web-dev-qa-db-ja.com

1つのIPを持つ単一の電子メールサーバーで複数のドメインをホストする

現在、1つのドメインexample1.comをホストしているメールサーバー(メール)があります。サーバーはNAT=の背後にあり、LANにsplit-dnsが構成されています。

同じメールサーバーで追加のドメインをホストする時期が来て、何時間もグーグルで検索した後、パブリック(外部)レコードと内部DNSレコードの作成方法に関する矛盾する情報を読みました。 MXレコードとAレコードを構成するには、以下に示す2つの方法があるようです。

アプローチ1

Example1.comの外部DNS

example1.com      7200 MX 10 mail.example1.com.
mail.example1.com 3600 A  213.xx.xx.xx

Example2.comの外部DNS

example2.com      7200 MX 10 mail.example1.com.
mail.example1.com 3600 A  213.xx.xx.xx

最初のアプローチでは、example2.comのMXレコードは最初のドメインを指します。 example1.com。

これは、Google AppsやISPのような電子メールホスティング会社の仕組みのようです。

私の状況でのこの方法の問題は、example2.comからのメールがexample1.comから送信されたものであることを表示したくないことです。これに対する「解決策」は、私が3番目のドメインを購入することです。たとえば、メールサーバーのデフォルト(または最初の)ドメインとして使用されるmail.myemailserver.comです。

アプローチ2

Example1.comの外部DNS

example1.com      7200 MX 10 mail.example1.com.
mail.example1.com 3600 A  213.xx.xx.xx

Example2.comの外部DNS

example2.com      7200 MX 10 mail.example2.com.
mail.example2.com 3600 A  213.xx.xx.xx

2番目のアプローチでは、2番目のドメインのMXレコードが独自のドメインを指します。 example2.com。

私が求めているのは、単一のサーバーでホストされている複数のドメインの構成を理解していて、自分の環境に実装する必要のあるアプローチに関するベストプラクティスやアドバイスがあるかどうかです。

9
joshu

どちらの方法も有効です。このレコードが発信元アドレスとして表示されないことを知っておいてください。設定したアドレスのいずれかにメールを送信すると、送信MTAはドメインに設定されたMXレコードを検索します。そのドメインからIPを取得し、SMTPサーバー(または、複数構成している場合はいずれかのSMTPサーバー)とのSMTPセッションを開きます。

MXレコードがなくても機能します。MTAはドメインのAレコードを検索するだけだからです。 (もちろん、AレコードがSMTPサーバーを指すように指定します)

7
Lucas Kauffman

どちらのアプローチも完全に有効です。 TLSを後で使用する場合は、アプローチ1の方が良いでしょう。

ちなみに、メールエクスチェンジャのレコードには、メールの送信元ではなく、送信先が示されています。

3
Oliver