DDNS: Une solution de bricolage est-elle possible? Meilleur?

J'essaie d'établir un serveur de courrier/calendrier personnel chez moi (oui, j'ai entendu dire que c'est difficile, c'est très difficile, etc., mais j'aimerais quand même essayer).

Vous n'aurez probablement pas beaucoup de chance avec la partie courrier. Voir la réponse de @ Alex.

vous devez disposer d'un script/programme surveillant régulièrement votre adresse IP, et si l'adresse change, le script/l'application doit mettre à jour le nom de domaine que vous utilisez pour vos serveurs domestiques.

À peu près ça.

J'ai juste besoin de la clé API de la société d'hébergement pour ajuster par programme les enregistrements de domaine/IP nécessaires

Oui, bien que si la société ne fournisse qu'un service générique "Tout héberger", il est possible qu'elle ne dispose d'aucune API de gestion DNS (centrée sur le Web et la messagerie) et que vous deviez peut-être transférer le domaine ailleurs.

Voici la chose: lorsque vous mettez à jour vos enregistrements de noms de domaine de la manière que j'ai décrite ci-dessus, j'ai lu qu'il pouvait prendre plusieurs heures pour se propager sur l'ensemble du système/monde (tous les serveurs DNS doivent être remplis avec votre adresse mise à jour). ).

Non. Seuls les systèmes de votre fournisseur d'hébergement DNS doivent être mis à jour. Le reste du monde ne conserve pas d’enregistrement permanent. Il met simplement en cache les résultats des recherches individuelles pour la durée indiquée dans le champ "TTL" (Temps de vie) de chaque (sous) domaine.

Cependant, plusieurs fournisseurs DDNS rémunérés que j'ai examinés semblent favoriser leur capacité à ce que le changement prenne effet presque instantanément (ou au moins, plus rapidement que ma méthode de bricolage). Est-ce vrai? Y a-t-il quelque chose que j'ai raté?

Je suppose qu'ils permettent de configurer un très faible TTL sur les domaines dynamiques (quelques secondes à peine), ce qui signifie que ce dernier disparaît très rapidement de tout cache, au détriment du fournisseur DDNS lui-même. recevoir beaucoup plus de demandes (charge plus importante sur leurs serveurs et bases de données DNS, et une excuse pour vous facturer davantage). Cela seul n’a rien de spécial et pourrait être appliqué avec n’importe quelle méthode de bricolage.

Ne pourront-ils pas surveiller tout le trafic passant par le nom de domaine fourni?

Non. Le serveur DNS vous fournit uniquement une adresse (un peu comme un annuaire téléphonique) et ne participe à aucune autre communication.

(À moins que le fournisseur ne tente réellement de renvoyer de fausses données , ce qui raccourcirait considérablement le temps de la compagnie TTL au moment où les sites d'information en prennent connaissance.)

Cela dit, faites attention au fonctionnement de l'API; Bien sûr, vous ne pouvez pas être sûr que le service ne contient aucune vulnérabilité, mais si (par exemple, l'API s'exécute sur un HTTP non chiffré et transmet la clé de l'API à la vue de tous, ce n'est pas une chose sur laquelle vous voulez compter.

Si vous n'avez pas d'adresse IP statique, vous devriez oublier le serveur de messagerie si vous utilisez la solution DDNS, la plupart des serveurs de messagerie rejetteraient vos courriels ou tagueraient les courriers électroniques avec le niveau de spam le plus élevé puisque toutes les adresses IP dynamiques étaient dans _ pbl _. listes. ( Vous pouvez voir plus de détails dans la section P.S. pourquoi ce n’est pas une bonne idée d’avoir un serveur de courrier électronique sur une adresse IP résidentielle, mais il existe toujours une solution de contournement en utilisant un VPS (serveur privé virtuel) intermédiaire bon marché )

En ce qui concerne "DDNS vous-même" - un bon registraire de domaine fournissant une mise à jour gratuite d’IP via son API, votre programme n’a plus qu’à vérifier régulièrement l’adresse IP publique et, si elle change, envoyer une nouvelle adresse IP au registraire qui mettra à jour A(AAAA) record. En passant, la plupart des routeurs ont déjà une telle fonctionnalité (surveillez l’IP et signalez-le au fournisseur DDNS)

J'ai lu qu'il peut prendre plusieurs heures pour se propager à travers le système/monde

Dépendant du fournisseur DNS, des bureaux d'enregistrement respectueux permettent de définir TTL (heure indiquant aux autres la fréquence à laquelle IP peut être modifiée) égale à 5 minutes. Tous les serveurs DNS intermédiaires ne suivent pas cette procédure pour éviter les charges lourdes, mais généralement même s'ils ne suivent pas la durée de vie du propriétaire de domaine, cette durée ne dépasse rarement quelques heures. La plupart des redirecteurs mettront à jour leurs caches comme vous le définissez dans le domaine TTL.

existe-t-il des problèmes de sécurité que je peux avoir avec un fournisseur DDNS?

Aller en ligne est déjà un problème de sécurité possible. Isolez votre serveur du réseau local pour éviter les invités indésirables.

Quelqu'un a-t-il une opinion éclairée sur la méthode la plus avantageuse (payante ou bricolage)?

Si vous utilisez DDNS, vous allez jeter votre temps et votre argent dans les airs. De nos jours, vous pouvez obtenir un VPS (serveur privé virtuel) décent pour 3-4 dollars par mois. Bien que le site Web (si vous envisagez d’en avoir un) puisse être hébergé directement sur VPS puisqu’il ne prend généralement pas beaucoup de place, le serveur de messagerie peut poser problème si vous prévoyez d’exécuter votre serveur pendant une période prolongée ou si vous vous attendez à un volume élevé de fichiers. courriels. Habituellement, 20 Go d’espace sont suffisants pour les petites entreprises jusqu’à 3 à 5 ans, même sans supprimer les anciens courriels. Même si vous attendez une quantité considérable d’e-mails, vous pouvez utiliser la fonction nginx pour transmettre par proxy le trafic d’e-mails à votre domicile. Ainsi, vous pouvez héberger le serveur de messagerie principal chez vous sur une adresse IP dynamique et VPS (qui a une adresse IP statique) effectuera un proxy sur le trafic entrant/sortant vers votre domicile. Vous pouvez utiliser votre propre VPS dans une telle configuration sans douleur, car il n’est pas nécessaire de s’inquiéter de la propagation DNS, domain indiquera toujours l’adresse IP statique du VPS. Vous devez toujours gérer la consignation de vos modifications d'adresse IP résidentielle dans VPS, afin que VPS sache où placer le trafic proxy, mais c'est beaucoup plus facile. Il vous suffit de rechercher une adresse URL sur votre VPS, d'analyser dans les journaux votre adresse IP entrante et d'ajuster nginx. là où tu es.

P.S.

Je peux voir que ce sujet est intéressant pour les superutilisateurs, alors je voudrais ajouter un peu plus de détails.

PBL lists contient une base de données d'adresses IP qui sont généralement des adresses IP dynamiques, donc PBL aide beaucoup les opérateurs de serveurs de messagerie. Ce n'est pas un problème technique ou les FAI sont un méchant de ne pas autoriser les serveurs de messagerie sur des adresses IP dynamiques, le problème est que la plupart du trafic de messagerie provenant d'adresses IP dynamiques provient d'ordinateurs infectés qui envoient des spams ou des logiciels malveillants à un volume énorme et qui peuvent facilement DDoS serveur de réception s'il s'agit d'une cible. Certains FAI bloquent les connexions sortantes sur le port 25 pour empêcher la propagation de programmes malveillants et DDoS , mais d'autres non. Pratiquement tous les serveurs de messagerie d'entreprise abandonnent simplement les connexions provenant de PBL list qui réduisent considérablement le spam.

La deuxième solution antispam efficace consiste à supprimer les connexions des adresses IP dont l'enregistrement DNS PTR n'est pas inversé et qui ne correspond pas à l'enregistrement DNS du domaine. Même si les connexions proviennent d’IP statiques qui n’ont pas d’enregistrement PTR, il s’agit généralement d’une configuration mal configurée ou de serveurs exécutés par des groupes de pourriels (il peut y avoir des exclusions pour certains gros fournisseurs (mais négligents), mais elles peuvent être ajoutées manuellement. dans la liste blanche). Bien que définir un enregistrement PTR inversé sur VPS ne prenne que quelques minutes, il ne suffit pas que les adresses IP statiques obtenues auprès du fournisseur de services Internet et que le processus de configuration de PTR soit généralement un PITA (il est nécessaire de les appeler, de soumettre un ticket après vérification). que vous êtes le propriétaire original de la propriété intellectuelle et attendez la grâce de son administrateur système qui doit définir un enregistrement PTR inversé, parfois en quelques heures, mais parfois en quelques jours)

En outre, il n’est pas essentiel, mais ... pour éviter la falsification du courrier électronique, la plupart des propriétaires de serveurs de messagerie utilisent ce que l’on appelle SPF (cadre de stratégie de l’émetteur) qui permet de spécifier la méthode de traitement de la politique la plus rapide si l’un est défini dans une adresse IP autorisée par le DNS adresses permettant d'envoyer des emails au nom du domaine. (On peut spécifier les serveurs autorisés avec FQDN comme référence à un enregistrement MX, mais cela nécessite davantage d'allers-retours sur DNS pour la connexion de serveurs). Ainsi, gérer une adresse IP flottante dans DNS ne serait pas amusant.

J'ai un fournisseur de services Internet qui n'offre pas d'adresses IP statiques. Il semble donc qu'une solution de type DDNS (Dynamic Domain Name Service) soit la solution.

C'est une solution. À titre d'exemple d'une autre solution, un tunnel IPv6 HurricaneElectric.net fournit une adresse statique (IPv6) avec un point de terminaison de tunnel mobile. Certes, pour le moment, IPv4 serait plus pratique pour prendre en charge une telle fonctionnalité avec le grand public, mais si vous pouviez trouver un ordinateur coopératif, vous pouviez techniquement faire de même avec IPv4.

vous devez disposer d'un script/programme surveillant régulièrement votre adresse IP, et si l'adresse change, le script/l'application doit mettre à jour le nom de domaine que vous utilisez.

Cela ressemble à un plan techniquement solide.

J'ai juste besoin de la clé API de la société d'hébergement afin d'ajuster les enregistrements de domaine/IP nécessaires par programme ... quelqu'un m'a prévenu si je me trompe et qu'il existe un moyen plus simple).

Les détails exacts dépendront du choix du registraire de noms de domaine quant à la manière dont il implémentera cette fonctionnalité. Certains peuvent utiliser une clé API, tandis que d'autres peuvent compter sur une interface Web pour les mises à jour automatiques. Auparavant, certains FAI fournissaient un tel service, mais s'appuyaient sur des modifications manuelles en réponse aux demandes. Donc, cela dépend entièrement de quiconque vous fournit le service.

Voici la chose: lorsque vous mettez à jour vos enregistrements de noms de domaine de la manière que j'ai décrite ci-dessus, j'ai lu qu'il pouvait prendre plusieurs heures pour se propager sur l'ensemble du système/monde (tous les serveurs DNS doivent être remplis avec votre adresse mise à jour). ).

Bah imbécile. On sait que la propagation DNS prend des minutes, des heures ou des jours (par exemple, 72 heures). Cependant, lorsque les gens ont analysé les choses de manière approfondie, ils ont constaté qu'une grande partie de ce temps de "propagation" vague provenait simplement d'un fournisseur d'hébergement DNS lent à mettre à jour.

En théorie, vous devriez simplement attendre la valeur TTL. Bien que cette théorie pose un problème ...

Cependant, plusieurs fournisseurs DDNS rémunérés que j'ai examinés semblent favoriser leur capacité à ce que le changement prenne effet presque instantanément (ou au moins, plus rapidement que ma méthode de bricolage). Est-ce vrai? Y a-t-il quelque chose que j'ai raté?

Voici la réalité: pour que votre mise à jour prenne pleinement effet, vous devez faire en sorte qu'Internet vide son cache actif d'informations anciennes.

Selon les normes, la mise en cache des serveurs DNS peut s’appuyer sur leur mémoire cache pour la durée spécifiée par une valeur TTL que vous pouvez configurer.

Cependant, la réalité est qu’au moins certains (et peut-être même la plupart?) De très grands FAI exécutent leurs propres serveurs DNS de mise en cache, qui ignorent complètement les valeurs TTL. Ils le font parce qu’ils ont l’impression que, s’ils mettent à jour leurs caches DNS moins souvent, l’effet général sera moins de bande passante (et peut-être même moins de temps de calcul).

Ainsi, tout serveur de messagerie qui s'appuie sur un tel serveur DNS peut être affecté et ne pas être en mesure de remarquer vos mises à jour tant que le serveur DNS n'est pas mis à jour. Dans certains cas, cela peut prendre un jour ou deux (ou trois?).

Cependant, ces effets sont devenus de plus en plus rares. En pratique, la plupart des serveurs DNS verront leurs caches vidées au bout d'une heure ou deux.

Étant donné que certains caches ne seront pas mis à jour aussi rapidement que d’autres, il en résultera que certains endroits sur Internet fonctionneront avec la nouvelle adresse, tandis que d’autres essaieront quand même d’utiliser l’ancienne adresse. Dans quelques heures, la plupart des ordinateurs fonctionneront parfaitement avec les nouvelles informations. (Beaucoup, beaucoup d'entre eux peuvent fonctionner en quelques minutes.)

Le comportement typique du logiciel de messagerie électronique consiste à essayer d'envoyer le courrier électronique. Si cela échoue, réessayez plus tard. Les serveurs de messagerie continueront généralement leurs tentatives (peut-être environ une fois par heure) plusieurs jours avant d'abandonner. Donc, ce qui va probablement arriver, c'est que vous ne perdrez pas de courrier électronique, mais cela sera un peu retardé.

Le commentaire d'Alex, "toutes les adresses IP dynamiques sont dans les listes d'APP" est clairement faux, car ces informations sont décentralisées (le mot "tout" est donc inexact), mais il est vrai que de nombreuses adresses IP dynamiques se trouvent dans de telles listes. signifie que certains ordinateurs/périphériques liés au courrier électronique peuvent décider de ne pas coopérer avec vous.

De plus, j'ai un autre problème: y a-t-il des problèmes de sécurité que je pourrais éventuellement ne pas avoir avec un fournisseur DDNS?

La principale préoccupation sera de savoir si vos mises à jour sont traitées de manière sécurisée.

Ne pourront-ils pas surveiller tout le trafic passant par le nom de domaine fourni?

Le travail du serveur DNS consiste à recevoir une demande de nom de domaine et à fournir une réponse. La réponse typique classique consiste à fournir une ou plusieurs adresses IP. D'autres réponses sont possibles, telles que la référence à un autre serveur DNS ou à un autre nom de domaine (par exemple, avec un CNAME), ou d'autres données (permettant par exemple de fournir une sécurité grâce au nouveau standard DNSSec).

Est-ce que quelqu'un a une opinion éclairée ...

J'aimerais souligner que si vous voulez vraiment faire fonctionner un serveur de messagerie sérieux, vous pouvez envisager de vous conformer aux normes de messagerie modernes. Cela implique plus que la simple conformité aux spécifications techniques SMTP et DNS. De nombreuses personnes utilisent de grands fournisseurs, lesquels peuvent mettre en œuvre leurs propres attentes.

Par exemple, je connais un serveur de messagerie mis en place avec Debian et Postgrey il y a plusieurs années. Postgrey est un logiciel qui fournit une gestion anti-spam "en liste grise". Cependant, la version de Postgrey utilisée suppose que lorsqu'un serveur de messagerie tente de nouveau le courrier électronique, le serveur de courrier électronique expéditeur utilise la même adresse IP. On sait que les serveurs de messagerie Office 365 réessaient d'envoyer un courrier électronique à partir d'une adresse IP différente qui se trouve toujours dans un sous-réseau IPv6/64. Postgrey n'aime pas ça.

Alors que de plus en plus d'organisations ont opté pour Office 365, cela pose de plus en plus problème aux utilisateurs de cet ancien serveur de messagerie. Une version plus récente du logiciel Postgrey a été publiée, mais la méthode la plus simple pour installer ce logiciel consiste à utiliser le référentiel de logiciels officiel de ce système d'exploitation. Donc, en pratique, le moyen intelligent de mettre à jour ce logiciel sera de mettre à jour le système d'exploitation.

Il existe d'autres conventions, telles que d'avoir des noms DNS qui commencent par «mail». ce qui peut amener votre installation à être jugée plus ou moins fiable. Cela peut avoir une incidence sur le fait que les appareils vous traitent comme un polluposteur non conforme ou comme un appareil avec lequel il vaut la peine de communiquer.

Bien sûr, peut-être que lorsqu'ils parlent très strictement de spécifications techniques officielles, les organisations géantes effectuent des actions différentes des exigences minimales requises par les documents RFC contenant les spécifications techniques des protocoles utilisés. Mais si vous souhaitez communiquer avec la communauté Internet au sens large, il existe des normes supplémentaires imposées par certains acteurs importants/importants. Soyez prêt à bien respecter ces normes ou à rencontrer des problèmes.

Je suis un peu vague sur la nature exacte de toutes ces normes, car elles peuvent changer avec le temps.

En ce qui concerne cet ancien serveur de messagerie qui devra mettre à niveau son ancien système d'exploitation Debian, les gens devraient peut-être mettre à jour leur système d'exploitation plus fréquemment de toute façon. Ce que je veux dire, cependant, est qu’une configuration logicielle qui a parfaitement fonctionné pendant des années est à présent rompue, en raison du nouveau comportement couramment utilisé par de nombreuses adresses de messagerie. Si vous essayez d'effectuer des opérations inhabituelles, telles que l'utilisation de DNS dynamique sur un fournisseur d'accès Internet plus lent, vous risquez davantage de rencontrer des problèmes supplémentaires en cours de route. Si vous paraissez ambitieux, vous pouvez peut-être investir vos efforts dans ce sens. Je vous préviens simplement de vous préparer à avoir besoin de le faire.

... en ce qui concerne quelle méthode (payante ou bricolage) pourrait être meilleure?

Comme d'autres l'ont souligné, le paiement sera beaucoup plus facile et relativement économique pour la plupart des gens. Les grands fournisseurs sont susceptibles de fournir une adresse IP stable sur laquelle vous pouvez placer votre point d’enregistrement MX (le courrier électronique y est envoyé) et peuvent fournir une bande passante considérablement supérieure.

Le bricolage est préférable pour acquérir de l'expérience et apprendre comment les choses fonctionnent, et pour ne pas compter uniquement sur les implémentations des grandes entreprises. Avoir plus de contrôle sur votre implémentation peut également vous permettre d’apporter des modifications personnalisées importantes beaucoup plus rapidement.

Ce qui est "meilleur" dépendra de vos objectifs individuels, je vous laisse donc de telles conclusions.

Oui, il est possible d’héberger vous-même le serveur DDNS (en fait, j’ai écrit une version compatible avec DynDNS implémentation pour DJBs tinydns il ya quelque temps). Vous pouvez utiliser un client DynDNS standard sur une adresse IP dynamique pour mettre à jour votre nom DNS, mais le code du serveur doit toujours être exécuté quelque part avec une adresse IP statique (comme le serveurs GTLD doit toujours pointer NS enregistre votre domaine sur une adresse IP statique).

De plus, si vous n'hébergez pas votre DNS vous-même, mais que vous le confiez à un fournisseur DNS tiers, il se peut qu'il vous fournisse l'API permettant de modifier l'adresse IP, comme vous le dites. Il probablement se propagerait plus lentement que la solution DDNS appropriée, et vous ne seriez évidemment pas complètement auto-hébergé mais dépendriez de cette tierce partie pour les services DNS. Ils ne sont généralement pas malveillants (et il y a tant d'autres problèmes de sécurité sur Internet qui inquiètent davantage), mais je préférerais quand même une solution sous mon contrôle (sinon rien, car cela me donne la liberté de choisir mon fournisseur de DNS être enfermé dans).

J'exécute également mes propres instances de serveur Agenda/Contacts/Images au lieu de transférer des données à Google ou à quelqu'un d'autre (en utilisant des instances open source Nextcloud et Mediagoblin ). Bien que je les exécute sur "mon" VPS avec des adresses IP statiques (car cela est à la fois plus facile et fournit plus de bande passante), les deux peuvent être exécutés sur une adresse IP dynamique que vous avez chez vous.

En outre, comme d'autres l'ont mentionné, pour l'envoi de courrier, vous ne pourrez pas envoyer de courrier fiable directement à partir de ce serveur en raison de listes noires PBL (cela fonctionnera parfois, il sera parfois perdu ou rebondi, ou marqué comme spam), mais si vous ' Si vous le faites en le transférant via un autre serveur SMTP (par exemple, à partir de Gmail ou de votre FAI), cela fonctionnera parfaitement.

Cependant, le serveur de courrier entrant (MX) sur une adresse IP dynamique serait plutôt problématique. Par exemple, si un courrier arrive pendant que vous changez d'IP, il est possible qu'il essaie de livrer à l'IP que vous aviez il y a quelques instants, mais maintenant, un autre client l'a fait. Dans la plupart des cas, la connexion échouera et le courrier sera retardé. Toutefois, si un autre client utilise également le serveur SMTP, le courrier lui sera remis ou sera renvoyé avec une erreur fatale (le destinataire n’existant pas) (qui désabonnez-vous automatiquement de vos listes de diffusion, etc.). De plus, si votre adresse IP n’a pas de DNS inversé (ou parfois même si elle a un aspect dynamique!), Certains serveurs de messagerie refuseront de vous envoyer du courrier.

Mais si un certain pourcentage de courrier égaré ou mal acheminé ne vous pose pas de problème, n'hésitez pas, essayez-le.

Notez qu’il est également possible que votre fournisseur de services Internet applique des règles vous interdisant d’exécuter des services sur votre «Internet grand public» à bas prix et qu’il risque de vous arrêter s’ils vous trouvent en train de rompre votre contrat. Ou bien ils pourraient même bloquer activement toutes les connexions entrantes de votre domicile sur des ports populaires saturés tels que tcp/25, 80, 443, etc., ce qui pourrait détruire votre idée de l'auto-hébergement (à moins que vous ne changiez de fournisseur d'accès à Internet ou n'assumiez une classe plus chère "qui a aussi généralement des IP statiques).

La dernière chose à noter est que, dans de nombreuses connexions Internet grand public classiques (telles que l’ADSL, le câble, etc.), la vitesse est asymétrique. En d’autres termes, votre téléchargement est beaucoup plus rapide que votre vitesse de téléchargement. Ce qui est mauvais si vous souhaitez diffuser un contenu public plus important, tel que des images (au lieu de vous fier à Facebook ou à Google et à la renonciation à vos droits) depuis votre domicile, car ce sera lent (pas également pour le type qui télécharge des images de vous, mais aussi pour toute votre connexion internet).

D'autres réponses ont déjà expliqué la partie DDNS.

Je vais expliquer pourquoi vous devez utiliser un serveur séparé pour envoyer un courrier électronique (car la brève explication fournie par @Alex est incomplète).

Plus important encore, vous avez besoin d'un enregistrement PTR inversé valide pour envoyer un courrier électronique. De nombreux serveurs de messagerie le vérifieront et renverront votre courrier si l'enregistrement DNS inversé pour l'adresse IP ne correspond pas au domaine de l'expéditeur. Cet enregistrement est fourni par le propriétaire de l’adresse IP - par exemple. par votre FAI.

Maintenant, imaginons que vous ayez réussi à mettre à jour dynamiquement le DNS inversé (ha-ha). Vous devez toujours convaincre tout le monde que votre domaine est légitime et que vos emails sortants ne sont pas du spam.

Comme expliqué par @Alex, les petits hébergeurs de messagerie adorent utiliser spamhaus et d'autres listes noires en ligne. Mais j'ai vu ces administrateurs faire beaucoup d'autres choses stupides (comme bloquer tous les courriels, cela ne vient pas de Gmail/Hotmail). En fait, il n’ya pas que quelques "administrateurs" - j’ai vu Sourceforge bloquer l’enregistrement à partir du domaine de messagerie professionnel légitime, car "nous ne savons pas pourquoi, mais notre filtre anti-spam pense que vous êtes mauvais". Ignorez-les simplement - vous ne pouvez pas rester compatible avec tout le monde sous ciel.

Les gros hébergeurs de courrier ne font plus appel à spamhaus ni à d'autres PBL. Ils suivent votre confiance eux-mêmes. La réputation de l'expéditeur (au moins la plupart) est liée à l'IP. Cela est dû au fait que les spammeurs obtiennent souvent un démarrage de leurs hôtes, ce qui les oblige à sauter les adresses IP. Du point de vue de Gmail, votre domaine/IP récemment créé n’est pas différent du polluposteur commun. Lorsque vous commencez à envoyer des courriels, votre réputation est basse (vous êtes traité comme un spammeur par défaut!). La plupart de vos courriels sortants seront marqués comme spam. Lorsque quelqu'un répond à votre courrier électronique ou le marque particulièrement comme légitime (en appuyant sur le bouton correspondant dans l'interface Web de son fournisseur de courrier électronique), la confiance envers vous augmentera légèrement. Comme vous pouvez le constater, pour développer la réputation de l’expéditeur, vous devez utiliser le même domaine sur la même adresse IP au fil des années. Cela ne peut pas être fait de manière fiable avec une adresse IP dynamique.

Une fois que vous louez un VPS à partir de votre hôte, garder un serveur domestique sur une adresse IP dynamique deviendra beaucoup plus facile. Vous pourrez utiliser ce SMV comme votre propre serveur DDNS avec une durée de vie extrêmement faible. Vous pourriez même être en mesure de renoncer à DNS et d'utiliser d'autres moyens (tels que la redirection HTTP) pour gérer les modifications d'adresse IP de votre zone de rattachement. Vous pourrez toujours recevoir des e-mails directement sur votre boîte personnelle - éventuellement avec un repli sur le VPS, lorsque votre IP à la maison est hors service ou a été modifié récemment.

Cela peut être fait sur CPanel en utilisant un script PHP - assurez-vous simplement que vous définissez votre sécurité correctement (HTTPS, etc.) et lisez le ToS de votre fournisseur d'hébergement.

https://www.shadowsplace.net/1231/internet/use-whm-cpanel-as-dynamic-dns-service/

Si vous imitez un schéma d'URL de fournisseur DNS dynamique populaire, vous pouvez utiliser les fonctions DNS dynamiques intégrées dans un équipement "boîte noire" (p. Ex. NAS, IP Cam, etc.) et demander à votre routeur de rediriger la demande vers votre hôte. .