我正在将我公司的几个 Debian VPS 合并为一个。我将为多个域及其子域提供服务,所有这些域都将发送电子邮件,但不会接收电子邮件(退回邮件除外):
my-company.com
alpha.my-company.com
beta.my-company.com
my-other-company.com
编辑: 这里主要关注&alpha.my-company.com
网站beta.my-company.com
。它们是私下访问的 SAAS 应用,可执行大量电子邮件操作,而其他两个则是发送零星电子邮件的简单静态网站。
我正在运行exim
并dovecot
发送邮件。这些是遗留系统,所以除非必要,否则我不想更改它们使用的服务。我已在单个域中正常运行。DKIM 等有效。
当我有多个域时我会遇到麻烦。我的提供商说我的 PTR 应该指向主机名。据我了解,主机名应该是机器本身的规范名称,而不是域名。这很有道理。
默认主机名类似于12345.hosting.com
。我认为将其更改为适合我公司的内容也许有意义server1
(FQDN 为server1.my-company.com
??)。对此我真的不确定。
即使我不会通过 提供默认站点,我是否需要一条A
记录(或DNS 区域CNAME
中的my-company.com
)指向此 FQDN nginx
?命名主机名是否更有意义mail.my-company.com
,以便有一个合法的 MX 记录指向该域?
我想我的困惑是,如果主机名是不是域名,那么为其创建记录是否能有效地使其成为域名?
我正在使用 mail-tester.com 和 mxtoolbox.com 来测试我的传递能力。
答案1
除了纯粹的技术答案(简单:选择任何你想要的,一致性就足够了)之外,还有一长串的软性考虑,这些考虑都归结为让你轻松保持连续性(跨越品牌重塑/合并/收购和软件/架构现代化),并使外部人员更容易快速理解技术(在某种程度上也是法律)责任。
您有一台由一个实体维护的邮件服务器,该服务器服务于一组连接到我的公司. 表示:
- 让外部人员清楚地了解服务器的功能,传达“这是一个维护良好的邮件中继”的信息,例如
mx2
或mailout02
- 如果此服务器不提供公共传入 MX 角色,则不将其发布为此类服务器是完全合理的 - 通过 SPF 和 DKIM 将其作为授权发件人连接到域
- 将其置于稳定的域下,以尽量减少不同业务实体(例如“主要”实体)之间的不寻常权限或歧义。如果全资子公司控制着一批关联公司的服务,这是合理的。如果金融咨询公司通过大多数非技术人员很少看到的域
moneycity.example
发送邮件,则仍然会使反网络钓鱼工作复杂化。fishingclubcity.example
- 将其合并到一命名并发布,获得一个 FQDN
- 设置 FQDN 以便使用始终如一。在最简单的情况下,您的邮件服务器将使用其一个 FQDN 来迎接 (EHLO),该 FQDN 解析为邮件服务器使用的公共地址(一个 IPv4 和一个 IPv6),每个地址也指向 (PTR/rDNS) 指向回该 FQDN。
正确的主机名
我应该指出,尤其是最后的要点是一项建议,要求可以说是不正确的就互联网标准而言,但在邮件生态系统中相当一部分各方已将其作为满足部分或全部交互的基本要求的最简单方法之后,它实际上仍然非常可取。
我需要 A 记录吗
仅当最终获得 A / AAAA 记录时,它才成为可解析的名称,这是在 SMTP 上下文中使用所必需的。
0.2.0.192.forgot-to-change-this.hosting.example
我认为改变这一点是有意义的
是的。这不仅是因为您可能希望完全控制托管服务提供商默认设置可能不合适的域名,更重要的是,这也表明您正在声明对服务器负责,不再被垃圾邮件过滤器视为该提供商的普通客户。
我不会通过 nginx 提供默认网站
只要维护起来不太复杂,将重定向到您公司的关于我们或联系表单页面不会有什么坏处。想象一下,由于技术原因,人们无法通过点击未送达返回中提到的服务器 FQDN 来寻找可靠的替代方案。
答案2
大多数人将术语主机名称为计算机的机器名,机器主机名源自机器本身,因此机器为自己赋予了主机名。另一方面,还有一个术语称为 DNS 主机名。DNS 主机名由 DNS 服务器定义,或更准确地说,由 DNS 记录定义。DNS 主机名始终也是域名,但不确定它是否是有效域名。FQDN,即完全限定域名始终必须以点“。”结尾。
那么,回答你的问题。
为您的邮件服务器指定一个公司特定的主机名(机器名),例如“邮件服务器”。为您的邮件服务器指定 4 个全局 IP,最好是 IPv6,我们称它们为全局IP A
、B
和。C
D
调整 DNS 记录如下:
my-company.com
指向全球IPA
alpha.my-company.com
指向全球IPB
beta.my-company.com
指向全球IPC
my-other-company.com
指向全球IPD
然后,您在邮件服务器上调整邮件服务以监听每个全局 IP A
、和,B
这样就完成了。C
D