Назад | Перейти на главную страницу

Обратный DNS и почтовый сервер и самогенерируемые сертификаты

это мой первый вопрос, так что не убивайте меня, если это звучит глупо.

Я не очень разбираюсь в администрировании серверов, поэтому мы заказали управляемый сервер для размещения наших клиентов.

До сих пор мы настраивали большую часть этого, но меня беспокоит настройка почтового сервера.

Мы не можем изменить обратный DNS сервера. Он использует общее имя, такое как xxx.yourserver.com, и я обеспокоен тем, что общий обратный DNS-сервер приведет к отклонению электронной почты из-за плохой репутации, так как многие люди используют одни и те же обратные DNS.

У нас есть собственный выделенный IP-адрес и возможность заказать больше.

Я видел, что некоторые агентства меняют обратный DNS на что-то вроде isp.agencyname.com, и у них также есть почтовый сервер для клиентов, настроенный следующим образом: mail.clientdomain.com

Мне интересно, как имя хоста, обратный DNS и почтовый сервер на самом деле работают вместе и как настроить их вместе, чтобы они работали в гармонии.

Я попытался установить почтовый сервер для клиентских доменов на mail.clientdomain.com, но затем у меня возникло несоответствие с именем хоста и именем сертификата, поскольку они разные. Кроме того, plesk поставляется с самогенерируемым сертификатом с помощью быстрого SSL для имени хоста. Могу ли я сохранить его или мне придется покупать собственный сертификат для обеспечения надежной передачи электронной почты.

Как я могу добиться надежной настройки почтового сервера для моих клиентов?

Большое спасибо за Вашу помощь

Я тоже некоторое время ломаю голову над этим. Любые предложения или исправления приветствуются.

В следующих примерах я буду ссылаться на xxx.yourdomain.com так как hostname.yourdomain.com. Поскольку PTR (обратная запись DNS) должна указывать на имя хоста на любом хосте, независимо от того, есть ли на хосте почтовый сервер.

Передняя зона yourdomain.com:

yourdomain.com.   IN    MX    hostname
hostname          IN    A     1.2.3.4

В MX запись должна указывать на хост, который будет обслуживать почту для yourdomain.com. В вашем случае это, вероятно, указатель на самого себя, если вы обслуживаете почту почтовым сервером, работающим на этом хосте. Имя хоста должно указывать на A или AAAA запись. Хост, на котором MX указывает на всегда должен быть A или AAAA запись и никогда не псевдоним с CNAME.

Обратная запись DNS должна указывать на ваше имя хоста.

1.2.3.4    -->    hostname.yourdomain.com.

Передняя зона clientdomain.com:

clientdomain.com.   IN    MX     hostname.yourdomain.com.
mail                IN    CNAME  hostname.yourdomain.com.

В MX запись должна указывать на имя хоста вашего сервера, который будет обслуживать почту для clientdomain.com. Субдомен mail здесь просто служит псевдонимом для вашего почтового сервера.

Почтовый сервер, работающий на хосте hostname.yourdomain.com всегда должен рекламировать itsef с его именем хоста в диалоговом окне SMTP. Многие почтовые серверы выполняют обратный поиск по DNS и проверяют, указывает ли IP-адрес на то же имя хоста, которое объявляется вашим почтовым сервером.

В принципе было бы достаточно иметь сертификат почтового сервера с hostname.yourdomain.com так как CN название. Но если вы хотите, чтобы ваши клиенты могли также подключаться к вашему почтовому серверу через mail.clientdomain.com, то этот домен должен содержаться в сертификате как subjectAltName. Любой коммерческий центр сертификации должен уметь это делать. В качестве бесплатной альтернативы вы можете использовать Давайте зашифровать, где вы можете использовать до 100 (на момент написания) subjectAltNames на сертификат.