dns registro mx para domínio virtual

Question

dns registro mx para domínio virtual

#1 resposta do (4 votos)

2

Estou configurando vários domínios virtuais em um único VPS e estou um pouco confuso sobre os registros MX. Meu desejo é que os usuários com contas de e-mail nos vários domínios virtualmente hospedados possam usar algo como mail.the-virtualdomain.com como nomes de servidor de entrada e saída (smtp) ao configurar seu software de cliente de e-mail. Isso se opõe a que eles usem o FQDN do VPS onde o servidor de email está em execução (por exemplo, server1.mycompany.com). Aqui está o que eu penso até agora:

Algumas pessoas tentam usar registros CNAME para isso, e pode até funcionar quando se comunica com alguns servidores de email externos. Mas é contra o RFC e irá falhar em algumas situações. Então não queremos fazer isso.

Acho melhor a sugestão de fazer um registro A para mail.the-virtualdomain.com com o endereço IP do servidor VPS e, em seguida, um registro MX usando mail.the-virtualdomain.com. Eu acredito que isso funcione pelo menos até certo ponto. Mas não estou claro em pelo menos dois possíveis problemas aqui:

1) Pelo menos com meu host VPS (e acho que isso é normal), somente meu FQDN (server1.mycompany.com) obtém um registro PTR. Então, acho que o DNS reverso só funcionará com o FQDN. Isso significa que minha meta é impossível porque os usuários que usam mail.the-virtualdomain.com como um servidor SMTP de saída falharão nas verificações de DNS reverso e, portanto, estarão mais propensos a serem marcados como spam? Ou talvez eu não esteja entendendo DNS reverso.

e se 1) não for um show stopper, então:

2) Se os usuários quiserem se conectar usando SSL para enviar e receber mensagens, eu precisaria obter um certificado SSL para cada domínio virtual? (ao passo que se todos os usuários usarem o FQDN como servidor de e-mail, posso obter um único certificado.) Eu sei que posso fazer certificados auto assinados gratuitamente, mas isso não me parece uma solução à prova de balas (os usuários ainda podem receber avisos esse certificado é auto-assinado e não é seguro?)

Eu estou supondo que outras pessoas devem ter esse desejo. O que as pessoas fazem? o que estou perdendo? Obrigado.

mx-record

por jimb 08.10.2014 / 18:33

1 resposta

Tags mx-record

Nginx largando silenciosamente linhas de cabeçalho que excedem 1128 bytes Executar um script durante a inicialização no RHEL7

score 4 · Accepted Answer

Não há motivo para o registro "A" que um registro "MX" se refere precisar estar no mesmo domínio que o registro MX. Isso quer dizer que no "seu-domínio virtual.com" você pode ter:

 @ MX 10 server1.mycompany.com

O email para o destinatário "@ their-virtualdomain.com" será enviado para o servidor SMTP em server1.mycompany.com .

re: point 1 - O servidor SMTP de um destinatário que recebe uma mensagem de server1.mycompany.com não "sabe" qual nome de servidor o remetente da mensagem usou para entregar essa mensagem à máquina server1.mycompany.com . Os registros SPF dos seus clientes devem refletir que server1.mycompany.com é um servidor válido do qual podem enviar e-mails para seu domínio, mas o DNS reverso não precisa "corresponder" ao nome que o Cliente usa para obter e-mails para o server1.mycompany.com servidor.

re: point 2 - Isso depende apenas do que você deseja que seus clientes vejam. Se você quiser que eles usem o nome "mail.the-virtualdomain.com", você precisará de um certificado e endereço IPv4 estático para cada cliente. Provavelmente faz mais sentido se você apenas disser aos seus clientes para usar o server1.mycompany.com name (ou um alias) como seu servidor SMTP e obter um certificado para esse nome. Apenas o requisito para obter os certificados para cada cliente sozinho, além da necessidade de endereços IPv4 dedicados, provavelmente é um fardo para você.