Рейтинг:-1

Запись MX, указывающая на динамический IP

флаг tr

я хотел бы принять простой вход на моем домашнем сервере Synology. Для этого мне нужно зарегистрировать MX-запись на домене, который указывает на мой IP-адрес.

Однако мой интернет-провайдер не гарантирует фиксированный IP-адрес, хотя он и не сильно меняется.

Если я просто куплю доменное имя, то при изменении моего IP-адреса это может занять до 72 часов для распространения на DNS-серверы, что слишком долго.

Единственное решение, которое я вижу, это использование службы динамического DNS где-то в цепочке.

Можно ли зарегистрировать MX-запись на динамическом DNS? Я не могу найти никакой четкой информации об этом.

Если да, то как это сделать?

Достаточно ли динамического DNS? Если да, то как прописать на него МХ запись? Нужно ли мне доменное имя? Если да, то как обеспечить, чтобы мой IP-адрес всегда был указан, даже когда мой интернет-провайдер обновляет его?

флаг cn
Bob
Обратите внимание, что в дополнение к назначению динамического IP-адреса потребительского уровня интернет-провайдеры часто также имеют другие ограничения и часто блокируют порт SMTP, TCP 25 в качестве меры защиты от спама. Тогда вы вообще не сможете запустить почтовый сервер.
Рейтинг:2
флаг za

МХ запись никогда не указывает на IP, "статический" или "динамический". Период. Он указывает на некоторые доменное имя это имя сервера, который должен обрабатывать входящую почту для рассматриваемого домена.

Никого не волнует, как записи на самом деле появляются на DNS-сервере. Вы можете создавать записи MX и все записи, на которые он ссылается, посредством динамического обновления RFC2136, путем редактирования файла зоны или других манипуляций с серверной базой данных, которую использует DNS-сервер, что угодно. Это все зависит от вас. Результат будет тот же: если пользователь запрашивает МХ запись через DNS, и на нее отвечают достоверной информацией, она будет работать.

Что такое «статический» или «динамический» IP? Основное различие с вашей точки зрения заключается в том, как часто ваша машина получает IP-адрес, отличный от того, который у нее был раньше. Другие учитывают, как часто пользователь меняется за этим IP-адресом. Если это «часто», IP-адрес называется «динамическим».

Можно настроить почтовый сервер, отвечающий на «динамический» IP-адрес. А запись с низким значением TTL, чтобы всегда указывать на используемый в настоящее время IP-адрес (как я уже говорил, не имеет значения, как именно вы этого добиваетесь). Затем вы можете установить запись MX для ссылки на эту «динамическую» запись A. Ваш сервер, расположенный на «динамическом» IP, будет получать почту для домена.


Проблема в том, что отправка почта с этого сервера будет сильно затруднена. Это другие серверы которые обычно не принимают почту с IP-адресов, которые, как они знают, являются «динамическими» (где пользователь часто меняется), потому что трудно определить, кто несет ответственность за то или иное сообщение.

Диапазоны IP-адресов, которые интернет-провайдеры по всему миру используют для своих «динамических» клиентов, перечислены в специальном списке. «политические» черные списки (это Spamhaus, есть и другие проекты, которые делают то же самое). Обычно почта с адресов, которые появляются в этих черных списках, либо полностью отклоняются, либо, по крайней мере, ее «оценка спама» устанавливается на очень высокое значение, направляя ее на путь «серого списка» или в конечном итоге удаляя. Вы не контролируете поведение других почтовых серверов и, следовательно, ничего не можете с этим поделать. И бороться с этой ситуацией совершенно бесполезно; просто отправляйте свою почту с IP-адреса, поведение которого в Интернете вы тщательно контролируете, что невозможно сделать, если ваш IP-адрес часто меняется.

Обратите внимание, вам не нужно отправлять почту с той же системы или IP-адреса, с которого вы получаете почту; просто помните, что входящий сервер (который указан в записи MX) иногда также должен создавать некоторые сообщения, связанные с протоколом (уведомления о доставке), поэтому ему может потребоваться использовать смарт-хост, если он не может отправлять почту напрямую. Например, ваш интернет-провайдер может предоставить вам SMTP-ретранслятор, который ваш почтовый сервер, расположенный на «динамическом» IP-адресе, может использовать в качестве смарт-хоста, как предлагает Spamhaus. Некоторые интернет-провайдеры на самом деле блокировать вы от отправки почты напрямую и требовать использование их реле для этой цели (об этом идет речь в комментарии @Bob).

Рейтинг:1
флаг in

Вам нужен 1 домен, которым вы владеете (или, по крайней мере, можете устанавливать записи)

Вам нужен субдомен от динамического провайдера DNS, который обновляет (запись A) вашего BenjaminBarroisHomeIP.example.com каждый раз, когда ваш IP меняется.

Затем вы устанавливаете MX в своем собственном домене на BenjaminBarroisHomeIP.example.com.

Я не знаю этот «простой вход» и действительно ли он отправляет электронные письма, но имейте в виду: большинство почтовых серверов блокируют электронные письма, исходящие с динамических IP-адресов и / или адресов, которые не совпадают при обратном разрешении.

Benjamin Barrois avatar
флаг tr
Интересно, спасибо за это. В общем, невозможно ли иметь работающий почтовый сервер на динамическом IP-адресе?
флаг in
Технически это возможно, но так как этим занимаются и спамеры, вероятность того, что ваши электронные письма будут заблокированы, вероятно, слишком высока... Просто получение должно работать нормально.
Рейтинг:0
флаг gg

Как уже говорили другие, запуска SMTP-сервера на новом IP-адресе следует избегать, как чумы. Мало того, что большинство интернет-провайдеров блокируют tcp/25 везде, где только могут.каждое отдельное потребительское соединение, но даже если вы можете получить статический IP-адрес, он должен иметь хорошую репутацию на протяжении нескольких лет, если вы действительно хотите, чтобы ваша электронная почта была доставлена.

Поэтому, если вы действительно хотите это сделать, я бы порекомендовал получить несколько дроплетов Digital Ocean или эквивалентных небольших, дешевых и жизнерадостных облачных виртуальных машин и проверить полученный для них IP-адрес по спискам блокировки и спискам репутации, а затем прокручивать их до тех пор, пока вы найти тот, который не испорчен спамерами прошлого.

К счастью, документация для этого проекта довольно хороша и, кажется, охватывает все остальные вещи, которые вам нужно сделать, чтобы запустить его.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.