我在单个VPS上设置了几个虚拟域,对MXlogging有点困惑。 我的愿望是,在各种虚拟主机域上使用电子邮件帐户的用户,在设置电子邮件客户端软件时,可以使用mail.their-virtualdomain.com作为传入和传出(SMTP)服务器名称。 这将反对让他们使用邮件服务器运行的VPS的FQDN(比如server1.mycompany.com)。 以下是我认为迄今为止:
有些人尝试使用CNAMElogging,甚至在与外部电子邮件服务器进行通信时也可能会进行一些工作。 但是它违背了RFC,在某些情况下会失败。 所以我们不想这样做。
我觉得更好的build议是使用VPS服务器的IP地址创buildmail.their-virtualdomain.com的Alogging,然后使用mail.their-virtualdomain.com创buildMXlogging。 我相信这至less在一定程度上起作用。 但是我不清楚至less有两个可能的问题:
1)至less与我的VPS主机(我认为这是正常的)只有我的FQDN(server1.mycompany.com)获得PTRlogging。 所以我认为反向DNS只能使用FQDN。 这是否意味着我的目标是不可能的,因为使用mail.their-virtualdomain.com作为外发SMTP服务器的用户将反向DNS检查失败,因此更可能被标记为垃圾邮件? 或者,也许我不了解反向DNS。
如果1)不是显示屏,那么:
2)如果用户想要使用SSL连接发送和接收邮件,我将不得不为每个虚拟域获得一个SSL证书? (而如果所有用户都使用FQDN作为他们的邮件服务器,那么我只能得到一个证书)。我知道我可以自由签署自己的证书,但这并不是我作为一个防弹解决scheme(用户可能仍然会收到警告该证书是自签名的,不安全?)
我猜其他人一定有这个愿望。 人们做什么? 我错过了什么? 谢谢。
“MX”logging引用的“A”logging不需要与MXlogging位于同一个域中。 也就是说,在“their-virtualdomain.com”你可以有:
@ MX 10 server1.mycompany.com “@ their-virtualdomain.com”收件人的邮件将被发送到server1.mycompany.com的SMTP服务器。
重新:第1点 – 收件人的SMTP服务器从server1.mycompany.com接收消息不“知道”消息发件人用于将该消息传递到server1.mycompany.com机器的服务器名称。 您客户的SPFlogging应该反映出server1.mycompany.com是一个有效的服务器,他们可以从这个服务器上为他们的域发送邮件,但是反向DNS并不需要与客户用来获取邮件的名字“匹配” server1.mycompany.com服务器。
重新:第2点 – 这只是取决于你想让你的客户看到什么。 如果您希望他们使用名称“mail.their-virtualdomain.com”,那么您将需要每个客户的证书和静态IPv4地址。 如果您只是告诉您的客户使用server1.mycompany.com名称(或别名)作为其SMTP服务器并获取该名称的证书,则可能更有意义。 除了需要专门的IPv4地址之外,仅仅为每个客户单独获取证书的要求对您来说可能是一个沉重的负担。