Назад | Перейти на главную страницу

Несколько доменов на VPS с SSL для почты

Я установил VPS-сервер с несколькими доменами, указывающими на один и тот же сервер.

Несколько доменов:

www.maindomain.com
www.seconddomain.com
и т.п.

Для основного домена я отключил почтовый сервер, потому что для домена maindomain.com Я использую Office 365. Что касается настроек почты, я установил DNS для maindomain.com следующим образом:

@     A      'IP address'
@     MX     0 maindomain-com01c.mail.protection.outlook.com.
mail  CNAME  @

Для домена maindomain.com Я приобрел подстановочный SSL-сертификат, который я установил (и назначил домену maindomain.com) и установлены для почтового сервера (Postfix) и сервера IMAP (Dovecot).

Я хотел бы добиться того, чтобы на стороне клиента настройки сервера для входящей и исходящей почты были такими: 'mail.maindomain.com', поэтому мне нужно купить только один сертификат SSL для моего почтового сервера вместо отдельных сертификатов SSL для каждый домен.

Второй домен: www.seconddomain.com имеет следующие настройки почтового DNS:

@     A      'IP address'
@     MX     10 mail.maindomain.com

Я сомневаюсь, что это правильный подход, поскольку www.maindomain.com есть только запись MX для настроек Office365. Можно ли указать все остальные домены на mail.maindomain.com в качестве почтового сервера, потому что я отключил почтовый сервер для www.maindomain.com

ОБНОВЛЕНИЕ 14-07

Спасибо за все ваши ответы. Однако у меня все еще есть проблема, чтобы заставить эту настройку работать с моими настройками DNS.

При следующих настройках все работает нормально (без SSL):

maindomain.com Настройки DNS

@       5 min   A       37.97.193.145
@       5 min   MX      0 maindomain-nl01c.mail.protection.outlook.com.
@       5 min   TXT     v=spf1 include:spf.protection.outlook.com –all
server1 5 min   CNAME   @

seconddomain.com Настройки DNS

@       5 min   A       37.97.193.145
@       5 min   MX      10 mail
@       5 min   TXT     v=spf1 a mx ip4:37.97.193.145 –all
server1 5 min   CNAME   @

Так что это настройка DNS, которую я использую в настоящее время, и она работает идеально. Я могу отправлять почту на адреса электронной почты Hotmail и Google и могу получать почту. Почтовый сервер в Plesk отключен для maindomain.com и активирован для seconddomain.com. В Outlook я использую server1.seconddomain.com как почтовый сервер.

Я хочу использовать приведенную ниже настройку DNS, поэтому server1.maindomain.com используется как почтовый сервер для seconddomain.com:

maindomain.com Настройки DNS

@       5 min   A       37.97.193.145
@       5 min   MX      0 maindomain-nl01c.mail.protection.outlook.com.
@       5 min   TXT     v=spf1 include:spf.protection.outlook.com –all
server1 5 min   CNAME   @

seconddomain.com Настройки DNS

@       5 min   A       37.97.193.145
@       5 min   MX      10 server1.maindomain.com.
@       5 min   TXT     v=spf1 a mx ip4:37.97.193.145 –all
server1 5 min   CNAME   @

С этой настройкой у меня все еще отключен почтовый сервер для maindomain.com (потому что я использую Office 365 для maindomain.com) и активировать почтовый сервер для seconddomain.com. В Outlook я использую server1.maindomain.com как почтовый сервер.

Отправка почты из Outlook с помощью server1.seconddomain.com с указанной выше настройкой принимается как спам как в Hotmail, так и в Gmail (без активного SSL).

Я также провожу диагностику на панели инструментов MX, и с этой настройкой он говорит, что Google является почтовым сервером для server1.maindomain.com. Других ошибок я не получаю (сервер ретрансляции тоже server1, что также является именем сервера). Тестирование с mail-tester.com тоже выходит нормально. А также проверка того, правильно ли работает сертификат SSL и указывает ли он на правильный почтовый сервер.

Я думаю проблема в том, что seconddomain.com относится к почтовому серверу maindomain.com (это необходимо, потому что в будущем я хочу использовать сертификат SSL от maindomain.com), но затем он отправляет электронную почту с помощью Outlook. Это правильно? И если да, то как я могу это исправить?

ОБНОВЛЕНИЕ 19-07

Как указано ниже, я изменил запись MX на имя домена вместо имени cname основного домена:

@ 5 min MX 10 maindomain.com.

Странно то, что это все еще не решает проблему. Однако я обнаружил, что не каждый адрес Gmail получает почту как спам. Я сделал следующие тесты отправки:

info@[workdomain].nl Received test mail as spam
jarno@[workdomain].nl Received test mail in inbox
[personal]@gmail.com Received test mail as spam

Я удалил некоторую информацию из соображений конфиденциальности. Все домены размещены в приложениях Google. Странно то, что два сообщения электронной почты для одного домена (указанного как [рабочий домен]) получают электронную почту по-разному. Один получает почту как спам, а другой - во входящие.

Я также проверил «спамность» своих писем с помощью онлайн-тестера почты. См. Ссылку ниже для получения отчета:

https://www.mail-tester.com/web-dyZFsW

Ваш подход действительно возможен и часто используется хостинговыми компаниями.

Вы видите почтовые серверы, такие как mail01.hosting-company.com, которые поддерживают SSL. Домены, почта которых обрабатывается тем же сервером, также могут иметь почтовые поддомены, указывающие на IP-адрес mail01.hosting-company.com, но они не смогут поддерживать SSL через POP / IMAP / SMTP. Таким образом, хотя все почтовые поддомены указывают на один и тот же сервер, только один из них может поддерживать SSL.

Затем почтовые клиенты могут быть настроены для подключения к mail01.hosting-company.com с использованием SSL или к mail.any-domain.com без использования SSL.

Как отмечает @ Law29:

MX не может указывать на CNAME: https://en.wikipedia.org/wiki/CNAME_record#Restrictions

Записи MX и NS никогда не должны указывать на псевдоним CNAME (RFC 2181, раздел 10.3).

Да, возможно (авторизовано протоколом и будет работать должным образом) иметь

  1. один сертификат SSL для * .maindomain.com
  2. почта для @ maindomain.com отправляется в Office365 путем установки maindomain.com IN MX 0 maindomain-com01c.mail.protection.outlook.com., который может защитить почту с помощью TLS, используя сертификат для этого MX
  3. почта для других доменов, таких как seconddomain.com, отправляется на mail.maindomain.com, который может защищать почту с помощью TLS, используя сертификат из 1. РЕДАКТИРОВАТЬ: однако MX не может указывать на CNAME. Вам нужно либо определить mail.maindomain.com только с адресом A, либо вы определите seconddomain.com IN MX 0 maindomain.com

Другими словами, сертификат SSL предназначен для имени хоста MX и не должен иметь отношения к имени домена в адресе электронной почты.

Примечание: с точки зрения безопасности это оставляет проблему: вы можете быть «уверены» в том, что общаетесь с maindomain-com01c.mail.protection.outlook.com, но как вы можете быть уверены, что это тот сервер, который вы должны предоставить maindomain.com адрес электронной почты? Эта проблема решается другой системой под названием DNSSEC.

Примечание 2: вы не иметь чтобы использовать mail.maindomain.com, вы можете использовать что угодно, например mailforsecconddomain.maindomain.com или foo.maindomain.com.