Многодоменный почтовый сервер

Question

Я должен установить MTA на сервере Debian (postfix или exim). Он будет обслуживать электронную почту для 3 доменов. Это не проблема для получения электронной почты для нескольких доменов, но я не уверен в отправке (SMTP). Существует только 1 статический IP-адрес, и обратный DNS вернет один из доменов. AFAIK. Во избежание проблем с фильтрами нежелательной почты домен в команде SMTP HELO/EHLO должен соответствовать домену адреса электронной почты отправителя. Есть ли решение для хорошей конфигурации этого случая (MTA для многих доменов на одном IP)?

Answer 1

Вы должны рассматривать одну из своих DNS-зон (доменов) как основную / основную. Это означает, что некоторый хост для этого домена должен быть разрешен в обоих направлениях - IN A и записями IN PTR . Все остальные зоны / домены должны иметь записи IN MX указывающие на этот хост в качестве почтового ретранслятора.

Я полагаю, вы запустите свой собственный сервер имен вместо того, чтобы использовать сервер регистратора.
Вот часть конфигурации bind для первичного домена /MXrelay:

$ORIGIN .
$TTL 3600
yourdomain.tld  IN SOA  ns.yourdomain.tld. root.yourdomain.tld. (
                        2018121001 ; serial
                        30m        ; refresh
                        10m        ; retry
                        2d         ; expire
                        12h        ; minimum
                        )
                IN NS   ns.yourdomain.tld.   ; being NS for itself
                IN NS   ns.registrar.tld.    ; secondary NS
                IN A    333.444.555.666      ; glue record - IP addr of your host
                IN MX   10 yourdomain.tld.   ; trailing dot is mandatory
                IN TXT  "v=spf1 ip4:333.444.555.666 a mx ~all"

$ORIGIN yourdomain.tld.                      ; trailing dot is mandatory
ns              IN A    333.444.555.666      ; IP addr of your host
ns2             IN A    444.555.666.777      ; IP addr of the secondary NS
www             CNAME   yourdomain.tld.      ; will be expanded to the glue record
ftp             CNAME   yourdomain.tld.
m               CNAME   yourdomain.tld.
test            CNAME   yourdomain.tld.
. . . . .   

Все остальные домены должны быть настроены так:

$ORIGIN .
$TTL 3600
domain2.tld     IN SOA  ns.yourdomain.tld. root.yourdomain.tld. (
                        2018121001 ; serial
                        30m        ; refresh
                        10m        ; retry
                        2d         ; expire
                        12h        ; minimum
                        )
                IN NS   ns.yourdomain.tld.    ; that NS is responsible 
                IN NS   ns.registrar.tld.     ; and this one too
                IN MX   10 yourdomain.tld.    ; this MX is used as primary
                IN TXT  "v=spf1 ip4:333.444.555.666 a mx ~all"

$ORIGIN domain2.tld.                         
www             CNAME   yourdomain.tld.       ; to be resolved into 333.444.555.666
mail            CNAME   yourdomain.tld.       ; ditto
. . . . . 

Вы можете начать с одного yourdomain.tld и когда все станет хорошо, вы можете добавить все остальные домены.

В конце концов вы получите единый хост, который работает как MTA для всех ваших доменов и правильно распознается всеми другими службами, такими как Google. Конечно, для лучшей производительности вы должны также настроить DKIM/DMARC, но вы можете начать с минимальной настройки.