Tham gia Đăng nhập
Điểm:0
Chr avatar Server

Postfix và tên miền phụ

lá cờ ci
Chr

Tôi đã thiết lập Postfix trên máy Ubuntu 20.04. Tuy nhiên, tôi không chắc mình phải sử dụng tên miền phụ ở đâu và tên miền. Hãy để chúng tôi gọi họ mail.example.comví dụ.com tương ứng.

Hệ thống là một ứng dụng khách rỗng, gửi email nhưng không nhận được bất kỳ email nào (được triển khai qua inet_interfaces = chỉ lặp lại Trong /etc/postfix/main.cf). Tôi định gửi tin nhắn từ [email protected] duy nhất.

  • Bản ghi MX là @ IN MX 0 mail.example.com.
  • Một kỷ lục cho cả hai @email trỏ đến máy chủ Postfix.
  • Các chứng chỉ TLS được đề cập trong /etc/postfix/main.cf đề cập đến mail.example.com: smtpd_tls_cert_file=/etc/letsencrypt/live/mail.example.com/fullchain.pemsmtpd_tls_key_file=/etc/letsencrypt/live/mail.example.com/privkey.pem.
  • Với smtp_generic_maps = hash:/etc/postfix/generic tôi viết lại người dùng @ tên máy chủ đến [email protected] Trong /etc/postfix/main.cf.
  • Tôi đã thêm masquerade_domains = example.com Trong /etc/postfix/main.cf để thay thế mail.example.com Trong [email protected] với ví dụ.com. Bằng cách nào đó, điều đó không làm việc. Email vẫn đến từ người gửi [email protected].

Các câu hỏi là phù hợp:

  • Tôi có phải sử dụng @ hoặc email trong bản ghi MX?
  • Các chứng chỉ TLS có phải tham khảo để tham khảo mail.example.com hoặc để ví dụ.com?
  • Nên /etc/postfix/chung chuyển đổi đầu tiên người dùng @ tên máy chủ vào trong [email protected] hoặc trực tiếp vào [email protected]?
99
0 + 0
Michael Hampton avatar
lá cờ cz
Michael Hampton
Nếu hệ thống này không dùng để nhận thư, thì tại sao bạn lại chuyển hướng thư đến tới nó trong bản ghi MX?
1
Hồi đáp
Chr avatar
lá cờ ci
Chr
@MichaelHampton Cảm ơn bạn đã nhận xét. Tôi đọc được rằng các máy chủ thư thường từ chối giao tiếp với các máy chủ không có bản ghi MX. Tôi có nhầm không?
0
Hồi đáp
Michael Hampton avatar
lá cờ cz
Michael Hampton
Việc không có bản ghi MX là hoàn toàn hợp pháp, vì vậy tôi không biết tại sao bất kỳ máy chủ thư nào lại làm như vậy. Có lẽ một số làm. Tất nhiên, việc không có bản ghi MX có nghĩa là thư đến sẽ chuyển đến cùng một máy chủ; bản ghi MX nhằm chuyển hướng email đến ở nơi khác.
2
Hồi đáp
Chr avatar
lá cờ ci
Chr
Đó là tốt để biết. Cảm ơn. Bạn cũng tình cờ có ý kiến ​​​​về các câu hỏi khác?
0
Hồi đáp
Michael Hampton avatar
lá cờ cz
Michael Hampton
Hầu hết mọi thứ bạn đã hỏi cho đến nay đều liên quan đến _incoming_ mail, và phần còn lại nhỏ có thể sẽ thay đổi tùy thuộc vào những gì bạn thực sự muốn, ví dụ: Chính xác thì bạn định làm gì với mail đến?
2
Hồi đáp
anx avatar
lá cờ fr
anx
Nếu bạn lo lắng về những người *"từ chối giao tiếp"* với bạn.. thì *"gửi email nhưng không nhận được email"* là điều đầu tiên bạn cần giải quyết..
1
Hồi đáp
Chr avatar
lá cờ ci
Chr
@MichaelHampton Tôi đã lên kế hoạch đơn giản là từ chối thư đến, hoàn toàn không nhận thư đó vào máy chủ.
0
Hồi đáp
Điểm:2
Nikita Kipriyanov avatar Server
lá cờ za
Nikita Kipriyanov

Cách chính xác nhất để làm điều này hiện nay là tạo một tài khoản trên dịch vụ thư thích hợp được cấu hình đầy đủ để phục vụ ví dụ.com. (Tất nhiên, đây có thể là máy chủ của riêng bạn, điều này không thành vấn đề.) Sau đó, trên máy chủ null của bạn, bạn chỉ định cấu hình máy chủ thư dưới dạng máy chủ thông minh, với xác thực SASL.

Mặc dù hoàn toàn có thể thiết lập Postfix như thế này (có rất nhiều hướng dẫn sử dụng, bao gồm cả hướng dẫn của riêng Postfix), tôi nghĩ Postfix là quá mức cần thiết cho việc sử dụng như vậy. Cân nhắc sử dụng thư vô giá trị, phù hợp chính xác cho các hệ thống không làm gì với thư ngoại trừ tạo một số thông báo hệ thống.

Nếu không được, hãy thiết lập DNS như thế này:

  • ví dụ.com Bản ghi MX trỏ đến dịch vụ thư thích hợp của nó. Nó không có gì để làm với tên miền phụ.
  • nullhost.example.com. MX10 ., tức là trỏ đến hư không. Đây là dấu hiệu rõ ràng rằng bạn không có ý định nhận bất kỳ thư nào cho [email protected]. Điều này không được yêu cầu nếu bạn bảo vệ dịch vụ smtpd của máy chủ null khỏi các kết nối bên ngoài (tường lửa tcp/25, lắng nghe về máy chủ cục bộ: 25 chỉ, v.v.); tuy nhiên, rõ ràng luôn tốt hơn ngầm định.
  • máy chủ null này sẽ gửi thư đặt ví dụ.com là miền của người gửi, do đó, thư của nó phải tuân theo cài đặt DMARC cho miền đó. Nếu không, người nhận có hành vi đúng sẽ bỏ thư của nó.

Điểm cuối cùng này, DMARC, có thể làm phức tạp mọi thứ một cách đáng kể. Nếu nó được đặt an toàn, điều đó có nghĩa là bản ghi trông giống như _dmarc.example.com. TXT "v=DMARC1; p=từ chối; pct=100; ...", bạn sẽ cần thiết lập ký SPF và DKIM trên máy chủ rỗng. SPF rất dễ dàng, chỉ cần thêm "a:nullhost.example.com" vào bản ghi SPF TXT. DKIM là thử thách, bạn sẽ cần tạo cặp khóa DKIM bổ sung, chọn một bộ chọn (nullhost có thể sẽ làm được), hãy cài đặt cặp công khai của nó vào DNS dưới dạng nullhost._domainkey.example.com. TXT "... dữ liệu chính ...". Sau đó, định cấu hình hát với khóa riêng tương ứng trực tiếp trên máy chủ rỗng (và sử dụng bộ chọn đã chọn), tôi sẽ sử dụng opendkim cho việc đó. Tôi đã đề cập sử dụng máy chủ thông minh là phương pháp ưa thích chưa?

Và, câu hỏi của bạn.

  • Bạn không phải là máy chủ (bạn đã nói rằng hệ thống này sẽ không nhận được bất kỳ thư nào). Vì vậy, bạn không cần bất kỳ chứng chỉ Máy chủ TLS nào. Bạn có thể thiết lập mọi thứ bằng chứng chỉ Máy khách TLS, vì vậy khi bạn kết nối với máy chủ thông minh của mình hoặc với các máy chủ khác qua TLS, bạn sẽ có thể xuất trình chứng chỉ đó. Nhưng tại sao bạn muốn làm điều đó?
  • Kỷ lục "đỉnh cao" @MX, a.k.a. ví dụ.com. MX, phải được chuyển đến trang example.com tôiốm yếuxchanger (hệ thống nhận thư cho một cái gì đó@example.com). Nó không liên quan gì đến thư cho bất kỳ tên miền phụ nào. Mỗi tên miền phụ là tên miền thư riêng.
  • Cách bạn thiết lập viết lại địa chỉ là tùy thuộc vào bạn. Điều duy nhất thế giới bên ngoài nhìn thấy là kết quả cuối cùng. Vậy tại sao phải làm điều đó trong hai bước?
0 + 0
Chr avatar
lá cờ ci
Chr
Đó là một câu trả lời rất sâu sắc. Cảm ơn bạn.
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.