Я настраиваю несколько виртуальных доменов на единственном VPS, и я немного смущен записями MX. Мое требование для пользователей с почтовыми ящиками на различных фактически размещенных доменах, чтобы смочь использовать что-то как mail.their-virtualdomain.com как поступление и выход (smtp) имена серверов при установке их программного обеспечения почтового клиента. Это было бы настроено против наличия их, используют FQDN VPS, куда почтовый сервер работает (скажите, server1.mycompany.com). Вот то, что я думаю до сих пор:
Некоторые люди пытаются использовать записи CNAME для этого, и это могло бы даже отсортировать работы при общении с некоторыми внешними почтовыми серверами. Но это против RFC, и это перестанет работать в некоторых ситуациях. Таким образом, мы не хотим делать это.
Я передумываю, предложение для создания записи для mail.their-virtualdomain.com с IP-адресом сервера VPS и затем записи MX использование mail.their-virtualdomain.com. Я полагаю, что это работает по крайней мере в некоторой степени. Но я неясен по крайней мере на двух возможных проблемах здесь:
1) По крайней мере, с моим хостом VPS (и я думаю, что это нормально) только мой FQDN (server1.mycompany.com) получает запись PTR. Таким образом, я думаю, что обратный DNS будет только работать с FQDN. Это означает, что моя цель невозможна, потому что пользователи, использующие mail.their-virtualdomain.com в качестве исходящего сервера SMTP, приведут обратные проверки DNS к сбою и таким образом будут более вероятны быть отмеченными как спам? Или возможно я не понимаю обратный DNS.
и если 1) не выставочный стопор, то:
2) Если бы пользователи хотят соединить использование SSL для отправки и получения почты, я должен был бы получить сертификат SSL для каждого виртуального домена? (тогда как, если все пользователи используют FQDN в качестве своего почтового сервера затем, я могу просто получить единственный сертификат.) Я знаю, что могу сделать сам подписанные сертификаты бесплатно, но это не кажется мне пуленепробиваемым решением (пользователи могли бы все еще получить предупреждения, что сертификат сам подписан и не безопасный?)
Я предполагаю, что у других людей должно быть это требование. Что делают люди? Что я пропускаю?Спасибо.
Нет причин, по которым запись "A", к которой относится запись "MX", должна находиться в том же домене, что и запись "MX". То есть в "their-virtualdomain.com" вы можете иметь:
@ MX 10 server1.mycompany.com
Почта для получателя "@their-virtualdomain.com" будет отправлена на SMTP-сервер по адресу server1.mycompany.com
.
re: пункт 1 - SMTP-сервер получателя, получающий сообщение от server1.mycompany.com
, не "знает", какое имя сервера использовал отправитель сообщения, чтобы доставить это сообщение на машину server1.mycompany.com
. Записи SPF ваших Клиентов должны отражать, что server1.mycompany.com
является действительным сервером, с которого они могут отправлять почту для своего домена, но обратный DNS не должен "совпадать" с именем, которое Клиент использует для получения почты на сервер server1.mycompany.com
.
re: пункт 2 - Это зависит только от того, что вы хотите, чтобы ваши Клиенты увидели. Если вы хотите, чтобы они использовали имя "mail.their-virtualdomain.com", то вам понадобится сертификат и статический IPv4 адрес для каждого Клиента. Вероятно, это имеет больше смысла, если вы просто скажете своим клиентам использовать server1.mycompany.com
имя (или псевдоним) в качестве их SMTP сервера и получите сертификат на это имя. Просто требование получить сертификаты только для каждого клиента, кроме необходимости выделенных IPv4 адресов, вероятно, является обременительным для вас.