web-dev-qa-db-ja.com

1つのサーバー上の複数のドメインに設定された正しいメールは何ですか?

1つの外部IPアドレスを持つマシン(centos 5)があります。そのマシンには、いくつかの異なるトップレベルドメイン名とサブドメインを持つ多くの仮想ホストがあります。

sub1.domain1.com
sub2.domain1.com
sub3.domain1.com
sub1.domain2.com
sub2.domain2.com
sub1.domain3.com

など...これらのさまざまなサイトの多くは、対応するドメイン(または少なくともセカンドレベルドメイン)としてメールを送信する必要があります。

メールが受信されるように、DKIM、SPF(ただし、DNSで処理されます)およびrDNSルックアップを設定する必要があります。私が理解しているように、マシンごとに1つのrDNSエントリしか持つことができません。トップレベルドメインごとにサーバーを設定することもできますが、コストがかかると思います。

ここで何をすればいいですか? 1つのIPアドレスで複数のrDNSルックアップを行う方法はありますか? 1台のマシンで複数のドメイン名のDKIM署名を設定するにはどうすればよいですか?私のためにこれを処理できるサービスはありますか?

2
marcnewport

神話に反して、電子メールの'From'アドレスのドメイン部分としてrDNSドメインを設定する必要はありません。 'Mail From' /'Envelope Sender'アドレスドメインのみを一致させる必要があります。したがって、IP 'a.b.c.d'のrDNSが'mail.example.com'の場合、IP 'mail.example.com'を指す'a.b.c.d'のフォワードDNSレコードが必要です。メールサーバーは、他のドメインにメールを送信するときに、自分自身を'mail.example.com'として識別する必要があります。これで、rDNSをexample.netに関連するものに設定しなくても、複数のドメイン/サブドメイン(example.net、sub.example.netなど)をホストできます。

各「From」アドレスドメインには、適切なSPFおよびDKIMレコードが必要です。 DKIMレコードは、他のドメインとIPを共有するときに、ドメインベースのレピュテーションを保護します。

4
Tutul

実際には、1つのIPアドレスに対して2つのrDNSレコード(厳密にはIN PTRレコード)を持つことができます。ただし、通常、結果は希望どおりではありません(通常、2つのうちランダムに1つが選択されます)。

適切な方法は、メールサーバーとして機能するメールサーバーのホスト名を選択することです。次に、メールを送信する各ドメインのIN MXレコードでそのサーバーを定義します。その後、ドメインへのメール送信を許可されているサーバーを指定するSPFレコード(IN TXT)を作成します。選択した1つのホスト名を使用して、ドメインごとにそのようなレコードを1つ作成します。

スパム保護のためのrDNSチェックは通常、ホストにrDNSがあるかどうか、およびrDNSがMXレコードのDNSと一致するかどうかを調べます(たとえば、レコードDOMAIN.BAR. IN MX 0.0.0.0およびSERVER.FOO. IN A 0.0.0.0がある場合は、レコード0.0.0.0.in-addr.arpa IN PTR SERVER.FOO.である方がよいでしょう。server.fooとdomain.barが異なっていることを心配する必要はありません。

SMTPサーバーが送信先のドメインごとにDKIMキーを持つことをサポートしていない場合は、それぞれに同じキーを使用できます(そして、ドメインごとに同じ秘密キーを使用して新しいDKIMレコードを作成します)。

2
Falcon Momot