Я хотел бы правильно настроить Postfix для обслуживания нескольких виртуальных доменов, соблюдая при этом все стандарты и имея возможность активировать меры безопасности, такие как SPF.
server.domain.tld
. mydomain
, установленный на domain.tld
. myhostname
, установленное на server.domain.tld
. myorigin
ни на что. mail.tld
в качестве сервера входящей и исходящей почты. mail.tld
. Моей первой мыслью было просто установить mydomain
и myhostname
на mail.tld
. Но кажется, что рекомендуется, чтобы обратный поиск mail.tld
разрешал IP-адрес хоста ( https://serverfault.com/a/366391/162258 Например). Хотя я мог бы это сделать, я обеспокоен тем, что установка обратного просмотра mail.tld
может привести к проблемам, когда потребуется обратный поиск самого хоста.
Как я могу добиться, чтобы Postfix работал как почта.tld
и что я смогу указать mail.tld
в качестве записи MX и использовать с ней SPF, DKIM и DMARC, сохраняя при этом целостность DNS хоста server.domain.tld
?
У меня аналогичная рабочая настройка - я не использую DKIM или DMARC, просто SPF для борьбы со спамом.
Вот мой - я настроил свой, используя его как руководство, а пока Я следую ему на 90%. Есть несколько вещей, которые я делаю по-другому - https://workaround.org/ispmail/jessie
Вот что находится в моих различных файлах для имен хостов. Как и вы, я размещаю несколько доменов, и все они работают нормально.
Обратный DNS установлен на mail.example.com
Я получаю сертификат letsencrypt через автономный метод и указываю example.com, mail.example.com и www.example.com в качестве хостов на нем.
/ etc / hostname
- почтовый сервер
(с соответствующим сопоставлением с 127.0.0.1 в / и т. д. / hosts
)
/ etc / mailname
- mail.example.com
В /etc/postfix/main.cf
у меня есть следующие ссылки на имена хостов или FQDN -
smtpd_tls_key_file = /etc/letsencrypt/live/example.com/privkey.pem
smtpd_tls_cert_file = /etc/letsencrypt/live/example.com/fullchain.pem
myhostname = mail.example.com
mydestination = $myhostname, mail.example.com, mailserver, localhost.localdomain, localhost
В моем main.cf
я извлекаю домены для обслуживания, а также пользователей и пароли из базы данных mysql (согласно инструкциям, приведенным выше). Как только я ввожу домен в соответствующую таблицу и создаю под ним учетную запись пользователя или псевдоним, я могу работать как почтовый сервер (входящий и исходящий), ЕСЛИ другой домен помещает mail.example.com
как самый высокий приоритет (наименьшее число) MX-запись для домена и любые записи SPF, которые они указывают, что мой mail.example.com
допустим для отправки - я использую параметр записи MX
example.com. TXT "v=spf1 a mx ptr ~all"
Клиенты подключаются к ] mail.example.com
для отправки (с TLS / SSL) и pop3 и / или imap (оба с tls / ssl). Отлично работает.