web-dev-qa-db-ja.com

Amazon Route 53のMXレコードの構成

Amazon Route 53を使用していますが、Djangoスタックが実行されているmydomain.com.auのEC2インスタンスを指すAレコードが正しく機能しています。

私の問題は、Postfixメールサーバーをセットアップしようとしましたが、メールを受信できなかったため、([ローカル]メールが機能したため)MXレコードに問題があると考えました。

これは私のMXレコードで得たものであり、それが正しいか、それがナンセンスかを確認したかっただけです。

(Settings as per AWS interface)
Name: left it blank (mydomain.com.au)
Value: 10 titan.mydomain.com.au

サーバーのホスト名であるため、「titan」を使用しました。代わりに「mail」を使用する必要がありますか?私はウェブ上でこれを見続けていますが、それがarbitrary意的であるかどうかの説明を見つけることができません。

[email protected]がサーバーに配信されるように電子メールが機能するようにします。

this の質問と this の1つも見てきましたが、それらの中に答えが見つかりませんでした。

dnsamazon-ec2mxamazon-awsroute53
3
justanotherdev

DNSレコードに関する質問に関しては、Postfixメールサーバーのセットアップの複雑さを解決できなかったのではないかと心配しています。

  • MX作成したレコードは、(a)他にMX優先順位が10未満のレコードがないこと、および(b)間違いなくAtitan.mydomain.com.auのレコード設定も取得しています。

  • MX最上位ドメインレベル(つまり、サブドメインではない)のレコードは、@ mydomain.com.auで終わるメールアドレスへのメールの配信先が最初にチェックされ、ない場合はMXレコードが存在する場合があります。メールサーバーは、メッセージを受信するAレコードの背後に動作中のメールサーバーがあるかどうかを確認します(注:すべてのメールサーバーがこれを試みるわけではありません)。

  • MXレコードはIPアドレスではなくドメインとして指定されるため、指定されたドメインに存在するAレコードに常に依存します。 mail.mydomain.com.auAレコードを作成しますmydomain.com.auMXレコードの後ろに両方が最初に同じIPアドレスを指す場合でも、これは、どのような状況でもメールサーバーのIPアドレスを変更した場合、またはWebサイトのIPアドレスを他に影響を与えることなく独立して変更できることを意味します。また、大規模なWebサイトでは負荷分散/復元のための複数のAレコードが比較的一般的ですが、各Webサーバーは必ずしもメールサービスを提供しないため、この分離はベストプラクティスと見なすことができます。同じAレコードがWebサイトとメールサーバーの両方で共有されている場合(たとえば、mydomain.com.auだけのMXレコードを使用して)、変更が行われたときに1つのサービスまたは他の結果がダウンタイムすることがよくあります。

  • たとえばmail.mydomain.com.auの-​​MXレコードを設定した場合、これは[email protected]に送信されたメッセージを受信するメールサーバーを識別するためにのみチェックされます。異なるサブドメインの背後に異なるメールサーバーがあります。

電子メールサーバーが正常に動作しているかどうかをテストするには、 mxtoolbox.com でMX Lookupおよび後続のメールサーバーテストツールを試すことをお勧めします。

3
richhallstoke

通常、サブドメイン名を設定しますが、必須ではありません。サブドメイン名は関係ありません。メールを使用しますが、titanはまったく問題ありません。 mydomain.com.auを指すCNAMEを使用するか、mydomain.com.auのようにAレコードとしてサブドメイン名を設定します。どちらの方法を選んでも、それは問題ではありません。次に、おそらく既に持っているのと同じように、titan.mydomain.com.auを指すようにMXレコードを設定します。 MXレコードが1つしかない場合、数値は関係ありません。

さて、ここから先に進む前に、SMTPゲートウェイが必要になります。インストールについてはわかりませんが、ほとんどのPostfixユーザーは、POPおよびSMTPを処理できるDovecotを使用しています。すでにインストールされている可能性があります。 Dovecotではないかもしれません。確認する必要があるかもしれません。

DNSレコードが正しく設定されているように見える場合は、次に確認して構成することになるため、これについて言及しました。これをテストするには、ポート25へのtelnetセッションを開きます。MTAのアナウンスが表示されるはずです。 titan.mydomain.com.auとIPアドレスの両方を使用して、少しの間を空けてこれをテストします。アナウンスが表示されない場合は、titan.mydomain.com.auを使用してサーバーにpingを実行して、ドメイン名解決をテストします。 pingが機能する場合は、ゲートウェイの問題があり、それは別の質問です。 ;-)

1
closetnoc