Это мой первый вопрос здесь, так что не убивайте меня, если он покажется глупым.
Я не очень разбираюсь в администрировании серверов, поэтому мы забронировали управляемый сервер для размещения наших клиентов.
На данный момент мы уже настроили большую часть, но меня беспокоит настройка почтового сервера.
Wer не может изменить обратный DNS сервера. Он использует общее имя, например xxx.yourserver.com, и я беспокоюсь, что общий обратный DNS-сервер приведет к отклонению писем из-за плохой репутации, так как слишком много людей используют один и тот же обратный DNS.
У нас есть собственный выделенный IP-адрес и возможность забронировать больше.
Я видел, что некоторые агентства меняют обратный DNS на что-то вроде isp.agencyname.com, а также у них почтовый сервер для клиентов настроен следующим образом: mail.clientdomain.com
Мне интересно, как на самом деле работают вместе имя хоста, обратный DNS и почтовый сервер и как настроить их для гармоничной работы.
Я пытался установить почтовый сервер для клиентских доменов на mail.clientdomain.com, но затем у меня возникло несоответствие между именем хоста и именем сертификата, поскольку они различны. Кроме того, plesk поставляется с самогенерируемым сертификатом Rapid SSL для имени хоста. Могу ли я сохранить его или мне нужно купить собственный сертификат, чтобы обеспечить надежную передачу электронной почты.
Как мне добиться надежной настройки почтового сервера для моих клиентов?
Большое спасибо за Вашу помощь
решение1
Я тоже уже некоторое время над этим ломаю голову. Любые предложения или исправления приветствуются.
В следующих примерах я буду ссылаться на xxx.yourdomain.com. hostname.yourdomain.comПоскольку PTR (обратная запись DNS) должна указывать на имя хоста на любом хосте, независимо от того, запущен ли на этом хосте почтовый сервер.
Зона переднего плана yourdomain.com:
yourdomain.com. IN MX hostname
hostname IN A 1.2.3.4
Запись MXдолжна указывать на хост, который будет обслуживать почту для yourdomain.com. В вашем случае это, вероятно, указатель на себя, если вы обслуживаете почту почтовым сервером, работающим на этом хосте. Имя хоста должно указывать на запись Aили AAAA. Хост, на который MXуказывает , всегда должен быть записью Aили AAAAи никогда псевдонимом с CNAME.
Обратная запись DNS должна указывать на ваше имя хоста.
1.2.3.4 --> hostname.yourdomain.com.
Зона переднего плана clientdomain.com:
clientdomain.com. IN MX hostname.yourdomain.com.
mail IN CNAME hostname.yourdomain.com.
Запись MXдолжна указывать на имя хоста вашего сервера, который будет обслуживать почту для clientdomain.com. Поддомен mailздесь просто служит псевдонимом для хоста вашего почтового сервера.
Почтовый сервер, работающий на хосте, hostname.yourdomain.comвсегда должен рекламировать себя с его именем хоста в диалоге SMTP. Многие почтовые серверы будут делать обратный поиск DNS и проверять, указывает ли IP-адрес на то же имя хоста, которое рекламирует ваш почтовый сервер.
В принципе, было бы достаточно иметь сертификат почтового сервера с hostname.yourdomain.comименем CN. Но если вы хотите, чтобы ваши клиенты также могли подключаться к вашему почтовому серверу через mail.clientdomain.com, то этот домен должен содержаться в сертификате как subjectAltName. Любой коммерческий CA должен иметь возможность сделать это. В качестве бесплатной альтернативы вы можете использоватьДавайте зашифруем, где вы можете использовать до 100 (на момент написания) SubjectAltNames на один сертификат.