好的,所以问题名称有点奇怪,但我不太确定如何措辞。我有一台主机名foo.example.com
和域的 SSL 证书的机器mail.example.com
。我还有以下 DNS 记录example.com
:
A foo.example.com 12.34.56.78
CNAME mail.example.com foo.example.com
MX mail.example.com
现在我最近了解到RFC 2181(第 10.3 节)规定 MX 记录的值“不能是别名”。
我解决此问题的第一次尝试是将 MX 记录的值更改为foo.example.com
,但这会导致问题,因为证书上的名称是mail.example.com
,我目前无法负担购买新证书的费用。
我的第二次尝试是添加一个mail.example.com
指向的 A 记录,12.34.56.78
但这里的问题是 SMTP 服务器(Postfix)提供的主机名与 MX 记录中的域不匹配,这可能会导致某些邮件客户端出现问题。此外,反向 DNS 记录将不匹配。
不幸的是,将机器本身的主机名更改mail.example.com
为不是一个选项,因为它用于使用其他主机名的其他事情。
还有其他我没有想到的解决方案吗?奇怪的是,它似乎在过去一年左右工作得很好,但由于我的配置实际上是无效的,我想纠正它,以防它在某处引起问题。