У меня есть провайдер, который не предлагает статические IP-адреса, так что похоже, что какая-то служба динамических доменных имен (DDNS) является решением.
Это одно решение. В качестве примера другого решения туннель IPv6 HurricaneElectric.net предоставляет статический (IPv6) адрес с подвижной конечной точкой туннеля. Конечно, в настоящее время IPv4 было бы лучше поддерживать такую функциональность среди широкой общественности, но если вы можете найти готовый совместный компьютер, вы могли бы технически сделать то же самое с IPv4.
вам нужно иметь скрипт / программу, которая периодически контролирует ваш IP-адрес, и если адрес меняется, то скрипту / приложению необходимо обновить любое доменное имя, которое вы используете
Это звучит как технически надежный план.
Мне просто нужен API-ключ хостинговой компании, чтобы программно настроить необходимые доменные / IP-записи ... кто-то, дайте мне знать, если я ошибаюсь, и есть более простой способ).
Точные данные будут зависеть от выбора регистратором доменных имен того, как они реализуют эту функцию. Некоторые могут использовать ключ API некоторого вида, в то время как другие могут полагаться на веб-интерфейс для автоматического обновления. В старые времена некоторые интернет-провайдеры предоставляли такую услугу, но полагались на ручные изменения в ответ на запросы. Так что это полностью зависит от того, кто предоставит вам услугу.
Вот в чем дело: когда вы обновляете свои записи доменных имен описанным выше способом, я прочитал, что для распространения по системе / миру может потребоваться несколько часов (все DNS-серверы должны быть заполнены вашим обновленным адресом). ).
Бах обманщик. Распространение DNS, как известно, занимало минуты, часы или дни (например, 72 часа). Однако, когда люди тщательно проанализировали вещи, они обнаружили, что значительная часть этого расплывчатого времени «распространения» была просто от провайдера DNS-хостинга, который медленно обновлялся.
В лучшей теории, вам просто нужно дождаться значения TTL. Хотя есть проблема с этой теорией ...
Тем не менее, некоторые платные провайдеры DDNS, на которых я смотрел, похоже, способствуют тому, чтобы изменения вступили в силу практически мгновенно (или, по крайней мере, быстрее, чем мой DIY-метод). Это правда? Я что-то пропустил?
Итак, вот реальность: чтобы ваше обновление заработало в полной мере, вам нужно, чтобы Интернет очистил свой активный кэш старой информации.
В соответствии со стандартами кэширующие DNS-серверы могут полагаться на свой кэш в течение периода времени, заданного значением TTL, которое вы можете настроить.
Однако реальность такова, что, по крайней мере, некоторые (и, может быть, даже большинство?) Очень крупные интернет-провайдеры, как известно, используют свои собственные кэширующие DNS-серверы, которые, как известно, просто полностью игнорируют значения TTL. Они делают это, потому что чувствуют, что если они обновляют свои DNS-кеши реже, общий эффект будет меньше пропускной способности (и, возможно, немного меньше вычислительного времени).
Таким образом, любой сервер электронной почты, который использует такой DNS-сервер, может быть затронут и не сможет заметить ваши обновления, пока DNS-сервер не будет обновлен. В некоторых случаях это может занять день или два (или три?).
Однако такие эффекты становятся все более редкими. На практике большинство DNS-серверов очищают свои кэши в течение часа или двух.
Поскольку некоторые кэши не будут обновляться так же быстро, как другие, в результате некоторые места в Интернете будут работать с новым адресом, в то время как другие места все еще будут пытаться использовать старый адрес. В течение пары часов большинство компьютеров будут отлично работать с новой информацией. (Многие из них могут работать в течение нескольких минут.)
Типичным поведением программного обеспечения электронной почты является попытка отправки электронной почты. Если это не помогло, попробуйте позже. Почтовые серверы обычно повторяют попытки (возможно, примерно раз в час) в течение нескольких дней, прежде чем сдаться. Так что, скорее всего, произойдет то, что вы не потеряете электронную почту, но она немного задержится.
Комментарий Алекса «все динамические IP-адреса находятся в списках PBL» явно неверен, так как эта информация децентрализована (поэтому слово «все» является неточным), но это правда, что многие динамические IP-адреса находятся в таких списках, и поэтому могут означает, что некоторые компьютеры / устройства, связанные с электронной почтой, могут отказаться от сотрудничества с вами.
Кроме того, у меня есть еще одна проблема: есть ли какие-то проблемы с безопасностью, которые я могу пропустить, имея поставщика DDNS?
Наибольшую озабоченность вызывает вопрос, будут ли ваши обновления обрабатываться безопасным способом.
Не смогут ли они контролировать весь трафик, проходящий через доменное имя, которое они предоставляют?
Нет. Задачей DNS-сервера является получение запроса на доменное имя и предоставление ответа. Традиционный типичный ответ - предоставить один или несколько IP-адресов. Возможны и другие ответы, например, ссылка на другой DNS-сервер или имя домена (например, с CNAME) или другие данные (например, помощь в обеспечении безопасности посредством более нового стандарта DNSSec).
У кого-нибудь есть информированное мнение ...
Я хотел бы отметить, что если вы действительно хотите запустить серьезный сервер электронной почты, вы можете рассмотреть вопрос о совместимости с современными стандартами электронной почты. Это подразумевает нечто большее, чем просто соответствие техническим спецификациям SMTP и DNS. Многие люди используют крупных поставщиков, и эти крупные поставщики могут реализовать свои собственные ожидания.
Например, я знаю о почтовом сервере, который был настроен с Debian и Postgrey несколько лет назад. Postgrey - это некое программное обеспечение, которое обеспечивает защиту от спама в «серых списках». Однако используемая версия Postgrey предполагает, что когда сервер электронной почты повторяет попытку электронной почты, отправляющий сервер электронной почты при этом будет использовать тот же IP-адрес. Известно, что серверы электронной почты Office 365 повторяют попытку отправки электронной почты с другого IP-адреса, который все еще находится в подсети IPv6 / 64. Постгрей это не нравится.
Поскольку все больше и больше организаций переходят на Office 365, это становится все более и более серьезной проблемой для людей, использующих этот старый сервер электронной почты. Была выпущена более новая версия программного обеспечения Postgrey, но простой способ установить такое программное обеспечение - использовать официальный репозиторий программного обеспечения для этой операционной системы. Таким образом, на практике разумным способом обновления этого программного обеспечения будет обновление операционной системы.
Существуют и другие соглашения, такие как DNS-имена, начинающиеся с «mail». что может привести к тому, что ваша установка будет оценена как более или менее заслуживающая доверия. Это может повлиять на то, относятся ли устройства к вам как к спаммеру, не отвечающему требованиям, или как к устройству, с которым стоит общаться.
Конечно, если говорить очень строго об официальных технических спецификациях, гигантские организации выполняют некоторые действия, которые отличаются от минимальных требований, требуемых документами RFC, которые содержат технические спецификации используемых протоколов. Но если вы хотите общаться с большим интернет-сообществом, есть некоторые дополнительные стандарты, которые навязываются некоторыми значительными / крупными игроками. Будьте готовы хорошо соответствовать этим стандартам или будьте готовы столкнуться с некоторыми проблемами.
Я немного расплывчато в том, что именно представляют собой эти стандарты, потому что они могут со временем меняться.
Что касается старого сервера электронной почты, который должен будет обновить свою старую операционную систему Debian, возможно, людям все равно придется обновлять свою операционную систему более часто. Однако я хочу сказать, что настройка программного обеспечения, которая работала безупречно в течение многих лет, теперь нарушена из-за более нового поведения, которое обычно используется многими адресами электронной почты. Если вы попытаетесь сделать что-то необычное, например, использовать динамический DNS на более медленном интернет-провайдере, у вас, скорее всего, возникнут дополнительные проблемы на этом пути. Когда вы звучите амбициозно, возможно, вы можете вложить в это усилия. Я просто предупреждаю вас, чтобы подготовиться к необходимости сделать это.
... в отношении того, какой метод (платный против DIY) может быть лучше?
Как отмечали другие, платить будет намного проще, и для большинства людей это будет довольно экономично. Крупные провайдеры, скорее всего, предоставят стабильный IP-адрес, на который вы можете указать свою запись MX (чтобы электронная почта шла туда), и могут обеспечить заметно лучшую пропускную способность.
«Сделай сам» лучше для получения опыта и изучения того, как все работает, и для решения не полагаться исключительно на реализации крупных корпораций. Наличие большего контроля над вашей реализацией также позволяет значительно быстрее вносить значительные изменения.
Что «лучше», будет зависеть от ваших индивидуальных целей, поэтому я оставляю такие выводы на ваше усмотрение.