Вопросы Теги

Несколько доменов на VPS с SSL для почты

Я установил VPS сервер с несколькими доменами, указывающими на один и тот же сервер.

Несколько доменов:

www.maindomain.com
www.seconddomain.com
и т.д.

Для основного домена я отключил почтовый сервер, потому что для домена maindomain.com я использую Office 365. Что касается почтовых настроек, я настроил dns для maindomain.com следующим образом:

@     A      'IP address'
@     MX     0 maindomain-com01c.mail.protection.outlook.com.
mail  CNAME  @

Для домена maindomain.com я приобрел SSL сертификат wildcard, который я установил (и назначил на домен maindomain.com) и установил для почтового сервера (Postfix) и IMAP сервера (Dovecot).

Я хотел бы добиться того, чтобы на стороне клиента настройки сервера для входящей и исходящей почты были: 'mail.maindomain.com', чтобы мне пришлось покупать только один SSL сертификат для моего почтового сервера вместо отдельных SSL сертификатов для каждого домена.

Второй домен: www.seconddomain.com имеет следующие настройки почтового DNS:

@     A      'IP address'
@     MX     10 mail.maindomain.com

Я сомневаюсь, что это правильный подход, поскольку www.maindomain.com имеет запись MX только для настроек Office365. Можно ли тогда указать все остальные домены на mail.maindomain.com в качестве почтового сервера, поскольку я отключил почтовый сервер для www.maindomain.com

UPDATE 14-07

Спасибо за все ваши ответы. Однако у меня все еще есть проблема с тем, чтобы заставить эту установку работать с моими настройками DNS.

При следующих настройках все работает нормально (без SSL):

maindomain.com Настройки DNS

@       5 min   A       37.97.193.145
@       5 min   MX      0 maindomain-nl01c.mail.protection.outlook.com.
@       5 min   TXT     v=spf1 include:spf.protection.outlook.com –all
server1 5 min   CNAME   @

seconddomain.com Настройки DNS

@       5 min   A       37.97.193.145
@       5 min   MX      10 mail
@       5 min   TXT     v=spf1 a mx ip4:37.97.193.145 –all
server1 5 min   CNAME   @

Итак, это настройка DNS, которую я использую в настоящее время и которая работает идеально. Я могу отправлять почту на адреса электронной почты Hotmail и Google и могу получать почту. Почтовый сервер в Plesk отключен для maindomain.com и активирован для seconddomain.com. В Outlook я использую server1.seconddomain.com в качестве почтового сервера.

Настройки DNS ниже я хочу использовать так, чтобы server1.maindomain.com использовался как почтовый сервер для seconddomain.com:

maindomain.com Настройки DNS

@       5 min   A       37.97.193.145
@       5 min   MX      0 maindomain-nl01c.mail.protection.outlook.com.
@       5 min   TXT     v=spf1 include:spf.protection.outlook.com –all
server1 5 min   CNAME   @

seconddomain. com DNS settings

@       5 min   A       37.97.193.145
@       5 min   MX      10 server1.maindomain.com.
@       5 min   TXT     v=spf1 a mx ip4:37.97.193.145 –all
server1 5 min   CNAME   @

При такой настройке у меня все еще деактивирован почтовый сервер для maindomain.com (потому что я использую Office 365 для maindomain.com) и активирован почтовый сервер для seconddomain.com. В Outlook я использую server1.maindomain.com в качестве почтового сервера.

Почта, отправленная из Outlook с server1.seconddomain.com с вышеуказанной настройкой, принимается как спам и в Hotmail, и в Gmail (без активного SSL).

Я также провел диагностику в MX toolbox, и при такой настройке он говорит, что Google является почтовым сервером для server1.maindomain.com. Я не получаю никаких других ошибок (сервер ретрансляции также является server1, что также является именем сервера). Тестирование с помощью mail-tester.com также проходит нормально. Также как и проверка правильности работы SSL-сертификата и указания на правильный почтовый сервер.

Я думаю, что проблема в том, что seconddomain.com ссылается на почтовый сервер maindomain.com (это необходимо, потому что в будущем я хочу использовать SSL-сертификат от maindomain.com), но затем он отправляет электронную почту с помощью Outlook. Правильно ли это? И если да, то как я могу это исправить?

UPDATE 19-07

Как указано ниже, я изменил запись MX на имя домена вместо cname основного домена:

@ 5 min MX 10 maindomain.com.

Странно то, что это все еще не устраняет проблему. Однако я обнаружил, что не все адреса gmail получают почту как спам. Я провел следующие тесты отправки:

info@[workdomain].nl Получил тестовое письмо как спам
jarno@[workdomain].nl Получил тестовое письмо в почтовом ящике
[personal]@gmail.com Получено тестовое письмо как спам

Я отредактировал некоторую информацию из-за конфиденциальности. Все домены находятся на хостинге Google apps. Странно то, что два почтовых ящика для одного и того же домена (указанного как [workdomain]) получают почту по-разному. Один получает письмо как спам, а другой - в папку "Входящие".

Я также проверил "спамность" своих писем с помощью онлайнового инструмента mail-tester. Отчет смотрите по ссылке ниже:

https://www.mail-tester.com/web-dyZFsW

0
задан 11 November 2016 в 14:39
3 ответа

Ваш подход действительно возможен и часто используется хостинговыми компаниями.

Вы видите почтовые серверы, такие как mail01.hosting-company.com, которые поддерживают SSL.Домены, почта которых обрабатывается тем же сервером, также могут иметь почтовые поддомены, указывающие на IP-адрес mail01.hosting-company.com, но они не смогут поддерживать SSL через POP / IMAP / SMTP. Таким образом, хотя все почтовые поддомены указывают на один и тот же сервер, только один из них может поддерживать SSL.

Затем можно настроить почтовые клиенты для подключения к mail01.hosting-company.com с помощью SSL или к mail.any-domain.com без использования SSL. .

1
ответ дан 4 December 2019 в 16:34

Да, возможно (авторизовано протоколом и будет работать должным образом) иметь

  1. один сертификат SSL для * .maindomain.com
  2. почты для @ maindomain.com, отправленный на Office365, установив maindomain.com IN MX 0 maindomain-com01c.mail.protection.outlook.com. , который может защищать почту с помощью TLS, используя сертификат для этой почты MX
  3. для других доменов, таких как seconddomain.com отправляется на mail.maindomain.com, который может защищать почту с помощью TLS, используя сертификат из 1. РЕДАКТИРОВАТЬ: однако MX не может указывать на CNAME. Вам нужно либо определить mail.maindomain.com только с адресом A, либо указать seconddomain.com В MX 0 maindomain.com

Другими словами, сертификат SSL предназначен для имени хоста MX и требует не имеют отношения к имени домена в адресе электронной почты.

Примечание: с точки зрения безопасности это оставляет проблему: вы можете быть «уверены», что разговариваете с maindomain-com01c.mail.protection.outlook.com, но как вы можете быть уверены, что это тот сервер, которому вы должны отдавать почту maindomain.com? Эта проблема решается другой системой под названием DNSSEC.

Примечание 2: у вас нет для использования mail.maindomain.com, вы можете использовать что угодно, например, mailforsecconddomain.maindomain .com "или" foo.maindomain.com ".

0
ответ дан 4 December 2019 в 16:34

Как отмечено в @Law29:

MX может не указывать на CNAME: https://en.wikipedia.org/wiki/CNAME_record#Restrictions

MX и NS записи никогда не должны указывать на псевдоним CNAME (раздел RFC 2181). 10.3).

0
ответ дан 4 December 2019 в 16:34

Теги

Похожие вопросы