
MX 10 mail.domain.edu.
TXT "v=spf1 mx ~all"
ns IN A 10.10.10.2
mail IN A 10.10.10.10
student IN MX 10 mail.student.domain.edu.
student IN TXT "v=spf1 mx ~all"
mail.student IN A 10.0.0.10
$ dig domain.edu any
;; ANSWER SECTION:
domain.edu. 86400 IN SOA ns.domain.edu. support.domain.edu. 2017090501 86400 3600 604800 10800
domain.edu. 86400 IN NS ns.domain.edu.
domain.edu. 86400 IN MX 10 mail.domain.edu.
domain.edu. 86400 IN TXT "v=spf1 mx ~all"
;; ADDITIONAL SECTION:
ns.domain.edu. 86400 IN A 10.10.10.2
mail.domain.edu. 86400 IN A 10.10.10.10
$ dig student.domain.edu any
;; ANSWER SECTION:
student.domain.edu. 86400 IN MX 10 mail.student.domain.edu.
student.domain.edu. 86400 IN TXT "v=spf1 mx ~all"
;; AUTHORITY SECTION:
domain.edu. 86400 IN NS ns.domain.edu.
;; ADDITIONAL SECTION:
mail.student.domain.edu. 86400 IN A 10.0.0.10
ns.domain.edu. 86400 IN A 10.10.10.2
P.S. Использование определенного механизма SPF в большинстве случаев является административным решением, а не техническим.
Попробуйте удалить "." после записи MX. -> studentlogin.domain.edu
Также убедитесь, что у вас есть отдельные IP-адреса, поскольку у вас может быть только одна запись rDNS для каждого IP-адреса, а для почтового сервера должно быть установлено имя хоста как rDNS, чтобы соответствовать RFC. Аналогичный вопрос здесь: Как мне настроить отдельные записи MX для поддомена?
PS Есть ли причина, по которой вы используете ~ all вместо -all в своем правиле SPF? (для справки см. https://wordtothewise.com/2014/06/authenticating-spf/ )