Pindah buku telepon tanpa kehilangan email
Memindahkan domain ke penyedia DNS baru terdengar seperti mengubah setelan. Memang begitu — kecuali satu hal yang rusak diam-diam dan baru Anda sadari berjam-jam kemudian: email.
Dua arah, record berbeda
Email punya sisi masuk dan sisi keluar, diatur oleh record berbeda — dan sebagian diperiksa di server orang lain, bukan server Anda.
Ingress — surat masuk
- Diatur MX — "kirim email kami ke sini"
- Dibaca server pengirim, bukan kami
- Lewatkan, dan email masuk langsung berhenti
Egress — surat keluar
- Diatur SPF + DKIM + DMARC
- Diperiksa server penerima (Gmail, Outlook)
- Lewatkan, dan email Anda masuk spam
Jebakan yang menunggu berminggu-minggu
Yang paling jahat bukan email — tapi gembok HTTPS. Record CAA menyebut certificate authority mana yang boleh menerbitkan sertifikat Anda. Salah daftar dan tak ada yang rusak hari ini; perpanjangan otomatis berikutnya berminggu-minggu kemudian diam-diam gagal, dan gembok mati untuk setiap pengunjung.
Yang ingin kami katakan ke diri sendiri
Do
- Catat MX / SPF / DKIM / DMARC sebelum menyentuh apa pun
- Buat ulang di penyedia baru, semua DNS-only (grey cloud)
- Kirim email tes ke diri sendiri sebelum menyatakan beres
Don't
- Mengira impor menangkap setiap record
- Menambahkan DKIM sebagai record TXT
- Mengetik daftar CAA sendiri dan percaya ia lengkap
Perpindahannya sendiri hanya beberapa menit. Kehati-hatian di sekitarnya — record-nya, email tes, CAA satu-CA — itulah bagian yang membuat kami bisa tidur.
Sources