正确的 DKIM、反向 DNS 配置可以从 2 个不同的域发送吗?

正确的 DKIM、反向 DNS 配置可以从 2 个不同的域发送吗?

我在 Ubuntu 18.04 上设置了 Postfix,以便从两个不同的域发送电子邮件,我在这里将其称为 abc.com 和 xyz.com。我正在尝试配置一切,以便电子邮件不会被拒绝。我已经在两个域的控制面板中创建了 SPF 记录,所以这不是问题。

我遇到的困难是 DKIM 和反向 DNS 之间似乎存在冲突。如果我将服务器的反向 DNS 设置为“mail.abc.com”,我可以从“xyz.com”发送邮件,使用正确的 DKIM 密钥正确签名,当我使用类似“[电子邮件保护]',它通过了 DKIM 验证,但未能通过“iprev”检查,因为反向 DNS 错误(它解析为 mail.abc.com)。但是,当我将“xyz.com”邮件的发件人地址设置为“abc.com”时,它通过了 iprev 检查,但没有获得 DKIM 签名(并且电子邮件中的发件人地址可能具有误导性)。

那么,是否可以在此单个服务器上进行设置,以便我可以从 2 个不同的域发送电子邮件,并且 iprev 和 DKIM 检查可以正常工作?如果可以,我该如何配置?

答案1

当然可以。必须匹配的内容是:Postfix 向其他邮件服务器宣布的名称,以及该名称的正向和反向 DNS 记录。邮件中使用的域与此检查完全无关。

如果你将 Postfix 配置为这样,mail.example.com则主机名mail.example.com必须解析为与服务器相同的 IP 地址,并且该 IP 地址的反向 DNS(PTR 记录)也必须解析为mail.example.com.

您需要配置:

  • 在 Postfix 中main.cf设置myhostname=为邮件服务器的完全限定域名。请勿使用裸域名,因为在某些情况下这可能会中断邮件传递。
  • 在 DNS 中,将该完全限定域名的 AAAA 和 A 记录设置为服务器的 IPv6 和 IPv4 地址。
  • 在 DNS 中,将服务器的 IPv6 和 IPv4 地址的 PTR 记录设置为该完全限定域名。

相关内容