Đảo ngược DNS cho nhiều tên miền phụ

Chúng tôi đang thiết lập một hệ thống trong đó mỗi người dùng của chúng tôi có tên miền phụ của riêng họ công tymail.com để gửi/nhận email và họ có thể thiết lập nhiều hộp thư trong tên miền phụ đó. Chúng tôi cũng muốn cho phép họ sử dụng tên miền của riêng họ. Ví dụ.:

Miền chính: công tymail.com.

Người dùng 1 có hai hộp thư được thiết lập:

[email protected]
[email protected]

Người dùng 2 đã thiết lập một hộp thư:

[email protected]

Chúng tôi đã thiết lập một hộp thư đến GMail duy nhất và đã định tuyến tất cả thư đến tới <anything>@<anything>.companymail.com vào đó và có thể đưa thành công vào hệ thống của chúng tôi từ đó bằng cách thêm bản ghi DNS MX cho:

companymail.com -> aspmx.l.google.com
*.companymail.com -> aspmx.l.google.com
(cộng với các altX.aspmx.l.google.com khác)

Để nhận trên miền của riêng họ, họ sẽ cần chuyển tiếp thư đến hộp thư thích hợp của họ. Ví dụ. Người dùng 1 sẽ cần thiết lập chuyển tiếp thư trên miền của họ tới [email protected]. Họ cũng sẽ cần thêm các bản ghi SPF và DKIM vào miền của mình. Tôi nghĩ rằng tất cả điều này sẽ hoạt động tốt vì nó hiện đang được thiết lập.

Bây giờ chúng tôi đang cố gắng sắp xếp việc gửi. Đây là lúc câu hỏi về cách thiết lập DNS ngược xuất hiện. Các bước tiếp theo của chúng tôi là:

• Thiết lập một phiên bản cục bộ của postfix để gửi các email gửi đi và liên kết nó với IP công cộng của chính nó, vì các máy chủ chúng tôi đang chạy công tymail.com on (là miền email chuyên dụng của chúng tôi) giống như các máy chủ chúng tôi đang chạy công ty.com trên.
• Khi đã thiết lập xong, chúng ta có thể thiết lập DNS ngược để trỏ IP chuyên dụng đến miền của mình.

Câu hỏi đặt ra là chúng ta sẽ xử lý tên miền phụ như thế nào cho mục nhập DNS ngược? Chúng tôi chỉ trỏ nó vào chính của chúng tôi công tymail.com miền?

DNS đảo ngược được liên kết với địa chỉ IP, không phải tên miền phụ. Về nguyên tắc, DNS ngược phải tồn tại, nhưng đó có thể là bất cứ thứ gì. Trong thực tế, các máy chủ từ xa thường sử dụng bảo mật chặt chẽ hơn và chúng yêu cầu cài đặt cụ thể của bản ghi tài nguyên DNS ngược. Trong trường hợp email, địa chỉ IP được đề cập là địa chỉ IP của máy chủ gửi thư. Nếu bạn là chủ sở hữu hoặc kiểm soát địa chỉ IP đó, bạn có trách nhiệm thiết lập một bản ghi tài nguyên DNS ngược cho nó.

Giả sử máy chủ gửi của bạn có tên hệ thống mail.companymail.com, do đó, lệnh đầu tiên nó đưa ra trong phiên ESMTP gửi đi sẽ là EHLO mail.companymail.com. Sau đó, hãy để địa chỉ IP mà máy chủ nhận thấy kết nối này là con trỏ tới tên này, mail.companymail.com. Ngoài ra nó tốt hơn mà mail.companymail.com có một bản ghi cho địa chỉ IP này. Đó là cài đặt an toàn nhất.

Sau đó, bạn có thể thêm địa chỉ IP này và/hoặc tên DNS này vào các bản ghi SPF và DKIM của từng miền mà máy chủ này gửi thư. Bạn có thể gặp ít rắc rối hơn nếu thiết lập các bản ghi này trong miền gốc và chỉ "nhập" bản ghi này trong tất cả các miền được phục vụ khác. Vui lòng tìm hiểu chi tiết về SPF và DKIM về cách thực hiện việc này.

Máy chủ gửi này không nhất thiết phải là máy chủ nhận (MX) cho miền gốc của bạn hoặc bất kỳ miền phụ nào, do đó, bạn cũng có thể hướng các bản ghi MX của mình đến nơi khác, nếu muốn. Nếu có các máy chủ khác được cho là gửi thư cho các miền này, thì mỗi máy chủ phải có tên thư khác nhau và do đó, nó phải có thiết lập như mô tả ở trên.

Máy chủ Gmail và các nhà cung cấp lớn khác đã thiết lập DNS ngược của họ như thế này, vì vậy bạn chỉ cần chèn địa chỉ của họ vào bản ghi SPF và DKIM và MX như họ đề xuất khi bạn thiết lập thư cho miền của mình. Bạn không cần thiết lập Reverse DNS cho họ (thực ra bạn không làm được, vì bạn không kiểm soát được IP của họ).