DNS invers pentru mai multe subdomenii

Configuram un sistem în care fiecare dintre utilizatorii noștri obține propriul subdomeniu companymail.com pentru trimiterea/primirea de e-mailuri și pot configura mai multe cutii poștale sub acel subdomeniu. De asemenea, vrem să le permitem să-și folosească propriul domeniu. De exemplu.:

Domeniul principal: companymail.com.

Utilizatorul 1 are două căsuțe poștale configurate:

[email protected]
[email protected]

Utilizatorul 2 are o cutie poștală configurată:

[email protected]

Am configurat o singură căsuță de e-mail Gmail și am direcționat toate mesajele primite către <orice>@<orice>.companymail.com în el și îl putem trage cu succes în sistemul nostru de acolo adăugând înregistrări DNS MX pentru:

companymail.com -> aspmx.l.google.com
*.companymail.com -> aspmx.l.google.com
(plus celelalte altX.aspmx.l.google.com)

Pentru a primi pe propriul domeniu, ei vor trebui să-și redirecționeze e-mailurile către căsuța poștală corespunzătoare. De exemplu. Utilizatorul 1 ar trebui să configureze redirecționarea e-mailurilor pe domeniul său către [email protected]. De asemenea, vor trebui să adauge înregistrări SPF și DKIM la domeniul lor. Cred că totul ar trebui să funcționeze bine, deoarece este configurat în prezent.

Acum încercăm să rezolvăm trimiterea. Aici apare întrebarea cum să configurați DNS-ul invers. Următorii noștri pași sunt:

• Configurați o instanță locală de postfix pentru a trimite e-mailuri de ieșire și a le lega la propriul IP public, ca serverele pe care le rulăm companymail.com on (care este domeniul nostru de e-mail dedicat) sunt aceleași cu serverele pe care le rulăm company.com pe.
• Odată ce este configurat, putem configura DNS invers pentru a direcționa IP-ul nostru dedicat către domeniul nostru.

Întrebarea este cum am gestiona subdomeniile pentru intrarea DNS inversă? O îndreptăm doar spre principalul nostru companymail.com domeniu?

Un DNS invers este asociat cu adresa IP, nu subdomeniu. În principiu, DNS invers trebuie să existe, dar asta ar putea fi orice. În practică, serverele de la distanță folosesc adesea o securitate mai strictă și necesită setarea specială a DNS RR invers. În cazul e-mailului, adresa IP în cauză este adresa IP a serverului care generează e-mailul. Dacă sunteți proprietarul sau controlați în alt mod acea adresă IP, este responsabilitatea dvs. să configurați un DNS RR invers pentru aceasta.

Să presupunem că serverul dvs. de trimitere are numele sistemului mail.companymail.com, prin urmare, prima comandă pe care o emite în sesiunea ESMTP de ieșire ar fi EHLO mail.companymail.com. Apoi, lăsați adresa IP de la care această conexiune este văzută de serverul de primire să fie pointer către acest nume, mail.companymail.com. De asemenea, e mai bine ca mail.companymail.com au o înregistrare la această adresă IP. Aceasta este cea mai sigură setare.

Apoi puteți adăuga această adresă IP și/sau acest nume DNS în înregistrările SPF și DKIM ale fiecărui domeniu pentru care acest server trimite e-mail. Este posibil să aveți mai puține bătăi de cap dacă configurați aceste înregistrări în domeniul rădăcină și doar „importați” acestea în toate celelalte domenii deservite. Vă rugăm să aflați detalii despre SPF și DKIM despre cum să faceți acest lucru.

Acest server de trimitere nu trebuie să fie și un server de primire (MX) pentru domeniul dvs. rădăcină sau orice subdomeniu, așa că puteți, de asemenea, să vă direcționați înregistrările MX în altă parte, dacă doriți. Dacă există alte servere care ar trebui să trimită e-mailuri pentru aceste domenii, fiecare dintre ele trebuie să aibă un nume de e-mail diferit și, prin urmare, ar trebui să aibă configurația descrisă mai sus.

Serverele Gmail și alți furnizori importanți au deja configurat DNS-ul invers în acest fel, așa că trebuie doar să le inserați adresele în înregistrările SPF și DKIM și MX, așa cum vă recomandă atunci când configurați e-mailul pentru domeniul dvs. Nu trebuie să configurați DNS invers pentru ei (de fapt, pur și simplu nu puteți face asta, pentru că nu le controlați IP-urile).