[分享] 轉換 ISP，Mail Server 的遷移過程，本來以為很簡單...

最近因為一些問題，由原本用了10年的 ISP 轉換到 Hinet 線路。一方面將主機進駐 Hinet IDC，另一方面將辦公室的線路換了一條 100M/100M 與一條 4M/4M 專業型線路。一切看是美好，接下來線路轉移就是一個大工程了，尤其用了 10 年的 IP，忽然要換到新的 IP，首當其衝的就是 Mail Server 與 DNS 的對應問題。

本來以為很簡單，還是有一些小細節很容易忽略掉，以下就將遷移過程所碰到的問題分享給各位大大參考。



1. 確認 IP 有沒有被加入黑名單
這一部分很簡單，直接用公司自己開發的免費軟體(垃圾郵件黑名單自我檢測工具)，測試了一下，全都 OK。

2. 建置備援轉寄系統。
一般來說，變更 DNS record 之後，至少需要 24~48 小時，新的設定值才會完全的擴展出去，因此 DNS 查詢的結果，有的是新的 IP 、有的是舊的 IP。

這個問題對於內部來說很好解決，只要將 outlook 的郵件伺服器位址直接輸入新的 IP 即可。但是外部的信件怎麼辦？為了避免客戶信寄到舊的 IP，就必須讓這兩個 IP 都能收信。

原本是希望使用雙網卡方式先頂一下，但是因為希望盡快確認新網路的架構是否正常，決定改用另一個比較費工的方式，架一台備援機接收舊的信件， 讓備援機自動將信件轉到新的主機(使用 MX Ready 免費版)。

3. 設定 Sender ID。
為了避免被擋信，記得將新的 IP 加入 DNS 的 SPF 紀錄。

設定完成之後，本來認為都可以正常運作了。收信部分有備援機，寄信部分就試著寄了幾封到外部信箱，包括 gmail信箱，測試結果都很正常。

但是奇怪的事情發生了，陸續有客戶反映收不到信，客服人員也反映寄到 hotmail 的信被退了。

後來看了退信的訊息，IP 被 Hotmail 封了，原因是浮動 IP(明明測試過沒問題的)，後來發現原來是 IP 反查的問題，被誤判為浮動 IP。

4. 設定反解
事實上，就算沒有自己去設定 IP 反查，ISP 都會為固定 IP 設定反查紀錄，10年來，都是直接沿用 ISP 所設定的，都沒有問題。難道 Hinet 沒有嗎？當然不是，而是格式的問題。

全世界 ISP 的反查紀錄格式，固定 IP 通常會包含 .static. 這個字，大部分可以開放使用者自行或申請修改。如果是浮動 IP則會包含 .dynamic. 或是 .adsl. 這些關鍵字，而且是不開放修改，或是根本不設定 IP 反查。

但是改用 hinet 之後，Hinet 的反查紀錄格式為 xxx-xxx-xxx-xxx.HINET-IP.hinet.net , (xxx-xxx-xxx-xxx 代表 IP)，因此被hotmail 誤認為浮動 IP。
(os: 已經有 .hinet.net 了，前面還要用 HINET-IP >"< )

這樣就只能乖乖地到 hinet 網站自訂反解紀錄 http://hidomain.hinet.net/dns_reverse_s/rs-login.php

5. 到 hotmail 進行驗證
為了讓 hotmail 的客戶能盡快收到公司的信，必須到 hotmail 申請 Sender IP 驗證
https://support.msn.com/eform.aspx?productKey=edfsmsbl2&ct=eformts
輸入聯絡的 email 和要求解除封鎖的 IP，很快就收到通知信了。
測試了一下，信件可以正常寄到 hotmail 了。

以上步驟僅供參考。