我想主持簡單登入在我的家庭 Synology 伺服器上。為此,我必須在指向我的 IP 位址的網域上註冊 MX 記錄。
然而,我的網路供應商不保證固定IP,儘管它變化不大。
如果我只是購買域名,當我的 IP 位址發生變化時,可能需要長達 72 小時才能傳播到 DNS 伺服器,這太長了。
我看到的唯一解決方案是在鏈中的某個位置使用動態 DNS 服務。
是否可以在動態 DNS 上註冊 MX 記錄?我找不到任何關於這方面的明確資訊。
如果可以的話,該怎麼辦呢?
動態 DNS 就足夠了嗎?如果是的話,如何在其上註冊MX記錄?我需要網域嗎?如果是這樣,如何確保即使我的 ISP 刷新我的 IP 也始終指向我的 IP?
答案1
MX記錄從不指向IP、「靜態」或「動態」。時期。它指向一些網域這是應該處理相關網域的傳入郵件的伺服器的名稱。
沒有人關心記錄實際上如何出現在 DNS 伺服器上。您可以透過 RFC2136 動態更新、編輯區域檔案或透過 DNS 伺服器使用的後端資料庫進行其他操作來建立 MX 記錄及其引用的所有記錄。全取決於你。結果是一樣的:如果使用者MX透過 DNS 請求記錄並且得到有效資訊的回复,那麼它將起作用。
什麼是“靜態”或“動態”IP?從您的角度來看,主要區別在於您的電腦接收與以前不同的 IP 位址的頻率。其他則說明該 IP 位址後面的使用者更改頻率。如果是“經常”,則該 IP 被稱為“動態”。
可以設定在「動態」IP 位址上應答的郵件伺服器,您必須維護一些A低 TTL 值的記錄,以始終指向目前使用的 IP 位址(正如我之前所說,具體如何實現這一點並不相關) 。然後,您可以設定 MX 記錄來引用該「動態」A 記錄。您駐留在「動態」IP 上的伺服器將會接收某個網域的郵件。
問題是傳送來自該伺服器的郵件將受到極大阻礙。那些是其他伺服器他們通常不接受來自他們知道是「動態」IP 位址(使用者經常更改)的郵件,因為很難確定誰對這封或那封郵件負責。
全球 ISP 為其「動態」用戶端使用的 IP 範圍都簡單地列在特殊的清單中。「政策」黑名單(這是 Spamhaus,還有其他專案在做基本上相同的事情)。通常,來自出現在這些黑名單中的地址的郵件要么被完全拒絕,要么至少其“垃圾郵件分數”被設置為非常高的值,將其轉移到“灰名單”路徑或最終被丟棄。您無法控制其他郵件伺服器的行為,因此無法對此執行任何操作。與這種情況作鬥爭是完全沒有意義的。只需從您仔細控制的網路行為的 IP 位址發送郵件即可,如果您的 IP 位址經常變化,這是不可能做到的。
請注意,您不需要從接收郵件的相同系統或 IP 位址發送郵件;只要記住傳入伺服器(在 MX 記錄中列出)有時也需要發起一些與協定相關的訊息(傳遞通知),因此如果無法直接傳送郵件,則可能需要使用 smarthost。例如,您的 ISP 可能會為您提供一些 SMTP 中繼,您駐留在「動態」IP 位址上的郵件伺服器可能會將其用作智慧主機,如 Spamhaus 所建議的那樣。一些 ISP 實際上堵塞您直接發送郵件並且要求為此目的使用他們的中繼(這就是@Bob 的評論)。
答案2
您需要擁有 1 個網域(或至少可以為其設定記錄)
您需要來自動態 DNS 提供者的子網域,該子網域會在您的 IP 每次變更時更新您的 BenjaminBarroisHomeIP.example.com(的 A 記錄)。
然後將您自己網域上的 MX 設定為 BenjaminBarroisHomeIP.example.com
我不知道這個「簡單登入」以及它是否真的會發送電子郵件,但請記住:大多數郵件伺服器都會阻止來自動態 IP 位址和/或反向解析時不匹配的位址的電子郵件。
答案3
正如其他人已經說過的,在新 IP 上建立 SMTP 伺服器是像瘟疫一樣需要避免的事情。大多數 ISP 不僅會盡可能阻止 tcp/25。每個消費者連接,但即使您可以獲得靜態 IP,如果您想實際發送電子郵件,它也需要在幾年前擁有良好的聲譽。
因此,如果您真的想這樣做,我建議您獲取一堆Digital Ocean Droplet 或同等的小型、廉價且令人愉快的雲虛擬機,並根據阻止列表和信譽列表檢查為它們獲得的IP,然後循環遍歷它們,直到您找到所需的IP。
幸運的是,該專案的文檔非常好,並且似乎涵蓋了啟動和運行該專案所需執行的所有其他操作。