这是我的第一个问题,所以如果听起来很愚蠢,不要杀了我。
我不太了解服务器pipe理,这就是为什么我们预定了托pipe服务器来托pipe我们的客户。
到目前为止,我们一直在设置它的大部分,但我关心的邮件服务器设置。
Wer无法更改服务器的反向DNS。 它使用了一个通用的名称,如xxx.yourserver.com,我担心通用的反向dns服务器将导致邮件被拒绝,因为很多人都使用相同的反向dns。
我们有我们自己的专门的IP地址和预订更多的选项。
我已经看到一些代理机构将反向DNS更改为像isp.agencyname.com这样的服务器,并且它们也为此类客户机设置了Mailserver:mail.clientdomain.com
我想知道如何主机名,反向DNS和邮件服务器工作实际上一起工作,以及如何将它们设置在一起,以协调工作。
我已经尝试将客户端域的邮件服务器设置为mail.clientdomain.com,但之后我与主机名和证书名称不匹配,因为2是不同的。 此外,plesk通过快速SSL为主机名附带了自我生成的证书。 我可以保留它还是必须购买我自己的证书以确保电子邮件的可靠传输。
我怎样才能为我的客户实现可靠的Mailserver设置?
非常感谢你的帮助
我现在也在一段时间内对这个问题大惊小怪。 任何build议或更正是非常受欢迎的。
在以下示例中,我将把xxx.yourdomain.com称为hostname.yourdomain.com 。 因为PTR(反向dnslogging)应指向任何主机上的主机名,而不pipe主机是否运行了邮件服务器。
转发区yourdomain.com :
yourdomain.com. IN MX hostname hostname IN A 1.2.3.4
MXlogging应指向将为yourdomain.com提供邮件的主机。 在你的情况下,这可能是一个指向自己的指针,如果你通过运行在该主机上的邮件服务器来提供邮件。 主机名必须指向A或AAAAlogging。 MX指向的主机必须始终是A或AAAAlogging,并且永远不会与CNAME形成别名。
反向dnslogging应该指向你的主机名。
1.2.3.4 --> hostname.yourdomain.com.
转发区域clientdomain.com :
clientdomain.com. IN MX hostname.yourdomain.com. mail IN CNAME hostname.yourdomain.com.
MXlogging应指向您的服务器的主机名,它将为clientdomain.com提供邮件。 这里的子域名mail只是作为你的邮件服务器主机的别名。
运行在主机hostname.yourdomain.com上的邮件服务器应始终在SMTP对话框中以主机名称通告它。 许多邮件服务器会进行反向DNS查询,并检查IP地址是否指向与您的邮件服务器所宣传的主机名相同的主机名。
基本上,将hostname.yourdomain.com作为CN名称的邮件服务器证书就足够了。 但是,如果您希望客户端也能够通过mail.clientdomain.com连接到您的邮件服务器,则该域必须作为subjectAltName包含在证书中。 任何商业CA应该能够做到这一点。 作为一个免费的替代scheme,您可以使用Let's Encrypt ,在这里您可以使用多达100个(在撰写的时候)每个证书的subjectAltNames。