Postfix 和子網域

如今，最正確的方法是在正確的郵件服務上建立一個帳戶，該帳戶已完全配置為提供服務example.com。 （當然，這可以是您自己的伺服器，這並不重要。）然後，在您的空主機上，您只需將郵件伺服器設定為智慧主機，並使用 SASL 驗證。

雖然像這樣設定 Postfix 是完全可能的（有很多手冊，包括 Postfix 自己的手冊），但我認為 Postfix 對於這種用途來說有點過分了。考慮使用nullmailer，它非常適合除了發出一些系統通知之外不對郵件執行任何操作的系統。

如果不可能，請如下設定 DNS：

• example.comMX 記錄指向其正確的郵件服務。它與子域無關。
• nullhost.example.com. MX 10 .，即指向無處。這明確表示您不打算接收任何 的郵件[email protected]。如果您保護空主機的 smtpd 服務免受外部連線（防火牆tcp/25、僅偵聽localhost:25等）的影響，則不需要這樣做；然而，顯式總是比隱式好。
• 該空主機將發送設定example.com為寄件者網域的郵件，因此其郵件必須遵守該網域的 DMARC 設定。否則，行為正確的收件者將丟棄郵件。

最後一點，DMARC，可能會使事情變得相當複雜。如果它被安全地設置，這意味著記錄看起來像_dmarc.example.com. TXT "v=DMARC1; p=reject; pct=100; ..."，您需要在空主機上設定 SPF 和 DKIM 簽章。 SPF很簡單，只需將「a:nullhost.example.com」新增到SPF TXT記錄中即可。 DKIM 具有挑戰性，您需要建立額外的 DKIM 金鑰對，選擇一個選擇器（nullhost可能會做），將其公共對安裝到 DNS 中，格式為nullhost._domainkey.example.com. TXT "... key data ...".然後直接在空主機上使用相應的私鑰配置歌唱（並使用所選的選擇器），我將使用 opendkim 來實現這一點。我是否提到使用智慧主機是首選方法？

還有，你的問題。

• 你不是伺服器（你說你這個系統不應該接收任何郵件）。因此您不需要任何 TLS 伺服器憑證。您可以使用 TLS 用戶端憑證進行設置，因此當您透過 TLS 連接到智慧型主機或其他伺服器時，您將能夠提供它。但為什麼要這麼做呢？
• 「apex」記錄@ MX（又稱example.com. MX）必須定向到 example.com 的米艾爾X轉換器（接收郵件的系統[email protected]）。它與任何子網域的郵件無關。每個子網域都是獨立的郵件網域。
• 如何設定地址重寫取決於您。外界唯一看到的就是最終的結果。那為什麼要分兩步驟來完成呢？