Возможно ли, что я использую не mail.example.com, могу ли я использовать просто другой, например abc.example.com, для моего почтового сервера? [закрыто]
Два вопроса, две проблемы.
Я использую cloudflare, поэтому я не раскрываю свой IP, есть проблема, что я не могу использовать cloudflare для своего почтового сервера. Теперь я нахожусь под DDOS, потому что mail.example.com открыт. Есть ли способ изменить имя поддомена, чтобы почтовый сервер не использовал почту. просто например, что я использую abc. Для моего почтового сервера, что они не могут просто знать, где мой почтовый сервер должен достичь.
Еще одна причина, по которой мой веб-сайт появляется, когда я захожу на mail.example.com
Я имею в виду, что это так, потому что я думал, что проблема в том, что мой сайт отображается под адресом почтового сервера.
Единственное требование для входящей электронной почты - наличие записи MX, которая является записью A. Эта запись MX может быть любым именем хоста, и это даже не обязательно должно быть поддоменом вашего домена. Так что нет проблем с использованием abc.example.com.
Что касается веб-сайта, отображаемого при доступе с mail.example.com, это действительно зависит от того, как у вас настроен ваш веб-сервер. Большинство веб-серверов в настоящее время будут использовать виртуальный хостинг для определения контента для обслуживания на основе имени хоста, а не только IP-адреса. У вас есть несколько вариантов. Лучший вариант - заблокировать весь трафик, который не исходит от Cloudflare. Если ваш брандмауэр может справиться с этим, возможно, вы могли бы заблокировать трафик портов 80 и 443, а затем сохранить IP-адреса Cloudflare. Или на уровне веб-сервера, например, с Apache, вы можете добавить строку deny from all , а затем разрешить от для каждого из их IP-адресов, которые вы получаете из их. Если это не вариант, возможно, вы могли бы настроить свой веб-сервер так, чтобы он просто отклонял любой запрос для этого хоста. Например, если вы используете Apache, вы можете поместить файл .htaccess в корень документа, который содержит что-то вроде:
RewriteCond %{HTTP_HOST} !^(www\.)?example\.com$
RewriteRule ^ http://example.com/
Это перенаправит трафик на ваш реальный сайт, который вы разрешили через третье лицо.
Если это не работает, возможно, вы могли бы поместить некоторый PHP-код в файл index.php, который делает что-то подобное.
Если вы не хотите раскрывать свой публичный IP-адрес, у вас не может быть никакой записи DNS, указывающей на него. Похоже, вы установили запись A, которая не требуется,вам просто нужна была запись MX. Предложите вам удалить запись A и подписаться на размещенную электронную почту, Google или FastMail - хорошие варианты, но их достаточно. Направьте свою запись MX на размещенный адрес электронной почты и также настройте SPF.
Вы можете изменить свой общедоступный IP-адрес. Также в CloudFlare включите режим «Меня атакуют», что очень поможет. Убедитесь, что на экране DNS включено «оранжевое облако».