DNS mx записывает для виртуального домена
Я настраиваю несколько виртуальных доменов на единственном VPS, и я немного смущен записями MX. Мое требование для пользователей с почтовыми ящиками на различных фактически размещенных доменах, чтобы смочь использовать что-то как mail.their-virtualdomain.com как поступление и выход (smtp) имена серверов при установке их программного обеспечения почтового клиента. Это было бы настроено против наличия их, используют FQDN VPS, куда почтовый сервер работает (скажите, server1.mycompany.com). Вот то, что я думаю до сих пор:
Некоторые люди пытаются использовать записи CNAME для этого, и это могло бы даже отсортировать работы при общении с некоторыми внешними почтовыми серверами. Но это против RFC, и это перестанет работать в некоторых ситуациях. Таким образом, мы не хотим делать это.
Я передумываю, предложение для создания записи для mail.their-virtualdomain.com с IP-адресом сервера VPS и затем записи MX использование mail.their-virtualdomain.com. Я полагаю, что это работает по крайней мере в некоторой степени. Но я неясен по крайней мере на двух возможных проблемах здесь:
1) По крайней мере, с моим хостом VPS (и я думаю, что это нормально) только мой FQDN (server1.mycompany.com) получает запись PTR. Таким образом, я думаю, что обратный DNS будет только работать с FQDN. Это означает, что моя цель невозможна, потому что пользователи, использующие mail.their-virtualdomain.com в качестве исходящего сервера SMTP, приведут обратные проверки DNS к сбою и таким образом будут более вероятны быть отмеченными как спам? Или возможно я не понимаю обратный DNS.
и если 1) не выставочный стопор, то:
2) Если бы пользователи хотят соединить использование SSL для отправки и получения почты, я должен был бы получить сертификат SSL для каждого виртуального домена? (тогда как, если все пользователи используют FQDN в качестве своего почтового сервера затем, я могу просто получить единственный сертификат.) Я знаю, что могу сделать сам подписанные сертификаты бесплатно, но это не кажется мне пуленепробиваемым решением (пользователи могли бы все еще получить предупреждения, что сертификат сам подписан и не безопасный?)
Я предполагаю, что у других людей должно быть это требование. Что делают люди? Что я пропускаю?Спасибо.
Нет причин, по которым запись "A", к которой относится запись "MX", должна находиться в том же домене, что и запись "MX". То есть в "their-virtualdomain.com" вы можете иметь:
@ MX 10 server1.mycompany.com
Почта для получателя "@their-virtualdomain.com" будет отправлена на SMTP-сервер по адресу server1.mycompany.com.
re: пункт 1 - SMTP-сервер получателя, получающий сообщение от server1.mycompany.com, не "знает", какое имя сервера использовал отправитель сообщения, чтобы доставить это сообщение на машину server1.mycompany.com. Записи SPF ваших Клиентов должны отражать, что server1.mycompany.com является действительным сервером, с которого они могут отправлять почту для своего домена, но обратный DNS не должен "совпадать" с именем, которое Клиент использует для получения почты на сервер server1.mycompany.com.
re: пункт 2 - Это зависит только от того, что вы хотите, чтобы ваши Клиенты увидели. Если вы хотите, чтобы они использовали имя "mail.their-virtualdomain.com", то вам понадобится сертификат и статический IPv4 адрес для каждого Клиента. Вероятно, это имеет больше смысла, если вы просто скажете своим клиентам использовать server1.mycompany.com имя (или псевдоним) в качестве их SMTP сервера и получите сертификат на это имя. Просто требование получить сертификаты только для каждого клиента, кроме необходимости выделенных IPv4 адресов, вероятно, является обременительным для вас.