これはここでの最初の質問なので、馬鹿げた質問だと思われても私を殺さないでください。
私はサーバー管理についてあまり詳しくないので、クライアントをホストするためにマネージド サーバーを予約しました。
これまでほとんどの設定は完了しましたが、メールサーバーの設定が心配です。
サーバーの逆 DNS を変更できません。xxx.yourserver.com などの汎用名が使用されており、非常に多くの人が同じ逆 DNS を使用しているため、汎用逆 DNS サーバーの評判が悪くなり、電子メールが拒否されるのではないかと心配しています。
当社には専用の IP アドレスがあり、さらに予約するオプションもあります。
いくつかの代理店では、リバース DNS を isp.agencyname.com などに変更し、クライアントのメール サーバーを次のように設定しているのを確認しました: mail.clientdomain.com
ホスト名、リバース DNS、メールサーバーが実際にどのように連携して動作するのか、また、それらを調和して動作するように設定するにはどうすればよいのかを知りたいです。
クライアント ドメインのメール サーバーを mail.clientdomain.com に設定しようとしましたが、ホスト名と証明書名が異なるため、不一致が発生しました。また、Plesk には、ホスト名用の Rapid SSL による自己生成証明書が付属しています。これを保持できますか。それとも、電子メールの確実な送信を確実にするために独自の証明書を購入する必要がありますか。
クライアント向けに信頼性の高いメールサーバー設定を実現するにはどうすればよいでしょうか?
ご協力ありがとうございました
答え1
私もこのことについて長い間頭を悩ませてきました。ご提案や訂正があれば大歓迎です。
xxx.yourdomain.com以下の例では、を と呼びますhostname.yourdomain.com。ホストでメール サーバーが稼働しているかどうかに関係なく、PTR (逆 DNS レコード) は任意のホスト上のホスト名を指す必要があるためです。
フォワードゾーンyourdomain.com:
yourdomain.com. IN MX hostname
hostname IN A 1.2.3.4
レコードMXは、 のメールを提供するホストを指している必要がありますyourdomain.com。そのホストで実行されているメールサーバーでメールを提供する場合、これはおそらく 自身へのポインターです。ホスト名は またはAレコードを指している必要があります。が指しているAAAAホストは常にまたはレコードである必要があり、 のエイリアスであってはなりません。MXAAAAACNAME
逆 DNS レコードはホスト名を指す必要があります。
1.2.3.4 --> hostname.yourdomain.com.
フォワードゾーンclientdomain.com:
clientdomain.com. IN MX hostname.yourdomain.com.
mail IN CNAME hostname.yourdomain.com.
レコードMXは、 のメールを提供するサーバーのホスト名を指す必要がありますclientdomain.com。ここでのサブドメインmailは、メールサーバー ホストへのエイリアスとして機能します。
ホスト上で実行されているメールサーバーは、hostname.yourdomain.comSMTP ダイアログで常にホスト名を使用して自分自身をアドバタイズする必要があります。多くのメールサーバーは、逆 DNS ルックアップを実行し、IP アドレスがメールサーバーによってアドバタイズされたのと同じホスト名を指しているかどうかを確認します。
hostname.yourdomain.com基本的には、という名前のメールサーバー証明書があれば十分ですCN。ただし、クライアントが 経由でメールサーバーに接続できるようにしたい場合はmail.clientdomain.com、このドメインが として証明書に含まれている必要がありますsubjectAltName。商用の CA であれば、これができるはずです。無料の代替手段として、 を使用できます。暗号化しましょう、証明書ごとに最大 100 個 (執筆時点で) の subjectAltName を使用できます。