web-dev-qa-db-ja.com

ドメインルートと負荷分散にCNAMEを使用するとメールがバウンスする

最近EC2に移行し、負荷分散にAmazonのelbを使い始めました。 DNSにCloudFlareを使用しているため、ドメインルートのcnameを使用できます。ただし、次のエラーのバリエーションでメールがバウンスしていると言われることがあります。

[email protected] ...延期:接続がour-production-loadbalancer.elb.amazonaws.comによって拒否されました。

メールにGoogleアプリを使用しており、MXレコードが適切に構成されているため、メールクライアントまたはサーバーがどの時点でドメインを解決しようとしてcnameレコードを受信するのかわかりません。

MXレコードが無視される理由を誰かが理解していますか?これはCNAMEを使用した結果ですか?メールも受け付けていないIPアドレスにAレコードをポイントした場合も同じことが起こるのではないかと思います。

3
Jonathan7413

ドメインをお持ちの場合example.invalid

; example.invalid
$TTL    604800
@       IN      SOA     ns1.example.invalid. root.example.invalid. (
                     2006020201 ; Serial
                         604800 ; Refresh
                          86400 ; Retry
                        2419200 ; Expire
                         604800); Negative Cache TTL
;
@       IN      NS      ns1
        IN      MX      10 mail
        IN      CNAME   anotherdomain.invalid

あなたが言っています:

ねえ、あなたはexample.invalidが見つけられるどんなアドレスの下でもanotherdomain.invalidを見つけることができます。 そして、ところで、example.invalidのMXレコードSRVレコードやその他のものも、anotherdomain.invalidが教えてくれるものです。つまり、example.invalidに送信されたメールはanotherdomain.invalidのMXレコードを使用します

参照:

3
Martin M.

CloudFlareのDNS設定でオレンジ色の雲でマークされたバランサーのCNAMEがあると思いますか?その場合は、ログインして、そのCNAMEレコードのクラウドをオレンジ色から灰色に変更する必要があります。

1
damoncloudflare

RFC1034§3.6.2による

If a CNAME RR is present at a node, no other data should be present; this 
ensures that the data for a canonical name and its aliases cannot be different.

したがって、example.comでCNAMEを構成している場合は、そこで構成した可能性のある唯一のレコードです。そのドメインに関連するすべてのレコードは、エイリアスの下にある必要があります。

例えば。 example.com IN CNAME acme.hosting-co.comがある場合、NS、SOA、MXなどのレコードはすべてacme.hosting-so.comの下にある必要があります。 example.comの下にない可能性があります。

さらに、ドメインのMXレコードが見つからない場合は、最後の手段としてそのドメインのAレコードを試すことができます。したがって、適切に機能するMTAは、ドメインを検索し、CNAMEを見つけ、エイリアスを試し、そこでMXレコードを見つけられず、代わりにAレコード(この場合はロードバランサー)を試す必要があります。ロードバランサーは明らかに電子メールを受信できません。

失敗したMTAは実際には正しく動作しています。メールサーバーを見つけるMTAはそうではありません。

1
Chris S