有负责 QQ 邮箱的同学吗? vip.qq.com DNS 解析冲突,会导致邮件投递延迟或失败

2023-06-13 18:02:12 +08:00
 geekzu
有些用户使用 @vip.qq.com 的邮箱,在本地邮局向这类邮箱投递时经常出现投递延迟的情况,分析发现是由于 DNS 导致。

大家都知道规范的 DNS 是不允许 CNAME 与其他类型记录共存的
vip.qq.com 的 MX 记录解析到了 mx{1..3}.qq.com ,但同时又存在一条 CNAME 记录解析到 ins-1agmo8jk.ias.tencent-cloud.net.

这导致在正常情况下递归 DNS 会有极大概率缓存到这条 CNAME 值,并对客户端的 A/AAAA/MX/TXT 等类型查询返回这条 CNAME 记录

并且,由于这条 CNAME 指向的域下没有 MX 记录,邮局 MTA 会尝试直接向 A 记录的 IP 进行邮件投递,由于这些 IP 都是提供 HTTP CDN 服务的,并未开放 SMTP 端口,所以无法投递成功,只能不断重试直到递归 DNS 缓存过期才有可能获取到正确的 MX 记录结果。
1158 次点击
所在节点    全球工单系统
8 条回复
JimmyLX
2023-06-13 18:10:29 +08:00
我也是 vip 后缀邮箱用户,我记得网页版有反馈的入口,可以试试
julyclyde
2023-06-13 19:00:59 +08:00
虽然你说的技术上是对的,但实际上并非“大家都知道规范的 DNS 是不允许 CNAME 与其他类型记录共存的“
而是大多数都不知道,甚至妄图使用裸域名开网站
silverwolf
2023-06-13 19:12:29 +08:00
DNSPod 当初还拿它这个 MX 和 CNAME 共存当买点。实际使用中,能不能解析到 MX 完全看脸。哈哈哈,赶紧跑路吧,这歪门邪道的技术不靠谱的
julyclyde
2023-06-14 11:00:07 +08:00
@silverwolf 关键是,能不能这事并不取决于 NS ,而是取决于 resolver
对开办网站者来说,这结果完全不可控
silverwolf
2023-06-14 13:34:18 +08:00
@julyclyde 理解正确。唯一正确的方法是在 CNAME 的那个域名(本文提到的 ins-1agmo8jk.ias.tencent-cloud.net )下面管理 MX 记录。
而且这个 CNAME 的域名也不可以使用 CNAME 和 MX 共存。


腾讯这么大家公司,各个部门协调起来肯定是很麻烦的。现在又有几个人天天关心 QQ 邮箱的基础设施呢。。。
somelikeyou
2023-06-15 10:33:20 +08:00
已经没有 cname 了
julyclyde
2023-06-15 13:15:41 +08:00
@silverwolf 倒也没什么“各”部门。邮箱就是广州微信管的
julyclyde
2023-06-15 13:16:59 +08:00
@silverwolf 我还不是很确认能不能在 CNAME 下层再加 MX 呢。这个取决于发送方,也属于行为不可控的使用方法

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/948430

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX