Многодоменный почтовый сервер

Question

Многодоменный почтовый сервер

Я должен установить MTA на сервере Debian (postfix или exim). Он будет обслуживать электронную почту для 3 доменов. Не является проблемой получение электронной почты для нескольких доменов, но я не уверен в отправке (SMTP). Существует только 1 статический IP-адрес, и обратный DNS вернет один из доменов. AFAIK, чтобы избежать проблем с антиспам фильтрами, домен в HELO/EHLO Команда SMTP должна соответствовать домену адреса электронной почты отправителя. Есть ли решение для хорошей конфигурации этого случая (MTA для многих доменов на одном IP)?

1

linux email postfix exim

Источник

i486 16 дек '18 в 15:04

1 ответ

Решение

Другие вопросы по тегам linux email postfix exim

Kondybas 16 дек '18 в 15:46 2018-12-16 15:46 · Accepted Answer · 2018-12-16 15:46

Вы должны рассматривать одну из своих DNS-зон (доменов) как основную / основную. Это означает, что некоторые хосты для этого домена должны быть разрешены в обоих направлениях - IN A а также IN PTR записей. Все остальные зоны / домены должны иметь IN MX записи, указывающие на этот хост как почтовый ретранслятор.

Я полагаю, вы запустите свой собственный сервер имен вместо того, чтобы использовать сервер регистратора.
Вот часть bind конфигурация для основного домена / домена MXrelay:

$ORIGIN .
$TTL 3600
yourdomain.tld  IN SOA  ns.yourdomain.tld. root.yourdomain.tld. (
                        2018121001 ; serial
                        30m        ; refresh
                        10m        ; retry
                        2d         ; expire
                        12h        ; minimum
                        )
                IN NS   ns.yourdomain.tld.   ; being NS for itself
                IN NS   ns.registrar.tld.    ; secondary NS
                IN A    333.444.555.666      ; glue record - IP addr of your host
                IN MX   10 yourdomain.tld.   ; trailing dot is mandatory
                IN TXT  "v=spf1 ip4:333.444.555.666 a mx ~all"

$ORIGIN yourdomain.tld.                      ; trailing dot is mandatory
ns              IN A    333.444.555.666      ; IP addr of your host
ns2             IN A    444.555.666.777      ; IP addr of the secondary NS
www             CNAME   yourdomain.tld.      ; will be expanded to the glue record
ftp             CNAME   yourdomain.tld.
m               CNAME   yourdomain.tld.
test            CNAME   yourdomain.tld.
. . . . .

Все остальные домены должны быть настроены так:

$ORIGIN .
$TTL 3600
domain2.tld     IN SOA  ns.yourdomain.tld. root.yourdomain.tld. (
                        2018121001 ; serial
                        30m        ; refresh
                        10m        ; retry
                        2d         ; expire
                        12h        ; minimum
                        )
                IN NS   ns.yourdomain.tld.    ; that NS is responsible 
                IN NS   ns.registrar.tld.     ; and this one too
                IN MX   10 yourdomain.tld.    ; this MX is used as primary
                IN TXT  "v=spf1 ip4:333.444.555.666 a mx ~all"

$ORIGIN domain2.tld.                         
www             CNAME   yourdomain.tld.       ; to be resolved into 333.444.555.666
mail            CNAME   yourdomain.tld.       ; ditto
. . . . .

Вы можете начать с одного yourdomain.tld и когда все станет хорошо, вы можете добавить все остальные домены.

В конце концов вы получите единый хост, который работает как MTA для всех ваших доменов и правильно распознается всеми другими службами, такими как Google. Конечно, для лучшей производительности вам нужно настроить DKIM/DMARC, но вы можете начать с минимальной настройки.