反向 DNS 和邮件服务器以及自生成的证书

反向 DNS 和邮件服务器以及自生成的证书

这是我在这里的第一个问题,所以如果听起来很愚蠢,请不要杀了我。

我不太了解服务器管理,这就是为什么我们预订了托管服务器来托管我们的客户。

到目前为止,我们已经完成了大部分设置,但我担心邮件服务器的设置。

我们无法更改服务器的反向 DNS。它使用通用名称,例如 xxx.yourserver.com,我担心通用反向 DNS 服务器会因声誉不佳而导致电子邮件被拒绝,因为许多人都在使用相同的反向 DNS。

我们确实有自己的专用 IP 地址,并且可以选择预订更多地址。

我看到一些机构将反向 DNS 更改为 isp.agencyname.com 之类的名称,并且他们还为客户端设置了如下邮件服务器:mail.clientdomain.com

我想知道主机名、反向 DNS 和邮件服务器实际上是如何协同工作的,以及如何设置它们以协调工作。

我尝试将客户端域的邮件服务器设置为 mail.clientdomain.com,但主机名和证书名称不匹配,因为两者不同。此外,plesk 附带 rapid SSL 为主机名生成的证书。我可以保留它吗?还是必须购买自己的证书才能确保电子邮件的可靠传输。

如何为我的客户实现可靠的邮件服务器设置?

非常感谢你的帮助

答案1

我也为此绞尽脑汁了一段时间。欢迎提出任何建议或更正。

在以下示例中,我将称为xxx.yourdomain.comhostname.yourdomain.com因为 PTR(反向 DNS 记录)应该指向任何主机上的主机名,无论该主机是否正在运行邮件服务器。

前锋区域yourdomain.com

yourdomain.com.   IN    MX    hostname
hostname          IN    A     1.2.3.4

记录MX应指向将为 提供邮件服务的主机yourdomain.com。在您的情况下,如果您通过在该主机上运行的邮件服务器提供邮件,则这可能是指向其自身的指针。主机名必须指向AAAAA记录。 指向的主机MX必须始终是AAAAA记录,而绝不能是 的别名CNAME

反向 DNS 记录应指向您的主机名。

1.2.3.4    -->    hostname.yourdomain.com.

前锋区域clientdomain.com

clientdomain.com.   IN    MX     hostname.yourdomain.com.
mail                IN    CNAME  hostname.yourdomain.com.

MX记录应指向您的服务器的主机名,该服务器将为 提供邮件服务clientdomain.com。此处的子域名mail只是作为您的邮件服务器主机的别名。

主机上运行的邮件服务器hostname.yourdomain.com应始终在 SMTP 对话框中宣传其主机名。许多邮件服务器将进行反向 DNS 查找,并检查 IP 地址是否指向与您的邮件服务器宣传的相同的主机名。

hostname.yourdomain.com基本上,拥有一个名称为 的邮件服务器证书就足够了CN。但是,如果您希望客户端也能够通过 连接到您的邮件服务器mail.clientdomain.com,则此域必须包含在证书中subjectAltName。任何商业 CA 都应该能够做到这一点。作为免费替代方案,您可以使用让我们加密,每个证书最多可以使用 100 个(在撰写本文时)subjectAltNames。

相关内容