Qual é o email correto configurado para vários domínios em um servidor?

2

Eu tenho uma máquina (centos 5) com um endereço IP externo. Naquela máquina, tenho muitos hosts virtuais com alguns nomes de domínio e subdomínios de nível superior diferentes, por exemplo.

sub1.domain1.com
sub2.domain1.com
sub3.domain1.com
sub1.domain2.com
sub2.domain2.com
sub1.domain3.com

E assim por diante ... Muitos desses sites diferentes precisam enviar e-mails como o domínio correspondente (ou pelo menos o domínio de segundo nível).

Eu preciso configurar o DKIM, o SPF (mas isso é feito no DNS) e a pesquisa do rDNS para que o email seja recebido. Pelo que entendi, você só pode ter uma entrada de rDNS por máquina. Eu poderia criar um servidor para cada domínio de nível superior, mas acho que isso vai ficar caro.

O que devo fazer aqui? Existe uma maneira de ter várias pesquisas de rDNS em um endereço IP? Como faço para configurar a assinatura do DKIM para vários nomes de domínio na mesma máquina? Há algum serviço lá fora que possa lidar com isso para mim?

    
por marcnewport 30.10.2012 / 01:19

2 respostas

4

Ao contrário do mito, você não precisa ter o domínio rDNS definido como a parte do domínio 'From' address no email. Você precisa corresponder apenas ao domínio de endereço 'Mail From' /'Envelope Sender' . Portanto, se o seu% IP'a.b.c.d' tiver um rDNS de 'mail.example.com' , você deverá ter um registro DNS de encaminhamento de 'mail.example.com' que aponta para o IP 'a.b.c.d' . Seu servidor de e-mail deve se identificar como 'mail.example.com' ao enviar e-mails para outros domínios. Agora você pode hospedar vários domínios / subdomínios (example.net, sub.example.net etc.) sem configurar seu rDNS para qualquer coisa relacionada ao example.net.

Cada domínio de endereço 'De' deve ter um registro SPF e DKIM apropriado. Os registros DKIM protegem a reputação baseada em domínio ao compartilhar IP com outros domínios.

    
por 02.11.2012 / 09:46
2

Você pode ter dois registros rDNS (estritamente, IN PTR records) para um endereço IP. No entanto, os resultados geralmente não são o que você quer (um aleatório dos dois normalmente será escolhido).

A coisa apropriada a fazer é escolher um nome de host para o seu servidor de mensagens agindo como um servidor de email. Em seguida, defina esse servidor em seus IN MX registros para cada domínio para o qual você tenha um e-mail. Em seguida, crie registros SPF ( IN TXT ) que especificam o servidor como autorizado a enviar e-mails para seu domínio; crie um registro para cada domínio usando o nome de host que você escolheu.

O rDNS verifica se há proteção contra spam e se o host tem rDNS, e se o rDNS corresponde ao DNS do registro MX (por exemplo, se houver um registro DOMAIN.BAR. IN MX 0.0.0.0 e SERVER.FOO. IN A 0.0.0.0 , houve melhor ser um registro 0.0.0.0.in-addr.arpa IN PTR SERVER.FOO. . Não vai se preocupar com server.foo e domain.bar sendo diferentes.

Se o seu servidor SMTP não oferecer suporte a uma chave DKIM para cada domínio para o qual ele envia, você poderá usar a mesma chave para cada (e criar um novo registro DKIM usando a mesma chave privada para cada domínio).

    
por 30.10.2012 / 05:46