Я установил VPS-сервер с несколькими доменами, указывающими на один и тот же сервер.
Несколько доменов:
www.maindomain.com
www.seconddomain.com
и т.п.
Для основного домена я отключил почтовый сервер, потому что для домена maindomain.com
Я использую Office 365. Что касается настроек почты, я установил DNS для maindomain.com
следующим образом:
@ A 'IP address'
@ MX 0 maindomain-com01c.mail.protection.outlook.com.
mail CNAME @
Для домена maindomain.com
Я приобрел подстановочный SSL-сертификат, который я установил (и назначил домену maindomain.com
) и установлены для почтового сервера (Postfix) и сервера IMAP (Dovecot).
Я хотел бы добиться того, чтобы на стороне клиента настройки сервера для входящей и исходящей почты были такими: 'mail.maindomain.com', поэтому мне нужно купить только один сертификат SSL для моего почтового сервера вместо отдельных сертификатов SSL для каждый домен.
Второй домен: www.seconddomain.com
имеет следующие настройки почтового DNS:
@ A 'IP address'
@ MX 10 mail.maindomain.com
Я сомневаюсь, что это правильный подход, поскольку www.maindomain.com
есть только запись MX для настроек Office365. Можно ли указать все остальные домены на mail.maindomain.com
в качестве почтового сервера, потому что я отключил почтовый сервер для www.maindomain.com
ОБНОВЛЕНИЕ 14-07
Спасибо за все ваши ответы. Однако у меня все еще есть проблема, чтобы заставить эту настройку работать с моими настройками DNS.
При следующих настройках все работает нормально (без SSL):
maindomain.com
Настройки DNS
@ 5 min A 37.97.193.145
@ 5 min MX 0 maindomain-nl01c.mail.protection.outlook.com.
@ 5 min TXT v=spf1 include:spf.protection.outlook.com –all
server1 5 min CNAME @
seconddomain.com
Настройки DNS
@ 5 min A 37.97.193.145
@ 5 min MX 10 mail
@ 5 min TXT v=spf1 a mx ip4:37.97.193.145 –all
server1 5 min CNAME @
Так что это настройка DNS, которую я использую в настоящее время, и она работает идеально. Я могу отправлять почту на адреса электронной почты Hotmail и Google и могу получать почту. Почтовый сервер в Plesk отключен для maindomain.com
и активирован для seconddomain.com. В Outlook я использую server1.seconddomain.com
как почтовый сервер.
Я хочу использовать приведенную ниже настройку DNS, поэтому server1.maindomain.com
используется как почтовый сервер для seconddomain.com
:
maindomain.com
Настройки DNS
@ 5 min A 37.97.193.145
@ 5 min MX 0 maindomain-nl01c.mail.protection.outlook.com.
@ 5 min TXT v=spf1 include:spf.protection.outlook.com –all
server1 5 min CNAME @
seconddomain.com
Настройки DNS
@ 5 min A 37.97.193.145
@ 5 min MX 10 server1.maindomain.com.
@ 5 min TXT v=spf1 a mx ip4:37.97.193.145 –all
server1 5 min CNAME @
С этой настройкой у меня все еще отключен почтовый сервер для maindomain.com
(потому что я использую Office 365 для maindomain.com
) и активировать почтовый сервер для seconddomain.com
. В Outlook я использую server1.maindomain.com
как почтовый сервер.
Отправка почты из Outlook с помощью server1.seconddomain.com
с указанной выше настройкой принимается как спам как в Hotmail, так и в Gmail (без активного SSL).
Я также провожу диагностику на панели инструментов MX, и с этой настройкой он говорит, что Google является почтовым сервером для server1.maindomain.com
. Других ошибок я не получаю (сервер ретрансляции тоже server1, что также является именем сервера). Тестирование с mail-tester.com тоже выходит нормально. А также проверка того, правильно ли работает сертификат SSL и указывает ли он на правильный почтовый сервер.
Я думаю проблема в том, что seconddomain.com
относится к почтовому серверу maindomain.com (это необходимо, потому что в будущем я хочу использовать сертификат SSL от maindomain.com
), но затем он отправляет электронную почту с помощью Outlook. Это правильно? И если да, то как я могу это исправить?
ОБНОВЛЕНИЕ 19-07
Как указано ниже, я изменил запись MX на имя домена вместо имени cname основного домена:
@ 5 min MX 10 maindomain.com.
Странно то, что это все еще не решает проблему. Однако я обнаружил, что не каждый адрес Gmail получает почту как спам. Я сделал следующие тесты отправки:
info@[workdomain].nl Received test mail as spam
jarno@[workdomain].nl Received test mail in inbox
[personal]@gmail.com Received test mail as spam
Я удалил некоторую информацию из соображений конфиденциальности. Все домены размещены в приложениях Google. Странно то, что два сообщения электронной почты для одного домена (указанного как [рабочий домен]) получают электронную почту по-разному. Один получает почту как спам, а другой - во входящие.
Я также проверил «спамность» своих писем с помощью онлайн-тестера почты. См. Ссылку ниже для получения отчета:
Ваш подход действительно возможен и часто используется хостинговыми компаниями.
Вы видите почтовые серверы, такие как mail01.hosting-company.com, которые поддерживают SSL. Домены, почта которых обрабатывается тем же сервером, также могут иметь почтовые поддомены, указывающие на IP-адрес mail01.hosting-company.com, но они не смогут поддерживать SSL через POP / IMAP / SMTP. Таким образом, хотя все почтовые поддомены указывают на один и тот же сервер, только один из них может поддерживать SSL.
Затем почтовые клиенты могут быть настроены для подключения к mail01.hosting-company.com с использованием SSL или к mail.any-domain.com без использования SSL.
Как отмечает @ Law29:
MX не может указывать на CNAME: https://en.wikipedia.org/wiki/CNAME_record#Restrictions
Записи MX и NS никогда не должны указывать на псевдоним CNAME (RFC 2181, раздел 10.3).
Да, возможно (авторизовано протоколом и будет работать должным образом) иметь
maindomain.com IN MX 0 maindomain-com01c.mail.protection.outlook.com.
, который может защитить почту с помощью TLS, используя сертификат для этого MXseconddomain.com IN MX 0 maindomain.com
Другими словами, сертификат SSL предназначен для имени хоста MX и не должен иметь отношения к имени домена в адресе электронной почты.
Примечание: с точки зрения безопасности это оставляет проблему: вы можете быть «уверены» в том, что общаетесь с maindomain-com01c.mail.protection.outlook.com, но как вы можете быть уверены, что это тот сервер, который вы должны предоставить maindomain.com адрес электронной почты? Эта проблема решается другой системой под названием DNSSEC.
Примечание 2: вы не иметь чтобы использовать mail.maindomain.com, вы можете использовать что угодно, например mailforsecconddomain.maindomain.com или foo.maindomain.com.