1

Как настроить почту на их DNS? Какая запись должна быть? Имеет ли значение, какой тип почты выбран? Какой протокол почты лучше?

Как работает ssl для этой почты?

Если, например, доменом является domain.com, будет ли DNS установлен, например, mail.domain.com?

как будут обрабатываться электронные письма? Что-нибудь с @ domain.com будет отправлено на общедоступный IP-адрес, который я установил в DNS для mail.domain.com?

Как работает SSL для этого, мне нужен отдельный ssl для mail.domain.com? У меня уже есть ssl-сертификат для server.mydomain.com. Не могли бы вы порекомендовать, какую службу использовать для получения подстановочного сертификата ssl-сертификата, возможно, также установленного сервисом?

|источник

1 ответ1

4

Давайте посмотрим на это с точки зрения сервера, отправляющего почту на ваш домен.

Сначала мне нужно найти ваши почтовые серверы, поэтому я просматриваю записи MX для вашего домена. Вы можете иметь это:

example.com.        3600    IN  MX  10 mail.example.com.
example.com.        3600    IN  MX  20 aspmx.googlemail.com.

Что это значит? Домен example.com имеет 2 MX-записи, которые указывают на разные почтовые серверы. Первым номером для каждой записи является TTL, который определяет, как долго он может быть сохранен, прежде чем мне придется искать его снова. второе число - это приоритет MX, который определяет порядок регистрации почтовых серверов. Число произвольно, здесь я использую 10 и 20. Один меньше другого.

Первый почтовый сервер, который я должен попробовать, это mail.example.com, поэтому я ищу DNS для mail.example.com.

example.com.        2457    IN  A   1.2.3.4

Я вижу, что mail.example.com имеет IP 1.2.3.4, и я пытаюсь доставить почту туда. Если я не могу добраться до него, я пробую второй сервер aspmx.googlemail.com, и так далее, пока у меня не закончатся серверы. Если я не могу доставить почту в этот момент, я отправлю сообщение обратно отправителю.

Таким образом, записи MX для example.com говорят мне, какие доменные имена имеют почтовые серверы для example.com. Каждый почтовый сервер должен иметь свой собственный сертификат SSL для своего доменного имени. Если в записи MX в качестве почтового сервера был указан random.example.com, то для random.example.com должен быть установлен собственный сертификат SSL для этого доменного имени.

Обычно у вас есть только один сервер для получения почты. Это сервер, на котором хранится каноническая копия вашего почтового ящика. Может иметь любое доменное имя; вы бы поместили это доменное имя в свой почтовый клиент.

Я бы посоветовал не запускать почтовый сервер на вашем домашнем интернет-соединении. Если ваше соединение или сервер оборвется, вы не получите почту. Ваше соединение будет заполнено спамом, поражающим ваш сервер с невероятной скоростью. Это забавный эксперимент, но я бы не стал на это полагаться. Вместо этого я рекомендую либо платить за почтовую службу, такую как быстрая почта, либо использовать бесплатную версию приложений Google для вашего домена.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .