答案1
如果您正在配置邮件服务器,它应该能够自行发送邮件到任何地方。它可能是您自己网络的中继服务器,但不应从 Internet 中继到 Internet。
对于正确配置的邮件服务器,您将需要:
- 用于在其中配置邮件服务器的域。虽然您可以调用运行邮件服务器的主机,但最好使用
mail,smtp或等子域mta。 - 静态 IP 地址。将其 PTR 记录配置为返回您为邮件服务器选择的 FQDN(完全限定域名)。使用此 IP 为邮件服务器配置 A 记录。 (您还可以使用此 IP 为运行邮件服务器的主机配置 A 记录。)
- 邮件服务器软件。 (我更喜欢 Exim,但其他人使用 postfix、sendmail 或其他软件。)配置服务器以使用您为邮件服务器选择的 FQDN 来标识自身。
- 在邮件服务器上配置邮局管理员和滥用地址以将邮件转发给您。
您现在应该有一个可以工作的邮件服务器。您还需要做一些额外的工作。
- 配置垃圾邮件过滤器。您很快就会收到垃圾邮件。
- 配置您希望邮件服务器接受带有
MX记录的邮件的任何域。 - 为邮件服务器 FQDN 配置 SPF 记录。创建一条
TXT包含v=spf1 a mx -all. - 为所有不发送电子邮件的域(即
www.example.com)配置 SPF 记录。创建一条TXT包含v=spf1 -all. - 为您将接收邮件的域配置 SPF 记录。
TXT包含以下内容的记录v=spf1 mx ~all将是一个起点。研究并实施更好的政策。 - 研究
DKIM并开始签署外发电子邮件。 - 相应地研究
DMARC并配置 DNS。 - 配置具有身份验证的提交端口,以允许授权的远程和本地用户进行身份验证并从您的服务器发送电子邮件,
当您工作时,运行测试以确保配置正确。
如果您在自己的网络内发送或发送到将为您中继的合作网络,则不需要上述大部分内容。我仍然建议设置 SPF,特别是对于您的服务器。
虽然 SPF 最初旨在保护信封发件人 (MAIL FROM) 地址,但它在保护服务器地址(HELO 和/或 rDNS)方面更加可靠。几乎所有返回的内容都不是pass或none强烈表明欺骗性主机地址。