Назад | Перейти на главную страницу

Настройка Postfix с другим доменным именем, обратным поиском и SPF

Я хотел бы правильно настроить Postfix для обслуживания нескольких виртуальных доменов, соблюдая все стандарты и имея возможность использовать такие меры безопасности, как SPF.

Моей первой мыслью было просто установить mydomain и myhostname к mail.tld. Но кажется, что рекомендуется обратный поиск mail.tld должен разрешить IP-адрес хоста (https://serverfault.com/a/366391/162258 например). Хотя я мог бы это сделать, я обеспокоен тем, что настройка обратного просмотра для mail.tld может привести к проблемам, когда потребуется обратный поиск самого хоста.

Как я могу добиться, чтобы Postfix действовал как mail.tld и что я смогу указать mail.tld как запись MX и использовать с ней SPF, DKIM и DMARC, сохраняя при этом целостность DNS хоста server.domain.tld?

У меня аналогичная рабочая настройка - я не использую DKIM или DMARC, просто SPF для борьбы со спамом.

Вот мой - я настроил свой, используя это как руководство, и хотя я следую ему на 90% пути, есть несколько вещей, которые я делаю по-другому - https://workaround.org/ispmail/jessie

Вот что находится в моих различных файлах для имен хостов. Как и вы, я размещаю несколько доменов, и все они работают нормально.

Обратный DNS установлен на mail.example.com

Я получаю сертификат letsencrypt автономным методом и указываю на нем example.com, mail.example.com и www.example.com в качестве хостов.

/etc/hostname - mailserver (с соответствующим сопоставлением с 127.0.0.1 в /etc/hosts) /etc/mailname - mail.example.com

В /etc/postfix/main.cf У меня есть следующие ссылки на имена хостов или полные доменные имена -

smtpd_tls_key_file = /etc/letsencrypt/live/example.com/privkey.pem
smtpd_tls_cert_file = /etc/letsencrypt/live/example.com/fullchain.pem
myhostname = mail.example.com
mydestination = $myhostname, mail.example.com, mailserver, localhost.localdomain, localhost

В моем main.cf Я использую домены для обслуживания, а также пользователей и пароли из базы данных mysql (в соответствии с инструкциями, приведенными выше). Как только я ввожу домен в соответствующую таблицу и создаю под ним учетную запись пользователя или псевдоним, я могу работать как почтовый сервер (входящий и исходящий), ЕСЛИ другой домен помещает mail.example.com в качестве записи MX с наивысшим приоритетом (наименьшим числом) для домена, и любые записи SPF, которые они имеют, указывают, что моя mail.example.com годен для отправки - я использую опцию записи MX

example.com. TXT  "v=spf1 a mx ptr ~all"

Клиенты подключаются к mail.example.com для отправки (с TLS / SSL) и pop3 и / или imap (оба с tls / ssl). Прекрасно работает.