我有一个配置为使用 Google Workspace 发送和接收邮件的域名 (example.com)。我需要另外启动一个单独的(自己的)邮件服务器。完全切换到新服务器是不可取的。我的想法是在 Google Workspace 中拥有一些邮件帐户,在新服务器上拥有一些邮件帐户。
自然的解决方案可能是使用子域名 (1)。example.com 没有任何变化。我只需启动一个邮件服务器并将其链接到 email.example.com。
但另一个想法让我印象深刻 (2)。保留指向 Google Workspace 的 MX 记录,但更改 SPF 以让新服务器使用同一域名 (example.com) 发送邮件。好吧,然后我意识到没有办法共享 DKIM 的私钥,对吗?
如果我无法配置 DKIM... 我不喜欢它带我去的地方。你怎么看?这是一个值得尝试的解决方案,还是死路一条?
有什么缺点?第一个是 DKIM。另外,我不确定如果我通过新服务器发送电子邮件(使用新服务器的帐户)并且用户回复,会发生什么。它会返回到新服务器还是 Google Workspace(考虑到我不想使用子域)?我猜是后者。这是我能想到的两个缺点。
至于优点... 无需引入子域名 :) 好吧,我知道这听起来不太吸引人。但这就是我所知道的。
另外,我想知道是否有人尝试过?我不认为我是第一个想到这个主意的人。我希望人们在垃圾邮件还没有广泛传播的时代这样做。(我猜有这样的时代。)但现在……可能不会。如果他们有两台自己的服务器(没有 Google Workspace),那么我猜可以共享 DKIM 的私钥,然后它看起来是一个选择。否则……可能不是。
你怎么认为?
答案1
DKIM 不是问题。您不必共享私钥,因为 DKIM 有选择器(RFC 6376, 3.1) 以支持同一域名的多个电子邮件来源。这被广泛用于例如从不同平台发送新闻通讯。
但是,您只能通过单个邮件基础设施(此处为 Google Workspace)接收域名顶级邮件。如果您希望在其他地方拥有一些邮箱,则必须为它们转发邮件。可以使用子域来实现这一点:尽管使用域名顶级发送邮件,但单独的邮件服务器仍将接收子域的邮件。然后,任何回复都将通过 Google Workspace 传输并转发到子域地址。
答案2
首先,您不能为邮件服务器创建 spf 记录,然后使用 Google Workspace。您需要将它们都包含在记录中
您可以创建一个邮件中继服务器,将邮件转发到 Google 工作区或您自己的邮件服务器。您可以使用 Linux 上的 Postfix 来实现这一点。
我认为您需要有几个域,因为 mx 记录是在域的根目录创建的最佳实践。
更新 是的,Google 可以将邮件转发到其他用户的邮箱。因此,GW 需要一个域和您的邮件服务器。这需要在有新用户时维护转发规则。
据我所知,使用邮件中继服务器可以为整个域转发邮件。我认为更好的
此建议基于我 15 年的经验,我没有一份最佳实践文档可供您参考。关于最佳实践和优缺点,我可以写一整本书。这涉及解释 DNS 最佳实践和邮件服务器。例如,您还可以在 Linux 课程中学习这些内容。