Назад | Перейти на главную страницу

Как правильно настроить почту для нескольких доменов на одном сервере?

У меня есть машина (centos 5) с одним внешним IP-адресом. На этой машине у меня много виртуальных хостов с несколькими разными доменными именами верхнего уровня и поддоменами, например.

sub1.domain1.com
sub2.domain1.com
sub3.domain1.com
sub1.domain2.com
sub2.domain2.com
sub1.domain3.com

И так далее ... Многие из этих разных сайтов должны отправлять почту как соответствующий домен (или как минимум домен второго уровня).

Мне нужно настроить DKIM, SPF (но это обрабатывается в DNS) и поиск rDNS, чтобы почта была получена. Насколько я понимаю, у вас может быть только одна запись rDNS на машину. Я мог бы настроить сервер для каждого домена верхнего уровня, но я думаю, что это будет дорого.

Что мне здесь делать? Есть ли способ иметь несколько запросов rDNS на одном IP-адресе? Как настроить подпись DKIM для нескольких доменных имен на одном компьютере? Есть ли какие-нибудь службы, которые могли бы справиться с этим за меня?

Вопреки мифу, вам не нужно устанавливать домен rDNS в качестве доменной части 'From' адрес в электронной почте. Вам нужно соответствовать 'Mail From' /'Envelope Sender' адрес только домен. Итак, если ваш IP 'a.b.c.d' имеет rDNS 'mail.example.com', у вас должна быть прямая DNS-запись 'mail.example.com' который указывает на IP 'a.b.c.d'. Ваш почтовый сервер должен идентифицировать себя как 'mail.example.com' при отправке почты в другие домены. Теперь вы можете размещать несколько доменов / поддоменов (example.net, sub.example.net и т. Д.), Не настраивая свой rDNS для чего-либо, связанного с example.net.

Каждый адресный домен «От» должен иметь соответствующую запись SPF и DKIM. Записи DKIM защищают репутацию домена при совместном использовании IP-адреса с другими доменами.

Фактически у вас может быть две записи rDNS (строго, IN PTR записей) для одного IP-адреса. Однако результаты обычно не те, что вы хотите (обычно выбирается случайный из двух).

Уместно выбрать имя хоста для вашего почтового сервера, выступающего в качестве почтового сервера. Затем определите этот сервер в своем IN MX записи для каждого домена, для которого у вас есть почта. После этого создайте записи SPF (IN TXT), которые указывают сервер как авторизованный для отправки почты для вашего домена; создайте одну такую ​​запись для каждого домена, используя одно имя хоста, которое вы выбрали.

Проверка rDNS на защиту от спама обычно проверяет, есть ли у вашего хоста вообще rDNS, и соответствует ли rDNS DNS для записи MX (например, есть ли запись DOMAIN.BAR. IN MX 0.0.0.0, и SERVER.FOO. IN A 0.0.0.0, лучше бы там была запись 0.0.0.0.in-addr.arpa IN PTR SERVER.FOO.. Он не будет беспокоиться о различиях server.foo и domain.bar.

Если ваш SMTP-сервер не поддерживает наличие ключа DKIM для каждого отправляемого домена, вы можете использовать один и тот же ключ для каждого (и создать новую запись DKIM, используя один и тот же закрытый ключ для каждого домена).