我已经安装了一个带有多个域的VPS服务器,它们都指向同一台服务器。
多个域名是:
www.maindomain.com
www.seconddomain.com
等等
对于主域,我已经禁用了邮件服务器,因为对于域maindomain.com我使用Office 365.关于邮件设置我已经设置为maindomain.com DNS如下:
@ A 'IP address' @ MX 0 maindomain-com01c.mail.protection.outlook.com. mail CNAME @
对于域maindomain.com我已经购买了通配符SSL证书,我已经安装(并分配到域maindomain.com ),并已安装邮件服务器(Postfix)和IMAP服务器(Dovecot)。
我想实现的是,在客户端,传入和传出邮件的服务器设置是:“mail.maindomain.com”,所以我只需要为我的邮件服务器购买一个SSL证书,而不是单独的SSL证书每一个领域。
第二个域: www.seconddomain.com具有以下邮件DNS设置:
@ A 'IP address' @ MX 10 mail.maindomain.com
我怀疑这是否是正确的方法,因为www.maindomain.com只有Office365设置的MXlogging。 那么是否仍然有可能将所有其他域指向mail.maindomain.com作为邮件服务器,因为我已经禁用了mail.maindomain.com的邮件服务器
更新14-07
谢谢你的答案。 但是,我仍然有一个问题,让这个设置工作与我的DNS设置。
以下设置一切工作正常(没有SSL):
maindomain.com DNS设置
@ 5 min A 37.97.193.145 @ 5 min MX 0 maindomain-nl01c.mail.protection.outlook.com. @ 5 min TXT v=spf1 include:spf.protection.outlook.com –all server1 5 min CNAME @
seconddomain.com DNS设置
@ 5 min A 37.97.193.145 @ 5 min MX 10 mail @ 5 min TXT v=spf1 a mx ip4:37.97.193.145 –all server1 5 min CNAME @
所以这是我目前使用的DNS设置,它是完美的。 我可以将邮件发送到Hotmail和Google电子邮件地址,并且可以收到邮件。 在Plesk邮件服务器为maindomain.com禁用,并为seconddomain.com激活。 在Outlook中,我使用server1.seconddomain.com作为邮件服务器。
下面的DNS设置我想要使用server1.maindomain.com被用作seconddomain.com邮件服务器:
maindomain.com DNS设置
@ 5 min A 37.97.193.145 @ 5 min MX 0 maindomain-nl01c.mail.protection.outlook.com. @ 5 min TXT v=spf1 include:spf.protection.outlook.com –all server1 5 min CNAME @
seconddomain.com DNS设置
@ 5 min A 37.97.193.145 @ 5 min MX 10 server1.maindomain.com. @ 5 min TXT v=spf1 a mx ip4:37.97.193.145 –all server1 5 min CNAME @
有了这个设置,我仍然为maindomain.com停用邮件服务器(因为我使用Office 365 for maindomain.com ),并为seconddomain.com激活邮件服务器。 在Outlook中,我使用server1.maindomain.com作为邮件服务器。
邮件发送从Outlook与server1.seconddomain.com与上面的设置在Hotmail和Gmail(没有SSL活动)收到作为垃圾邮件。
我也在MX工具箱上运行了一些诊断,并用这个设置说Google是server1.maindomain.com的邮件服务器。 我没有得到任何其他的错误(中继服务器也是server1,这也是服务器的名称)。 使用mail-tester.com进行testing,一切都很好。 以及testingSSL证书是否正常工作,并指向正确的邮件服务器。
我认为问题是, seconddomain.com是指maindomain.com的邮件服务器(它需要,因为在将来我想使用来自maindomain.com的SSL证书),但它是用Outlook发送电子邮件。 那是对的吗? 如果是的话,我该如何纠正?
更新19-07
如下所述,我将MXlogging更改为域名,而不是主域的cname:
@ 5 min MX 10 maindomain.com.
奇怪的是,仍然没有解决问题。 但是我确实发现并不是每个Gmail地址都收到垃圾邮件。 我做了以下发送testing:
info@[workdomain].nl Received test mail as spam
jarno@[workdomain].nl Received test mail in inbox
[personal]@gmail.com Received test mail as spam
我编辑了一些信息,因为隐私。 所有域名都由Google应用托pipe。 所以奇怪的是,2个电子邮件为同一个域名(称为[workdomain])收到的电子邮件不同。 一个接收邮件作为垃圾邮件,另一个收件箱。
我还用在线邮件testing工具testing了我邮件的“垃圾邮件”。 有关报告,请参阅下面的链接:
https://www.mail-tester.com/web-dyZFsW
您的方法确实可行,并经常由托pipe公司使用。
您会看到像mail01.hosting-company.com这样的支持SSL的邮件服务器。 由同一服务器处理邮件的域也可以具有指向mail01.hosting-company.com的IP地址的邮件子域,但是它们将无法通过POP / IMAP / SMTP支持SSL。 所以,当所有的邮件子域指向同一台服务器时,只有一个可以支持SSL。
然后可以将电子邮件客户端configuration为使用SSL连接到mail01.hosting-company.com或不使用SSL的mail.any-domain.com。
是的,这是可能的(协议授权,将按预期工作)
maindomain.com IN MX 0 maindomain-com01c.mail.protection.outlook.com.发送邮件给@ maindomain.com发送到maindomain.com IN MX 0 maindomain-com01c.mail.protection.outlook.com. ,它可以通过使用该MX的证书来保护TLS的邮件 seconddomain.com IN MX 0 maindomain.com 换句话说,SSL证书是用于MX主机名的,并且与电子邮件地址中的域名无关。
注意:在安全方面,这留下了一个问题:你可以“确定”你正在与maindomain-com01c.mail.protection.outlook.com交谈,但你怎么能确定那个服务器是你应该给的maindomain.com邮寄给? 这个问题被称为DNSSEC的另一个系统覆盖。
注2:你不必使用“mail.maindomain.com”,你可以使用任何东西,如“mailforsecconddomain.maindomain.com”或“foo.maindomain.com”。
正如@ Law29所指出的:
MX可能不指向CNAME: https : //en.wikipedia.org/wiki/CNAME_record#Restrictions
MX和NSlogging不得指向CNAME别名(RFC 2181第10.3节)。