這是我的第一個問題,所以如果這聽起來很愚蠢,請不要殺了我。
我對伺服器管理不太了解,這就是為什麼我們預訂了託管伺服器來託管我們的客戶。
到目前為止,我們已經完成了大部分設置,但我擔心郵件伺服器設定。
我們無法更改伺服器的反向 DNS。它使用通用名稱,例如 xxx.yourserver.com,我擔心通用反向 dns 伺服器會因聲譽不佳而導致電子郵件被拒絕,因為很多人都使用相同的反向 dns。
我們確實有自己的專用 IP 位址,並且可以選擇預訂更多。
我看到一些機構將反向 dns 更改為 isp.agencyname.com 之類的內容,他們也為客戶端設定了郵件伺服器,如下所示:mail.clientdomain.com
我想知道主機名稱、反向 DNS 和郵件伺服器實際上是如何協同工作的,以及如何將它們設置在一起以協調工作。
我嘗試將客戶端網域的郵件伺服器設定為 mail.clientdomain.com,但主機名稱和憑證名稱不匹配,因為兩者不同。此外,plesk 也為主機名稱提供了透過快速 SSL 自行產生的憑證。我可以保留它還是必須購買自己的憑證以確保電子郵件的可靠傳輸。
如何為我的客戶實現可靠的郵件伺服器設定?
非常感謝你的幫助
答案1
我現在也為此絞盡腦汁已經有一段時間了。非常歡迎任何建議或更正。
在下面的例子中我將xxx.yourdomain.com稱為hostname.yourdomain.com.因為PTR(反向dns記錄)應該指向任何主機上的主機名,無論該主機是否正在執行郵件伺服器。
前鋒區yourdomain.com:
yourdomain.com. IN MX hostname
hostname IN A 1.2.3.4
該MX記錄應指向將為 提供郵件服務的主機yourdomain.com。在您的情況下,如果您透過在該主機上執行的郵件伺服器提供郵件,這可能是指向自身的指標。主機名稱必須指向A或AAAA記錄。指向的主機MX必須始終是A或AAAA記錄,並且不能是帶有 的別名CNAME。
反向 DNS 記錄應指向您的主機名稱。
1.2.3.4 --> hostname.yourdomain.com.
前鋒區clientdomain.com:
clientdomain.com. IN MX hostname.yourdomain.com.
mail IN CNAME hostname.yourdomain.com.
該MX記錄應指向您的伺服器的主機名,該伺服器將為clientdomain.com.這裡的子網域mail只是作為您的郵件伺服器主機的別名。
主機上執行的郵件伺服器hostname.yourdomain.com應始終在 SMTP 對話方塊中公佈其主機名稱。許多郵件伺服器將進行反向 DNS 查找,並檢查 IP 位址是否指向與郵件伺服器公佈的主機名稱相同的主機名稱。
hostname.yourdomain.com基本上,擁有一個名稱相同的郵件伺服器憑證就足夠了CN。但是,如果您希望您的用戶端也能夠透過以下方式連接到您的郵件伺服器mail.clientdomain.com,則該網域必須包含在憑證中subjectAltName:任何商業 CA 都應該能夠做到這一點。作為免費替代方案,您可以使用讓我們加密,每個憑證最多可以使用 100 個(在撰寫本文時)subjectAltName。