Я установил VPS сервер с несколькими доменами, указывающими на один и тот же сервер.
Несколько доменов:
www.maindomain.com
www.seconddomain.com
и т.д.
Для основного домена я отключил почтовый сервер, потому что для домена maindomain.com
я использую Office 365. Что касается почтовых настроек, я настроил dns для maindomain.com
следующим образом:
@ A 'IP address'
@ MX 0 maindomain-com01c.mail.protection.outlook.com.
mail CNAME @
Для домена maindomain.com
я приобрел SSL сертификат wildcard, который я установил (и назначил на домен maindomain.com
) и установил для почтового сервера (Postfix) и IMAP сервера (Dovecot).
Я хотел бы добиться того, чтобы на стороне клиента настройки сервера для входящей и исходящей почты были: 'mail.maindomain.com', чтобы мне пришлось покупать только один SSL сертификат для моего почтового сервера вместо отдельных SSL сертификатов для каждого домена.
Второй домен: www.seconddomain.com
имеет следующие настройки почтового DNS:
@ A 'IP address'
@ MX 10 mail.maindomain.com
Я сомневаюсь, что это правильный подход, поскольку www.maindomain.com
имеет запись MX только для настроек Office365. Можно ли тогда указать все остальные домены на mail.maindomain.com
в качестве почтового сервера, поскольку я отключил почтовый сервер для www.maindomain.com
UPDATE 14-07
Спасибо за все ваши ответы. Однако у меня все еще есть проблема с тем, чтобы заставить эту установку работать с моими настройками DNS.
При следующих настройках все работает нормально (без SSL):
maindomain.com
Настройки DNS
@ 5 min A 37.97.193.145
@ 5 min MX 0 maindomain-nl01c.mail.protection.outlook.com.
@ 5 min TXT v=spf1 include:spf.protection.outlook.com –all
server1 5 min CNAME @
seconddomain.com
Настройки DNS
@ 5 min A 37.97.193.145
@ 5 min MX 10 mail
@ 5 min TXT v=spf1 a mx ip4:37.97.193.145 –all
server1 5 min CNAME @
Итак, это настройка DNS, которую я использую в настоящее время и которая работает идеально. Я могу отправлять почту на адреса электронной почты Hotmail и Google и могу получать почту. Почтовый сервер в Plesk отключен для maindomain.com
и активирован для seconddomain.com. В Outlook я использую server1.seconddomain.com
в качестве почтового сервера.
Настройки DNS ниже я хочу использовать так, чтобы server1.maindomain.com
использовался как почтовый сервер для seconddomain.com
:
maindomain.com
Настройки DNS
@ 5 min A 37.97.193.145
@ 5 min MX 0 maindomain-nl01c.mail.protection.outlook.com.
@ 5 min TXT v=spf1 include:spf.protection.outlook.com –all
server1 5 min CNAME @
seconddomain. com
DNS settings
@ 5 min A 37.97.193.145
@ 5 min MX 10 server1.maindomain.com.
@ 5 min TXT v=spf1 a mx ip4:37.97.193.145 –all
server1 5 min CNAME @
При такой настройке у меня все еще деактивирован почтовый сервер для maindomain.com
(потому что я использую Office 365 для maindomain.com
) и активирован почтовый сервер для seconddomain.com
. В Outlook я использую server1.maindomain.com
в качестве почтового сервера.
Почта, отправленная из Outlook с server1.seconddomain.com
с вышеуказанной настройкой, принимается как спам и в Hotmail, и в Gmail (без активного SSL).
Я также провел диагностику в MX toolbox, и при такой настройке он говорит, что Google является почтовым сервером для server1.maindomain.com
. Я не получаю никаких других ошибок (сервер ретрансляции также является server1, что также является именем сервера). Тестирование с помощью mail-tester.com также проходит нормально. Также как и проверка правильности работы SSL-сертификата и указания на правильный почтовый сервер.
Я думаю, что проблема в том, что seconddomain.com
ссылается на почтовый сервер maindomain.com (это необходимо, потому что в будущем я хочу использовать SSL-сертификат от maindomain.com
), но затем он отправляет электронную почту с помощью Outlook. Правильно ли это? И если да, то как я могу это исправить?
UPDATE 19-07
Как указано ниже, я изменил запись MX на имя домена вместо cname основного домена:
@ 5 min MX 10 maindomain.com.
Странно то, что это все еще не устраняет проблему. Однако я обнаружил, что не все адреса gmail получают почту как спам. Я провел следующие тесты отправки:
info@[workdomain].nl Получил тестовое письмо как спам
jarno@[workdomain].nl Получил тестовое письмо в почтовом ящике
[personal]@gmail.com Получено тестовое письмо как спам
Я отредактировал некоторую информацию из-за конфиденциальности. Все домены находятся на хостинге Google apps. Странно то, что два почтовых ящика для одного и того же домена (указанного как [workdomain]) получают почту по-разному. Один получает письмо как спам, а другой - в папку "Входящие".
Я также проверил "спамность" своих писем с помощью онлайнового инструмента mail-tester. Отчет смотрите по ссылке ниже:
Ваш подход действительно возможен и часто используется хостинговыми компаниями.
Вы видите почтовые серверы, такие как mail01.hosting-company.com, которые поддерживают SSL.Домены, почта которых обрабатывается тем же сервером, также могут иметь почтовые поддомены, указывающие на IP-адрес mail01.hosting-company.com, но они не смогут поддерживать SSL через POP / IMAP / SMTP. Таким образом, хотя все почтовые поддомены указывают на один и тот же сервер, только один из них может поддерживать SSL.
Затем можно настроить почтовые клиенты для подключения к mail01.hosting-company.com с помощью SSL или к mail.any-domain.com без использования SSL. .
Да, возможно (авторизовано протоколом и будет работать должным образом) иметь
maindomain.com IN MX 0 maindomain-com01c.mail.protection.outlook.com.
, который может защищать почту с помощью TLS, используя сертификат для этой почты MX seconddomain.com В MX 0 maindomain.com
Другими словами, сертификат SSL предназначен для имени хоста MX и требует не имеют отношения к имени домена в адресе электронной почты.
Примечание: с точки зрения безопасности это оставляет проблему: вы можете быть «уверены», что разговариваете с maindomain-com01c.mail.protection.outlook.com, но как вы можете быть уверены, что это тот сервер, которому вы должны отдавать почту maindomain.com? Эта проблема решается другой системой под названием DNSSEC.
Примечание 2: у вас нет для использования mail.maindomain.com, вы можете использовать что угодно, например, mailforsecconddomain.maindomain .com "или" foo.maindomain.com ".
Как отмечено в @Law29:
MX может не указывать на CNAME: https://en.wikipedia.org/wiki/CNAME_record#Restrictions
MX и NS записи никогда не должны указывать на псевдоним CNAME (раздел RFC 2181). 10.3).