Обратный DNS, почтовый сервер и самогенерируемые сертификаты
Это мой первый вопрос, так что не убивайте меня, если это звучит глупо.
Я мало что знаю об администрировании серверов, поэтому мы заказали управляемый сервер для размещения наших клиентов.
Пока мы настраивали большую часть этого, но меня беспокоит настройка почтового сервера.
Мы не смогли изменить обратный DNS-адрес сервера. Он использует общее имя, такое как xxx.yourserver.com, и я обеспокоен тем, что общий обратный DNS-сервер приведет к отклонению электронной почты из-за плохой репутации, поскольку так много людей используют одни и те же обратные DNS.
У нас есть собственный выделенный IP-адрес, и у нас есть возможность заказать дополнительные.
Я видел, что некоторые агентства меняют обратный DNS на что-то вроде isp.agencyname.com, и у них также есть почтовый сервер для клиентов, настроенный следующим образом: mail.clientdomain.com
I ' Мне интересно, как на самом деле работают вместе имя хоста, обратный DNS и почтовый сервер и как настроить их вместе, чтобы они работали в гармонии.
Я попытался настроить почтовый сервер для клиентских доменов на mail.clientdomain.com, но затем у меня возникло несоответствие с именем хоста и именем сертификата, так как они разные. Кроме того, plesk поставляется с самогенерируемым сертификатом с помощью быстрого SSL для имени хоста. Могу ли я сохранить его или мне придется покупать собственный сертификат для обеспечения надежной передачи электронной почты.
Как мне добиться надежной настройки почтового сервера для моих клиентов?
Большое спасибо за вашу помощь
Я тоже некоторое время ломаю голову над этим. Любые предложения или исправления приветствуются.
В следующих примерах я буду ссылаться на xxx.yourdomain.com как на hostname.yourdomain.com . Поскольку PTR (обратная запись DNS) должна указывать на имя хоста на любом хосте, независимо от того, есть ли на хосте работающий почтовый сервер.
Зона пересылки yourdomain.com :
yourdomain.com. IN MX hostname
hostname IN A 1.2.3.4
MX запись должна указывать на хост, который будет обслуживать почту для yourdomain.com . В вашем случае это, вероятно, указатель на самого себя, если вы обслуживаете почту почтовым сервером, работающим на этом хосте. Имя хоста должно указывать на запись A или AAAA . Хост, на который указывает MX , всегда должен быть записью A или AAAA , а не псевдонимом с CNAME .
Обратная запись DNS должна указывать на ваше имя хоста.
1.2.3.4 --> hostname.yourdomain.com.
Перенаправленная зона clientdomain.com :
clientdomain.com. IN MX hostname.yourdomain.com.
mail IN CNAME hostname.yourdomain.com.
Запись MX должна указывать на имя хоста вашего сервера, который будет обслуживать почта для clientdomain.com . Поддомен mail здесь просто служит псевдонимом для вашего хоста почтового сервера.
Почтовый сервер, работающий на хосте hostname.yourdomain.com , должен всегда объявлять itsef с его именем хоста в диалоговом окне SMTP . Многие почтовые серверы будут выполнять обратный поиск DNS и проверять, указывает ли IP-адрес на то же имя хоста, которое объявляется вашим почтовым сервером.
В принципе, было бы достаточно иметь сертификат почтового сервера с hostname.yourdomain.com как CN имя. Но если вы хотите, чтобы ваши клиенты также могли подключаться к вашему почтовому серверу через mail.clientdomain.com , тогда этот домен должен содержаться в сертификате как subjectAltName . Любой коммерческий центр сертификации должен уметь это делать.В качестве бесплатной альтернативы вы можете использовать Let's Encrypt , где вы можете использовать до 100 (на момент написания) subjectAltNames для каждого сертификата.