it-swarm-ja.com

マルチドメインメールサーバー

Debianサーバー(postfixまたはexim)にMTAをインストールする必要があります。 3つのドメインのメールを配信します。複数のドメインのメールを受信することは問題ではありませんが、送信(SMTP)についてはよくわかりません。静的IPは1つだけで、逆引きDNSはドメインの1つを返します。 AFAIK、スパム対策フィルターの問題を回避するために、HELO/EHLOSMTPコマンドのドメインは送信者の電子メールアドレスのドメインと一致する必要があります。このケースを適切に構成するためのソリューションはありますか(単一IP上の多くのドメインのMTA)?

1
i486

DNSゾーン(ドメイン)の1つをメイン/プライマリと見なす必要があります。つまり、このドメインの一部のホストは、IN AおよびIN PTRレコードによって双方向で解決される必要があります。他のすべてのゾーン/ドメインには、そのホストをメーリングリレーとして指すIN MXレコードが必要です。

レジストラのネームサーバーを使用する代わりに、独自のネームサーバーを起動すると思います。
これは、プライマリ/ MXrelayドメインのbind構成の一部です。

$Origin .
$TTL 3600
yourdomain.tld  IN SOA  ns.yourdomain.tld. root.yourdomain.tld. (
                        2018121001 ; serial
                        30m        ; refresh
                        10m        ; retry
                        2d         ; expire
                        12h        ; minimum
                        )
                IN NS   ns.yourdomain.tld.   ; being NS for itself
                IN NS   ns.registrar.tld.    ; secondary NS
                IN A    333.444.555.666      ; glue record - IP addr of your Host
                IN MX   10 yourdomain.tld.   ; trailing dot is mandatory
                IN TXT  "v=spf1 ip4:333.444.555.666 a mx ~all"

$Origin yourdomain.tld.                      ; trailing dot is mandatory
ns              IN A    333.444.555.666      ; IP addr of your Host
ns2             IN A    444.555.666.777      ; IP addr of the secondary NS
www             CNAME   yourdomain.tld.      ; will be expanded to the glue record
ftp             CNAME   yourdomain.tld.
m               CNAME   yourdomain.tld.
test            CNAME   yourdomain.tld.
. . . . .   

他のすべてのドメインは、次のように構成する必要があります。

$Origin .
$TTL 3600
domain2.tld     IN SOA  ns.yourdomain.tld. root.yourdomain.tld. (
                        2018121001 ; serial
                        30m        ; refresh
                        10m        ; retry
                        2d         ; expire
                        12h        ; minimum
                        )
                IN NS   ns.yourdomain.tld.    ; that NS is responsible 
                IN NS   ns.registrar.tld.     ; and this one too
                IN MX   10 yourdomain.tld.    ; this MX is used as primary
                IN TXT  "v=spf1 ip4:333.444.555.666 a mx ~all"

$Origin domain2.tld.                         
www             CNAME   yourdomain.tld.       ; to be resolved into 333.444.555.666
mail            CNAME   yourdomain.tld.       ; ditto
. . . . . 

単一のyourdomain.tldから始めることができ、すべてがうまくいったら、残りのすべてのドメインを追加できます。

結局のところ、すべてのドメインのMTAとして機能し、Googleなどの他のすべてのサービスによって適切に認識される単一のホストを取得します。最高のパフォーマンスを得るには、DKIM/DMARCもセットアップする必要がありますが、最小限のセットアップから開始することもできます。

1
Kondybas