邮件读书心得

        今天遇到Exchange2007的部署规划问题: 如何实现单域多站点的Exchange部署,多公用IP地址的域名指向. 客户端访问服务器不在有问题的站点位置.找了一晚上,也没有个头绪.看了好多资料就是没明白.

呵呵,看了下面这篇文章,总算明白了,看来这么多年的经验没有真正的积累到什么东西.

How to ：创建邮件交换（MX）记录

邮件交换（MX，Mail Exchange）记录用于指出某个DNS区域中的邮件服务器的主机名（A记录），它相当于一个指针，因此在创建MX记录之前，你必须已经为邮件服务器创建了A记录；你可以针对相同的DNS域配置多个MX记录，但是邮件服务器优先级数值越低的MX记录具有越高的优先级。

首先了解一下邮件的传送过程，例如我现在通过 [email protected]这个邮箱向 [email protected]邮箱发送邮件，那么完整的邮件传送过程如下：

1、邮件客户端 [email protected]连接到 isacn.org域的邮件服务器 mail.isacn.org（当然，连接的形式是多样化的，可以使用SMTP，也可以使用Web Mail等），然后告诉 mail.isacn.org，说有一封邮件要发送至 [email protected]；如果 mail.isacn.org允许这种行为，那么，邮件客户端 [email protected]将完整的邮件信息发送给 mail.isacn.org，此时，邮件客户端 [email protected]将会提示用户邮件发送成功， 注意，这仅仅代表从本地到你的邮件服务器发送成功，并不代表对方成功接收到你发送的邮件。

2、 mail.isacn.org 向自己的DNS服务器发起MX记录查询请求，查询目的邮件域winsvr.org的MX记录：

• 如果查询到单个MX记录指向某个邮件服务器主机，例如MX记录指向邮件服务器的主机 mail.winsvr.org，则连接此邮件服务器；
• 如果具有多个MX记录指向不同的邮件服务器主机，则按照优先级顺序从高到低进行连接，直到连接成功为止；
• 如果没有查询到MX记录，根据邮件服务器配置的不同， mail.isacn.org 的行为可以分为以下两种：
  • 终止邮件发送，返回给用户邮件发送失败信息；
  • 查询邮件域名（在此是winsvr.org）的A记录，然后连接对应的主机。这就是为什么有时就算没有MX记录也能接收到邮件的原因，但是，这不是标准的行为，并且只有部分邮件服务器支持这种行为。

3、 mail.isacn.org 连接对应的邮件服务器，例如 mail.winsvr.org，然后发送邮件信息。如果连接不成功， mail.isacn.org 会按照一定的时间间隔进行重试，直到某个时间周期为止（通常为 1天），此时，如果邮件仍然发送不成功，邮件服务器将终止邮件发送并向发送邮件的用户报告邮件发送失败，而有些比较高级的邮件服务器支持在一定时间周期内（例如30分钟）邮件发送不成功就报告用户；如果连接成功但是被对方邮件服务器因为某种原因拒绝，例如认为 mail.isacn.org 是垃圾邮件服务器或者发送到的邮箱不存在等等，那么 mail.isacn.org 会立即向发送邮件的用户报告邮件发送失败并告知原因；如果连接成功并且邮件发送成功， mail.isacn.org 通常不会再次通知发送邮件的用户。因此，如果要想确认对方成功收到你发送的邮件，你可以通过以下方式进行：

• 要求 已读回执；这是推荐使用的方式，可以确认对方已经打开过邮件；
• 查看邮件服务器日志；只能表示你发送的邮件成功到达对方邮件服务器，但不能代表对方已经阅读邮件；
• 等待1天后（或更长）没有邮件发送失败的提示；仅在无法使用上述方式时使用，只能表示你发送的邮件应该成功的到达了对方邮件服务器，但不能代表对方已经阅读邮件；

 

因此，MX记录是非常重要的，你应该总是为你的邮件服务器创建MX记录。在此我以在Windows Server 2003的DNS服务器中为winsvr.org域创建一个MX记录指向邮件服务器mail.winsvr.org为例，向大家介绍一下如何创建MX记录：

首先，针对邮件服务器主机名创建一个A记录mail.winsvr.org，在 DNS管理控制台中展开对应的区域，然后右击域 winsvr.org，选择 新建主机（A），

在弹出的 新建主机对话框，输入主机名为 mail，你可以使用其他名字，但是，建议你使用易于分辨的名字，例如mail、email之类；然后输入对应的IP地址 10.1.1.8，如果可能，建议你总是勾选 创建相关的指针（PTR）记录，这是因为有些邮件服务器为了防止垃圾邮件，在接收邮件时会对发送邮件的邮件服务器进行反向域名查询，如果不匹配则拒绝其邮件发送；下部的 允许所有经过身份验证的用户用相同的所有名称来更新DNS记录选项是因为此区域是活动目录集成区域，支持动态更新， 但是对于这种重要的DNS资源记录，永远不要使用动态更新。最后点击 添加主机按钮即可，此时，此A记录就创建好了。

　

现在，我们再来添加MX记录，右击域 winsvr.org，选择 新建邮件交换器（MX），弹出的 新建资源记录对话框如下图所示：

• 在 主机或子域栏输入邮件域的域名，留空则代表父区域。邮件域代表“@”后的域名后缀，例如“@winsvr.org”的邮件域是“winsvr.org”而“@mail.winsvr.org”的邮件域是“mail.winsvr.org”。在此我是针对邮件域winsvr.org创建MX记录，因此留空（代表父域名winsvr.org），如果你要针对邮件域mail.winsvr.org创建MX记录，则输入mail，在下面的 完全合格的域名（FQDN）文本框会显示出你当前的邮件域域名。
• 然后在 邮件服务器的完全合格的域名（FQDN）中，输入邮件服务器的完整主机名，需要注意的是，你可以输入不属于winsvr.org的其他域名，例如mail.isacn.org，但是必须确保此DNS服务器可以正确解析这个域名。强烈建议不要使用这种配置，这样会带来管理上的混乱；在此我输入邮件服务器的完整FQDN mail.winsvr.org。
• 在 邮件服务器优先级文本栏，输入邮件服务器的优先级数值，默认是 10。需要注意的是， 邮件服务器优先级数值越低的MX记录具有越高的优先级。

最后点击 确定，此时MX记录就创建好了，如下图所示：

最后，你需要测试此MX记录能够被客户正确查询，在DNS客户端上运行nslookup来查询此邮件域的MX记录，如下图所示，解析正常，此时，MX记录就创建好了。

如果需要带有截图的,请到风间子的网站http://www.winsvr.org/

 

风间子的文章