我们正在建立一个系统,每个用户都有自己的子域来companymail.com发送/接收电子邮件,他们可以在该子域下设置多个邮箱。我们还想允许他们使用自己的域名。例如:
主域名:companymail.com。
用户 1 设置了两个邮箱:
[email protected]
[email protected]
用户 2 设置了一个邮箱:
[email protected]
我们已经设置了一个 GMail 收件箱,并将所有收到的邮件路由到<anything>@<anything>.companymail.com其中,并且可以通过添加以下 DNS MX 记录将其成功地拉入我们的系统:
companymail.com -> aspmx.l.google.com
*.companymail.com -> aspmx.l.google.com
(plus the other altX.aspmx.l.google.com ones)
为了在自己的域上接收邮件,他们需要将邮件转发到相应的邮箱。例如,用户 1 需要在其域上设置邮件转发到[email protected]。他们还需要向其域添加 SPF 和 DKIM 记录。我认为这一切都应该可以正常工作,因为它目前已经设置好了。
我们现在正在尝试整理发送。这就是如何设置反向 DNS 的问题。我们的下一步是:
- 设置一个本地的 postfix 实例来发送外发电子邮件并将其绑定到其自己的公共 IP,因为我们运行的服务器
companymail.com(即我们的专用电子邮件域)与我们正在运行的服务器相同company.com。 - 一旦设置完成,我们就可以设置反向 DNS 以将我们的专用 IP 指向我们的域。
问题是我们如何处理反向 DNS 条目的子域名?我们只是将其指向我们的主companymail.com域名吗?
答案1
反向 DNS 与IP地址,而不是子域。原则上,反向 DNS 必须存在,但可以是任何东西。实际上,远程服务器通常采用更严格的安全性,并且它们需要特定的反向 DNS RR 设置。对于电子邮件,所讨论的 IP 地址是发送邮件的服务器的 IP 地址。如果您是该 IP 地址的所有者或以其他方式控制该 IP 地址,则您有责任为其设置反向 DNS RR。
假设您的发送服务器的系统名称为mail.companymail.com,因此它在传出 ESMTP 会话中发出的第一个命令将是EHLO mail.companymail.com。然后,让接收服务器看到的此连接的 IP 地址指向此名称 。mail.companymail.com此外,最好mail.companymail.com有指向此 IP 地址的 A 记录。这是最安全的设置。
然后,您可以将此 IP 地址和/或 DNS 名称添加到此服务器发送邮件的每个域的 SPF 和 DKIM 记录中。如果您在根域中设置这些记录,并仅在所有其他服务域中“导入”此记录,则麻烦会少一些。请了解有关如何执行此操作的 SPF 和 DKIM 的详细信息。
此发送服务器不必也是您的根域或任何子域的接收服务器 (MX),因此您也可以根据需要将 MX 记录指向其他地方。如果有其他服务器应该为这些域发送邮件,则每个服务器都必须具有不同的邮件名称,因此应具有如上所示的设置。
Gmail 服务器和其他主要提供商已经像这样设置了他们的反向 DNS,因此您只需按照他们在为您的域设置邮件时推荐的方式,将其地址插入您的 SPF 和 DKIM 和 MX 记录中即可。您不必为他们设置反向 DNS(实际上您无法这样做,因为您无法控制他们的 IP)。