我有一个机器(centos 5)与一个外部IP地址。 在那台机器上,我有许多虚拟主机,例如那些顶级域名和子域名。
sub1.domain1.com
sub2.domain1.com
sub3.domain1.com
sub1.domain2.com
sub2.domain2.com
sub1.domain3.com
等等…很多这些不同的网站需要发送邮件作为其相应的域名(或至less二级域名)。
我需要设置DKIM,SPF(但在DNS上处理)和rDNS查找,以便收到邮件。 据我所知,每台机器只能有一个rDNS条目。 我可以为每个顶级域名build立一个服务器,但我认为会变得很贵。
我应该在这里做什么? 有一种方法可以在一个IP地址上进行多个rDNS查找吗? 如何在一台机器上为多个域名设置DKIM签名? 有没有可以为我处理这个问题的服务?
与神话相反,您不需要将rDNS域设置为电子邮件中'From'地址的域部分。 您只需要匹配'Mail From' /'Envelope Sender'地址域。 因此,如果您的IP 'abcd'有一个'mail.example.com' ,则应该有一个指向IP 'abcd'的正向DNSlogging'mail.example.com' 'abcd' 。 发送邮件到其他域时,您的邮件服务器应将自己标识为'mail.example.com' 。 现在,您可以托pipe多个域/子域名(example.net,sub.example.net等),而无需将您的rDNS设置为与example.net相关的任何内容。
每个“发件人”地址域应具有适当的SPF和DKIMlogging。 DKIMlogging在与其他域共享IP时保护基于域的信誉。
您实际上可以有一个IP地址的两个rDNSlogging(严格来说, IN PTRlogging)。 然而,结果通常不是你想要的(通常会挑选两个中的任意一个)。
适当的做法是select一个作为邮件服务器的邮件服务器的主机名。 然后,在您的IN MXlogging中为您有邮件的每个域定义该服务器。 之后,创buildSPFlogging( IN TXT ),指定服务器被授权为您的域发送邮件; 使用您select的一个主机名为每个域创build一个这样的logging。
rDNS检查垃圾邮件保护通常是根据您的主机是否具有rDNS,以及rDNS是否与MXlogging的DNS匹配(例如,如果存在loggingDOMAIN.BAR. IN MX 0.0.0.0和SERVER.FOO. IN A 0.0.0.0 ,最好有一个logging0.0.0.0.in-addr.arpa IN PTR SERVER.FOO. 。它不会担心server.foo和domain.bar的不同。
如果您的SMTP服务器不支持为其发送的每个域使用DKIM密钥,则可以为每个域使用相同的密钥(并为每个域使用相同的私钥创build新的DKIMlogging)。