Я хотел бы правильно настроить Postfix для обслуживания нескольких виртуальных доменов, соблюдая все стандарты и имея возможность использовать такие меры безопасности, как SPF.
server.domain.tld
.mydomain
установлен в domain.tld
.myhostname
установлен в server.domain.tld
.myorigin
ни к чему.mail.tld
как сервер входящей и исходящей почты.mail.tld
.Моей первой мыслью было просто установить mydomain
и myhostname
к mail.tld
. Но кажется, что рекомендуется обратный поиск mail.tld
должен разрешить IP-адрес хоста (https://serverfault.com/a/366391/162258 например). Хотя я мог бы это сделать, я обеспокоен тем, что настройка обратного просмотра для mail.tld
может привести к проблемам, когда потребуется обратный поиск самого хоста.
Как я могу добиться, чтобы Postfix действовал как mail.tld
и что я смогу указать mail.tld
как запись MX и использовать с ней SPF, DKIM и DMARC, сохраняя при этом целостность DNS хоста server.domain.tld
?
У меня аналогичная рабочая настройка - я не использую DKIM или DMARC, просто SPF для борьбы со спамом.
Вот мой - я настроил свой, используя это как руководство, и хотя я следую ему на 90% пути, есть несколько вещей, которые я делаю по-другому - https://workaround.org/ispmail/jessie
Вот что находится в моих различных файлах для имен хостов. Как и вы, я размещаю несколько доменов, и все они работают нормально.
Обратный DNS установлен на mail.example.com
Я получаю сертификат letsencrypt автономным методом и указываю на нем example.com, mail.example.com и www.example.com в качестве хостов.
/etc/hostname
- mailserver
(с соответствующим сопоставлением с 127.0.0.1 в /etc/hosts
) /etc/mailname
- mail.example.com
В /etc/postfix/main.cf
У меня есть следующие ссылки на имена хостов или полные доменные имена -
smtpd_tls_key_file = /etc/letsencrypt/live/example.com/privkey.pem
smtpd_tls_cert_file = /etc/letsencrypt/live/example.com/fullchain.pem
myhostname = mail.example.com
mydestination = $myhostname, mail.example.com, mailserver, localhost.localdomain, localhost
В моем main.cf
Я использую домены для обслуживания, а также пользователей и пароли из базы данных mysql (в соответствии с инструкциями, приведенными выше). Как только я ввожу домен в соответствующую таблицу и создаю под ним учетную запись пользователя или псевдоним, я могу работать как почтовый сервер (входящий и исходящий), ЕСЛИ другой домен помещает mail.example.com
в качестве записи MX с наивысшим приоритетом (наименьшим числом) для домена, и любые записи SPF, которые они имеют, указывают, что моя mail.example.com
годен для отправки - я использую опцию записи MX
example.com. TXT "v=spf1 a mx ptr ~all"
Клиенты подключаются к mail.example.com
для отправки (с TLS / SSL) и pop3 и / или imap (оба с tls / ssl). Прекрасно работает.