Google Workspace 域的 AWS Route53 MX 记录

问题描述 投票:0回答:1

我有一个客户几年前从 Google 购买了一个域,为了开发他想要的网站,我需要将该域转移到 AWS Route 53,以便我可以在同一域下创建一个托管区域,以便客户端并且服务器可以进行交互,而无需担心第 3 方 cookie 问题。

我已成功将域名从 SquareSpace 转移到 AWS(Squarespace 购买了 google 域名服务)。我现在正在部署该网站,但我的客户说他没有在他的 google 工作空间域下收到电子邮件,该域与该网站相同。看来来自 Squarespace 的 MX 记录并不重要,也不是传输到 AWS 路线 53 的一部分

我正在尝试解决此问题,但我对 DNS 配置不太熟悉。

以下是域 DNS 的当前配置。

enter image description here

我已经屏蔽了域名和特定地址,但将域名视为 example.com。

我已经放入了我发现推荐的 gmail 的 MX 记录,但是当我在工作区下测试电子邮件时,我没有收到邮件。

我有两条A记录,一条用于客户端,一条用于服务器,但没有CNAME记录。

我似乎遗漏了一些东西,因为当我挖掘域名时,我没有得到任何地址,只有“example.com IN A”。

我很难判断这是否只是记录传播延迟的结果,或者记录配置不正确。

我的首要任务是让电子邮件工作/谷歌工作区恢复并运行,我可以稍后完成剩下的工作。

有谁知道如何解决这个问题吗?谢谢。

amazon-web-services dns amazon-route53
1个回答
0
投票

为了确保您的 Google Workspace 电子邮件功能安全可靠,您还应该设置其他 DNS 记录,例如 SPF(发件人策略框架)、DKIM(域名密钥识别邮件)和 DMARC(基于域名的邮件身份验证、报告和一致性)。这些记录有助于防止电子邮件欺骗、提高电子邮件送达率并增强安全性。

(root domain) or mail   MX  ASPMX.L.GOOGLE.COM  1

(root domain) or mail   MX  ALT1.ASPMX.L.GOOGLE.COM 5

(root domain) or mail   MX  ALT2.ASPMX.L.GOOGLE.COM 5

(root domain) or mail   MX  ALT3.ASPMX.L.GOOGLE.COM 10

(root domain) or mail   MX  ALT4.ASPMX.L.GOOGLE.COM 10

(root domain) or mail   TXT v=spf1 include:_spf.google.com ~all N/A

google._domainkey (DKIM)    TXT v=DKIM1; k=rsa; p=MIIBIjANBgkqh... (public key string from Google)  N/A

_dmarc  TXT v=DMARC1; p=quarantine; rua=mailto:[email protected]    N/A

SPF:在 SPF 记录末尾使用 ~all 或 -all。 ~all 更软,意味着“软失败”(未通过 SPF 的邮件将被标记为可疑但不会被拒绝)。 -all 表示“失败”(如果未通过 SPF,邮件将被拒绝)。

DKIM:添加 DKIM 记录并在 Google 管理员中启用身份验证后,该记录可能需要几个小时才能传播。

DMARC:建议启动 p=quarantine 选项。一旦您确信电子邮件已正确验证,您可以将其更改为 p=reject 以拒绝未通过 DMARC 的电子邮件。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.