虚拟域的 dns mx 记录

虚拟域的 dns mx 记录

我正在单个 VPS 上设置多个虚拟域,但对 MX 记录有点困惑。我希望在各个虚拟托管域上拥有电子邮件帐户的用户能够在设置电子邮件客户端软件时使用类似 mail.their-virtualdomain.com 的名称作为传入和传出 (smtp) 服务器名称。这与让他们使用运行电子邮件服务器的 VPS 的 FQDN(例如,server1.mycompany.com)相反。以下是我目前的想法:

有些人尝试使用 CNAME 记录来实现这一点,在与某些外部电子邮件服务器通信时,这种方法甚至可能有效。但这违反了 RFC,在某些情况下会失败。所以我们不想这样做。

我认为更好的建议是使用 VPS 服务器的 IP 地址为 mail.their-virtualdomain.com 创建 A 记录,然后使用 mail.their-virtualdomain.com 创建 MX 记录。我相信这至少在一定程度上有效。但我不清楚这里至少有两个可能的问题:

1) 至少在我的 VPS 主机上(我认为这是正常的),只有我的 FQDN(server1.mycompany.com)会获得 PTR 记录。所以我认为反向 DNS 只适用于 FQDN。这是否意味着我的目标无法实现,因为使用 mail.their-virtualdomain.com 作为传出 SMTP 服务器的用户将无法通过反向 DNS 检查,因此更有可能被标记为垃圾邮件?或者也许我不理解反向 DNS。

如果 1) 不是最关键的,那么:

2) 如果用户想要使用 SSL 连接来发送和接收邮件,我必须为每个虚拟域获取一个 SSL 证书吗?(而如果所有用户都使用 FQDN 作为他们的邮件服务器,那么我只需获取一个证书即可。)我知道我可以免费进行自签名证书,但这对我来说并不是一个万无一失的解决方案(用户可能仍会收到证书是自签名的且不安全的警告?)

我猜其他人一定也有这种愿望。人们会怎么做?我错过了什么?谢谢。

答案1

“MX”记录引用的“A”记录没有理由需要与 MX 记录位于同一域中。也就是说,在“their-virtualdomain.com”中,您可以拥有:

 @ MX 10 server1.mycompany.com

发往“@their-virtualdomain.com”收件人的邮件将被发送到 SMTP 服务器server1.mycompany.com

回复:第 1 点 - 接收邮件的收件人的 SMTP 服务器server1.mycompany.com“不知道”邮件发送者用于将该邮件传递到机器的服务器名称server1.mycompany.com。您的客户的 SPF 记录应该反映出这server1.mycompany.com是一个有效的服务器,他们可以从该服务器向其域发送电子邮件,但反向 DNS 不需要“匹配”客户用于将邮件发送到服务器的名称server1.mycompany.com

回复:第 2 点 - 这取决于您希望客户看到什么。如果您希望他们使用名称“mail.their-virtualdomain.com”,那么您将需要证书为每个客户提供静态 IPv4 地址。如果您只告诉客户使用名称server1.mycompany.com(或别名)作为其 SMTP 服务器并获取该名称的证书,这可能更有意义。除了需要专用 IPv4 地址之外,仅要求为每个客户获取证书对您来说可能就是负担。

相关内容