Reverse DNS e Mailserver e certificados auto gerados

1

esta é a minha primeira pergunta aqui, então não me mate se parecer estúpido.

Eu não sei muito sobre administração de servidores, e é por isso que reservamos um servidor gerenciado para hospedar nossos clientes.

Até agora, passamos a configurar a maior parte, mas estou preocupado com a configuração do Mailserver.

Não é possível alterar o DNS reverso do servidor. Ele usa um nome genérico como xxx.yourserver.com e eu estou preocupado que o servidor dns reverso genérico levará a rejeições de e-mail devido a má reputação, pois muitas pessoas estão usando o mesmo dns reverso.

Temos nosso próprio endereço IP dedicado e a opção de reservar mais.

Eu vi que algumas agências mudam o DNS reverso para algo como isp.agencyname.com e elas também têm o Mailserver para clientes configurado assim: mail.clientdomain.com

Eu estou querendo saber como o hostname, o dns reverso e o Mailserver funcionam realmente juntos e como configurá-los juntos para trabalhar em harmonia.

Eu tentei configurar o Mailserver para domínios cliente para mail.clientdomain.com, mas tive uma incompatibilidade com o nome do host e o nome do certificado, pois os 2 são diferentes. Além disso, o plesk é fornecido com um certificado gerado automaticamente pelo SSL rápido para o nome do host. Posso guardá-lo ou preciso comprar meu próprio certificado para garantir a transmissão confiável de e-mails.

Como posso obter uma configuração confiável do Mailserver para meus clientes?

Muito obrigado pela sua ajuda

    
por Mtm Project 14.01.2017 / 22:36

1 resposta

0

Eu estou quebrando meu cérebro por algum tempo agora também. Quaisquer sugestões ou correções são muito bem vindas.

Nos exemplos a seguir, vou me referir a xxx.yourdomain.com as hostname.yourdomain.com . Porque o PTR (reverse dns record) deve apontar para o nome do host em qualquer host, independentemente se o host tiver um servidor de e-mails em execução.

Zona de encaminhamento yourdomain.com :

yourdomain.com.   IN    MX    hostname
hostname          IN    A     1.2.3.4

O registro MX deve apontar para o host que servirá e-mail para yourdomain.com . No seu caso, este é provavelmente um ponteiro para si mesmo, se você servir e-mail pelo servidor de e-mail em execução nesse host. O nome do host deve apontar para um registro A ou AAAA . O host para o qual o MX está apontando deve ser sempre um registro A ou AAAA e nunca um alias com CNAME .

O registro de DNS reverso deve apontar para o seu nome de host.

1.2.3.4    -->    hostname.yourdomain.com.

Zona de encaminhamento clientdomain.com :

clientdomain.com.   IN    MX     hostname.yourdomain.com.
mail                IN    CNAME  hostname.yourdomain.com.

O registro MX deve apontar para o nome do host do seu servidor, que servirá e-mail para clientdomain.com . O subdomínio mail aqui serve apenas como um alias para o seu host do servidor de e-mail.

O servidor de e-mails em execução no host hostname.yourdomain.com deve sempre anunciar itsef com seu nome de host na caixa de diálogo SMTP. Muitos servidores de e-mail farão uma pesquisa de dns reversa e verificarão se o endereço IP aponta para o mesmo nome de host anunciado pelo seu servidor de e-mail.

Basicamente, seria suficiente ter um certificado de servidor de e-mail com hostname.yourdomain.com as CN name. Mas se você quiser que seus clientes também possam se conectar ao seu servidor de e-mail via mail.clientdomain.com , esse domínio deve estar contido no certificado como subjectAltName . Qualquer CA comercial deve ser capaz de fazer isso. Como uma alternativa gratuita, você pode usar Vamos Criptografar , onde você pode usar até 100 (no momento da escrita) subjectAltNames por certificado. / p>     

por 15.01.2017 / 15:45