Настройка Postfix с другим доменным именем, обратным поиском и SPF
Я хотел бы правильно настроить Postfix для обслуживания нескольких виртуальных доменов, соблюдая при этом все стандарты и имея возможность активировать меры безопасности, такие как SPF.
- Сервер имеет имя хоста
server.domain.tld. - Postfix имеет
mydomain, установленный наdomain.tld. - Postfix имеет
myhostname, установленное наserver.domain.tld. - Postfix не установил
myoriginни на что. - На сервере размещено несколько десятков виртуальных доменов.
- Все пользователи настроили
mail.tldв качестве сервера входящей и исходящей почты. - Я бы хотел, чтобы Postfix действовал для внешнего мира как
mail.tld.
Моей первой мыслью было просто установить mydomain и myhostname на mail.tld . Но кажется, что рекомендуется, чтобы обратный поиск mail.tld разрешал IP-адрес хоста ( https://serverfault.com/a/366391/162258 Например). Хотя я мог бы это сделать, я обеспокоен тем, что установка обратного просмотра mail.tld может привести к проблемам, когда потребуется обратный поиск самого хоста.
Как я могу добиться, чтобы Postfix работал как почта.tld и что я смогу указать mail.tld в качестве записи MX и использовать с ней SPF, DKIM и DMARC, сохраняя при этом целостность DNS хоста server.domain.tld ?
У меня аналогичная рабочая настройка - я не использую DKIM или DMARC, просто SPF для борьбы со спамом.
Вот мой - я настроил свой, используя его как руководство, а пока Я следую ему на 90%. Есть несколько вещей, которые я делаю по-другому - https://workaround.org/ispmail/jessie
Вот что находится в моих различных файлах для имен хостов. Как и вы, я размещаю несколько доменов, и все они работают нормально.
Обратный DNS установлен на mail.example.com
Я получаю сертификат letsencrypt через автономный метод и указываю example.com, mail.example.com и www.example.com в качестве хостов на нем.
/ etc / hostname - почтовый сервер (с соответствующим сопоставлением с 127.0.0.1 в / и т. д. / hosts )
/ etc / mailname - mail.example.com
В /etc/postfix/main.cf у меня есть следующие ссылки на имена хостов или FQDN -
smtpd_tls_key_file = /etc/letsencrypt/live/example.com/privkey.pem
smtpd_tls_cert_file = /etc/letsencrypt/live/example.com/fullchain.pem
myhostname = mail.example.com
mydestination = $myhostname, mail.example.com, mailserver, localhost.localdomain, localhost
В моем main.cf я извлекаю домены для обслуживания, а также пользователей и пароли из базы данных mysql (согласно инструкциям, приведенным выше). Как только я ввожу домен в соответствующую таблицу и создаю под ним учетную запись пользователя или псевдоним, я могу работать как почтовый сервер (входящий и исходящий), ЕСЛИ другой домен помещает mail.example.com как самый высокий приоритет (наименьшее число) MX-запись для домена и любые записи SPF, которые они указывают, что мой mail.example.com допустим для отправки - я использую параметр записи MX
example.com. TXT "v=spf1 a mx ptr ~all"
Клиенты подключаются к ] mail.example.com для отправки (с TLS / SSL) и pop3 и / или imap (оба с tls / ssl). Отлично работает.