У меня есть машина (centos 5) с одним внешним IP-адресом. На этой машине у меня много виртуальных хостов с несколькими разными доменными именами верхнего уровня и поддоменами, например.
sub1.domain1.com
sub2.domain1.com
sub3.domain1.com
sub1.domain2.com
sub2.domain2.com
sub1.domain3.com
И так далее ... Многие из этих разных сайтов должны отправлять почту как соответствующий домен (или как минимум домен второго уровня).
Мне нужно настроить DKIM, SPF (но это обрабатывается в DNS) и поиск rDNS, чтобы почта была получена. Насколько я понимаю, у вас может быть только одна запись rDNS на машину. Я мог бы настроить сервер для каждого домена верхнего уровня, но я думаю, что это будет дорого.
Что мне здесь делать? Есть ли способ иметь несколько запросов rDNS на одном IP-адресе? Как настроить подпись DKIM для нескольких доменных имен на одном компьютере? Есть ли какие-нибудь службы, которые могли бы справиться с этим за меня?
Вопреки мифу, вам не нужно устанавливать домен rDNS в качестве доменной части 'From'
адрес в электронной почте. Вам нужно соответствовать 'Mail From' /'Envelope Sender'
адрес только домен. Итак, если ваш IP 'a.b.c.d'
имеет rDNS 'mail.example.com'
, у вас должна быть прямая DNS-запись 'mail.example.com'
который указывает на IP 'a.b.c.d'
. Ваш почтовый сервер должен идентифицировать себя как 'mail.example.com'
при отправке почты в другие домены. Теперь вы можете размещать несколько доменов / поддоменов (example.net, sub.example.net и т. Д.), Не настраивая свой rDNS для чего-либо, связанного с example.net.
Каждый адресный домен «От» должен иметь соответствующую запись SPF и DKIM. Записи DKIM защищают репутацию домена при совместном использовании IP-адреса с другими доменами.
Фактически у вас может быть две записи rDNS (строго, IN PTR
записей) для одного IP-адреса. Однако результаты обычно не те, что вы хотите (обычно выбирается случайный из двух).
Уместно выбрать имя хоста для вашего почтового сервера, выступающего в качестве почтового сервера. Затем определите этот сервер в своем IN MX
записи для каждого домена, для которого у вас есть почта. После этого создайте записи SPF (IN TXT
), которые указывают сервер как авторизованный для отправки почты для вашего домена; создайте одну такую запись для каждого домена, используя одно имя хоста, которое вы выбрали.
Проверка rDNS на защиту от спама обычно проверяет, есть ли у вашего хоста вообще rDNS, и соответствует ли rDNS DNS для записи MX (например, есть ли запись DOMAIN.BAR. IN MX 0.0.0.0
, и SERVER.FOO. IN A 0.0.0.0
, лучше бы там была запись 0.0.0.0.in-addr.arpa IN PTR SERVER.FOO.
. Он не будет беспокоиться о различиях server.foo и domain.bar.
Если ваш SMTP-сервер не поддерживает наличие ключа DKIM для каждого отправляемого домена, вы можете использовать один и тот же ключ для каждого (и создать новую запись DKIM, используя один и тот же закрытый ключ для каждого домена).