Обратный DNS для нескольких поддоменов

Мы настраиваем систему, в которой каждый из наших пользователей получает свой собственный поддомен компанияmail.com для отправки/получения электронной почты, и они могут настроить несколько почтовых ящиков под этим субдоменом. Мы также хотим разрешить им использовать свой собственный домен. Например.:

Основной домен: компанияmail.com.

У пользователя 1 настроено два почтовых ящика:

почта@user1.companymail.com
[email protected]

У пользователя 2 настроен один почтовый ящик:

[email protected]

Мы настроили единый почтовый ящик GMail и перенаправили всю входящую почту на <что-нибудь>@<что-нибудь>.companymail.com в него и можем успешно загрузить его оттуда в нашу систему, добавив DNS-записи MX для:

companymail.com -> aspmx.l.google.com
*.companymail.com -> aspmx.l.google.com
(плюс другие altX.aspmx.l.google.com)

Для получения в своем собственном домене им необходимо будет пересылать свою почту на соответствующий почтовый ящик. Например. Пользователю 1 необходимо настроить переадресацию почты в своем домене на почта@user1.companymail.com. Им также потребуется добавить записи SPF и DKIM в свой домен. Я думаю, что все это должно работать нормально, поскольку оно в настоящее время настроено.

Сейчас пытаемся разобраться с отправкой. Вот тут и возникает вопрос, как настроить обратный DNS. Наши следующие шаги:

• Настройте локальный экземпляр postfix для отправки исходящих писем и привяжите его к собственному общедоступному IP-адресу, поскольку серверы, которые мы запускаем, компанияmail.com on (это наш выделенный домен электронной почты) такие же, как и серверы, на которых мы работаем компания.ру на.
• После того, как это настроено, мы можем настроить обратный DNS, чтобы указать наш выделенный IP-адрес на наш домен.

Вопрос в том, как мы будем обрабатывать поддомены для обратной записи DNS? Мы просто указываем это на наш основной компанияmail.com домен?

Обратный DNS связан с айпи адрес, а не субдомен. В принципе, обратный DNS должен существовать, но это может быть что угодно. На практике удаленные серверы часто используют более строгие меры безопасности и требуют особой настройки обратной DNS RR. В случае с электронной почтой рассматриваемый IP-адрес является IP-адресом сервера, который создает почту. Если вы являетесь владельцем или иным образом контролируете этот IP-адрес, вы обязаны настроить для него обратную DNS RR.

Предположим, что ваш отправляющий сервер имеет системное имя mail.companymail.com, поэтому первая команда, которую он выдает в исходящем сеансе ESMTP, будет EHLO mail.companymail.com. Тогда пусть IP-адрес, с которого это соединение видит принимающий сервер, будет указателем на это имя, mail.companymail.com. Также лучше, что mail.companymail.com иметь запись A на этот IP-адрес. Это самая безопасная установка.

Затем вы можете добавить этот IP-адрес и/или это DNS-имя в записи SPF и DKIM каждого домена, для которого этот сервер отправляет почту. У вас может быть меньше хлопот, если вы настроите эти записи в корневом домене и только «импортируете» их во все другие обслуживаемые домены. Узнайте подробности о SPF и DKIM, чтобы узнать, как это сделать.

Этот отправляющий сервер не обязательно должен быть также принимающим сервером (MX) для вашего корневого домена или каких-либо поддоменов, поэтому вы также можете направить свои записи MX в другое место, если хотите. Если есть другие серверы, которые должны отправлять почту для этих доменов, каждый из них должен иметь другое почтовое имя, поэтому он должен иметь настройки, как показано выше.

Серверы Gmail и другие крупные провайдеры уже настроили свой обратный DNS таким образом, поэтому вам нужно только вставить их адреса в свои записи SPF, DKIM и MX, как они рекомендуют при настройке почты для вашего домена. Вам не нужно настраивать для них обратный DNS (на самом деле вы просто не можете этого сделать, потому что вы не контролируете их IP-адреса).