这是我在这里的第一个问题,所以如果听起来很愚蠢,请不要杀了我。
我不太了解服务器管理,这就是为什么我们预订了托管服务器来托管我们的客户。
到目前为止,我们已经完成了大部分设置,但我担心邮件服务器的设置。
我们无法更改服务器的反向 DNS。它使用通用名称,例如 xxx.yourserver.com,我担心通用反向 DNS 服务器会因声誉不佳而导致电子邮件被拒绝,因为许多人都在使用相同的反向 DNS。
我们确实有自己的专用 IP 地址,并且可以选择预订更多地址。
我看到一些机构将反向 DNS 更改为 isp.agencyname.com 之类的名称,并且他们还为客户端设置了如下邮件服务器:mail.clientdomain.com
我想知道主机名、反向 DNS 和邮件服务器实际上是如何协同工作的,以及如何设置它们以协调工作。
我尝试将客户端域的邮件服务器设置为 mail.clientdomain.com,但主机名和证书名称不匹配,因为两者不同。此外,plesk 附带 rapid SSL 为主机名生成的证书。我可以保留它吗?还是必须购买自己的证书才能确保电子邮件的可靠传输。
如何为我的客户实现可靠的邮件服务器设置?
非常感谢你的帮助
答案1
我也为此绞尽脑汁了一段时间。欢迎提出任何建议或更正。
在以下示例中,我将称为xxx.yourdomain.com。hostname.yourdomain.com因为 PTR(反向 DNS 记录)应该指向任何主机上的主机名,无论该主机是否正在运行邮件服务器。
前锋区域yourdomain.com:
yourdomain.com. IN MX hostname
hostname IN A 1.2.3.4
记录MX应指向将为 提供邮件服务的主机yourdomain.com。在您的情况下,如果您通过在该主机上运行的邮件服务器提供邮件,则这可能是指向其自身的指针。主机名必须指向A或AAAA记录。 指向的主机MX必须始终是A或AAAA记录,而绝不能是 的别名CNAME。
反向 DNS 记录应指向您的主机名。
1.2.3.4 --> hostname.yourdomain.com.
前锋区域clientdomain.com:
clientdomain.com. IN MX hostname.yourdomain.com.
mail IN CNAME hostname.yourdomain.com.
该MX记录应指向您的服务器的主机名,该服务器将为 提供邮件服务clientdomain.com。此处的子域名mail只是作为您的邮件服务器主机的别名。
主机上运行的邮件服务器hostname.yourdomain.com应始终在 SMTP 对话框中宣传其主机名。许多邮件服务器将进行反向 DNS 查找,并检查 IP 地址是否指向与您的邮件服务器宣传的相同的主机名。
hostname.yourdomain.com基本上,拥有一个名称为 的邮件服务器证书就足够了CN。但是,如果您希望客户端也能够通过 连接到您的邮件服务器mail.clientdomain.com,则此域必须包含在证书中subjectAltName。任何商业 CA 都应该能够做到这一点。作为免费替代方案,您可以使用让我们加密,每个证书最多可以使用 100 个(在撰写本文时)subjectAltNames。