Mx-Record

虛擬域的 dns mx 記錄

  • October 8, 2014

我在一個 VPS 上設置了幾個虛擬域,我對 MX 記錄有點困惑。我希望在各種虛擬託管域上擁有電子郵件帳戶的使用者在設置他們的電子郵件客戶端軟體時能夠使用類似 mail.their-virtualdomain.com 作為傳入和傳出 (smtp) 伺服器名稱。這將反對讓他們使用執行電子郵件伺服器的 VPS 的 FQDN(例如 server1.mycompany.com)。到目前為止,這是我的想法:

有些人嘗試為此使用 CNAME 記錄,在與某些外部電子郵件伺服器通信時,它甚至可能會起作用。但它違反了 RFC,並且在某些情況下會失敗。所以我們不想這樣做。

我認為更好的建議是使用 VPS 伺服器的 IP 地址為 mail.their-virtualdomain.com 製作 A 記錄,然後使用 mail.their-virtualdomain.com 製作 MX 記錄。我相信這至少在某種程度上是有效的。但我不清楚這里至少有兩個可能的問題:

  1. 至少對於我的 VPS 主機(我認為這很正常),只有我的 FQDN (server1.mycompany.com) 獲得了 PTR 記錄。所以我認為反向 DNS 只適用於 FQDN。這是否意味著我的目標是不可能的,因為使用 mail.their-virtualdomain.com 作為傳出 SMTP 伺服器的使用者將無法通過反向 DNS 檢查,因此更有可能被標記為垃圾郵件?或者,也許我不了解反向 DNS。

並且如果 1) 不是表演的終結者,那麼:

  1. 如果使用者想使用 SSL 連接以發送和接收郵件,我必須為每個虛擬域獲取 SSL 證書嗎?(而如果所有使用者都使用 FQDN 作為他們的郵件伺服器,那麼我只能獲得一個證書。)我知道我可以免費做自簽名證書,但這並不是一個防彈解決方案(使用者可能仍然會收到警告)該證書是自簽名的並且不安全?)

我猜其他人一定有這個願望。人們做什麼?我錯過了什麼?謝謝。

“MX”記錄所指的“A”記錄無需與 MX 記錄在同一個域中。也就是說,在“their-virtualdomain.com”中你可以擁有:

@ MX 10 server1.mycompany.com

“@their-virtualdomain.com”收件人的郵件將發送到位於 的 SMTP 伺服器server1.mycompany.com

回复:第 1 點 - 接收郵件的收件人的 SMTP 伺服器server1.mycompany.com不“知道”郵件發件人用來將該郵件傳遞到server1.mycompany.com機器的伺服器名稱。您客戶的 SPF 記錄應該反映這server1.mycompany.com是一個有效的伺服器,他們可以從該伺服器為他們的域發送電子郵件,但反向 DNS 不需要“匹配”客戶用來將郵件發送到server1.mycompany.com伺服器的名稱。

回复:第 2 點 - 這僅取決於您希望客戶看到的內容。如果您希望他們使用名稱“mail.their-virtualdomain.com”,那麼您將需要每個客戶的證書靜態 IPv4 地址。server1.mycompany.com如果您只是告訴您的客戶使用名稱(或別名)作為他們的 SMTP 伺服器並獲得該名稱的證書,這可能更有意義。除了需要專用的 IPv4 地址之外,僅要求為每個客戶單獨獲取證書可能對您來說很麻煩。

引用自:https://serverfault.com/questions/634484