Я был бы признателен за советы о том, как запустить DNS с httpd и почтой, работающими на одном сервере.
У меня есть один сервер, работающий на AWS, и я хочу запускать на нем и httpd, и почту. В настоящее время он просто запускает httpd, но я только что установил postfix. Есть одна запись A для TLD и субдомен с www, оба указывают на 1 IP-адрес, который у меня есть.
Теперь я настраиваю обратный PTR также для этого основного TLD (так что mydomain.com переходит на 5.5.5.5, а 5.5.5.5 переходит на mydomain.com). Но теперь, когда я хочу установить postfix, я думаю, мне следует изменить это на www.mydomain.com, поскольку я думаю, что это, вероятно, было бы мудрой идеей, если бы я собирался отправлять и получать электронную почту.
Имеет ли это смысл? Ниже показано, как я сейчас его настроил (я также добавил www.mydomain.com в качестве записи MX, которая не показана ниже). Или должна быть запись A, указывающая на mydomain.com, всегда иметь обратную запись, указывающую на мой domain.com
Спасибо
Изображение прилагается: http://i63.tinypic.com/j0d1ef.jpg
Не имеет значения, что вы используете, если запись A и запись PTR соответствуют друг другу, и есть веская причина не использовать ни одну из предложенных вами альтернатив.
Теперь я также настраиваю обратный PTR
Поскольку вы не упомянули стандартный процесс настройки записей обратного DNS в AWS, я скептически отношусь к тому, правильно ли вы это сделали. Вы не сами это настраиваете. Поддержка AWS контролирует обратный DNS.
Вместо этого вы ...
выделите эластичный IP-адрес, который вы будете использовать со своим почтовым сервером, если он еще не использует его. Вы не можете сделать это с IP из публичного пула.
решить, какое имя вы хотите ... вам, вероятно, следует сделать этот адрес электронной почты специфичным, поскольку вы не сможете переместить это имя и не хотите создавать постоянную зависимость для своего веб-сайта на этом адресе, даже если это то, для чего вы его сейчас используете. Обычным выбором может быть что-то вроде smtp-us-west-2.example.com где us-west-2 это регион AWS и example.com это один из ваших доменов.
создайте соответствующую A-запись с этим именем, указывающую на EIP.
войдите в систему с учетными данными вашей корневой учетной записи и отправьте эта форма в службу поддержки AWS.
Форма служит двум целям: она запрашивает, чтобы они удалили ограничение скорости исходящего порта 25 по умолчанию, которое существует для всех EC2 с ваших адресов, и позволяет вам запросить это Oни создайте обратную запись DNS PTR для вас - они единственные, кто может это сделать, поскольку это их пространство IP-адресов, а не ваше. Если вы где-то создали обратную запись DNS, она на самом деле ничего не сделает.
Вероятно, вы захотите добавить субдомен (имя хоста), например mail.example.com или smtp.example.com. Это должно быть имя в записи PTR, а также имя, которое Postfix идентифицирует при подключении к другим серверам. Многие сайты будут снисходительны, если ваш rDNS будет проверять отправляющий IP-адрес, хотя имя в команде HELO также должно проверяться.
Вам также понадобятся записи SFP для доменов, участвующих в нашей почте. Также рекомендуется добавить запись SPF для доменов, не отправляющих электронную почту. (Добавление записей SPF для доменов, не связанных с почтой, таких как www, предотвращает их использование в качестве источников спама.) Я опубликовал статью о защите репутации электронной почты с помощью SPF. Скорее всего, вам понадобятся следующие записи SPF (вы можете начать с ~all политика):
example.com. TXT v=spf1 mx -all"
mail.example.com. TXT "v=spf1 a -all"
www.example.com. TXT "v=spf1 -all"
Вам также следует рассмотреть DKIM, для которого требуется запись ключа как поддомен `_domainkey.example.com. Это может потребоваться для доставки в некоторые пункты назначения.
Также посмотрите DMARC, который позволит вам публиковать свои политики SPF и DKIM. Большинство сайтов, проверяющих DMARC, отправят вам отчеты о доставке по запросу. DMARC настраивается с помощью _dmarc дерево поддоменов.