บรรจวบ เข้าสู่ระบบ
Score:0
Chr avatar Server

Postfix และโดเมนย่อย

ธง ci
Chr

ฉันตั้งค่า Postfix บนเครื่อง Ubuntu 20.04 อย่างไรก็ตาม ฉันไม่แน่ใจว่าฉันต้องใช้โดเมนย่อยที่ใดและที่ใดของโดเมน ให้เราโทรหาพวกเขา mail.example.com และ ตัวอย่าง.คอม ตามลำดับ

ระบบเป็นไคลเอนต์ null ส่งอีเมล แต่ไม่ได้รับใด ๆ (ดำเนินการผ่าน inet_interfaces = วนกลับเท่านั้น ใน /etc/postfix/main.cf). ฉันตั้งใจจะส่งข้อความจาก [email protected] เท่านั้น

  • ระเบียน MX คือ @ IN MX 0 mail.example.com.
  • บันทึกสำหรับทั้งคู่ @ และ จดหมาย ชี้ไปที่เซิร์ฟเวอร์ Postfix
  • ใบรับรอง TLS ที่กล่าวถึงใน /etc/postfix/main.cf อ้างถึง mail.example.com: smtpd_tls_cert_file=/etc/letsencrypt/live/mail.example.com/fullchain.pem และ smtpd_tls_key_file=/etc/letsencrypt/live/mail.example.com/privkey.pem.
  • กับ smtp_generic_maps = แฮช:/etc/postfix/generic ฉันเขียนใหม่ user@ชื่อโฮสต์ ถึง [email protected] ใน /etc/postfix/main.cf.
  • ฉันเพิ่ม masquerade_domains = example.com ใน /etc/postfix/main.cf เพื่อแทนที่ mail.example.com ใน [email protected] กับ ตัวอย่าง.คอม. อย่างใดที่ไม่ได้ผล อีเมลยังคงมาจากผู้ส่ง [email protected].

คำถามมีดังนี้:

  • ต้องใช้ไหม @ หรือ จดหมาย ในระเบียน MX?
  • ใบรับรอง TLS ต้องอ้างอิงถึงหรือไม่ mail.example.com หรือเพื่อ ตัวอย่าง.คอม?
  • ควร /etc/postfix/ทั่วไป การแปลงครั้งแรก user@ชื่อโฮสต์ เข้าไปข้างใน [email protected] หรือเข้าโดยตรง [email protected]?
99
0 + 0
Michael Hampton avatar
cz flag
Michael Hampton
หากระบบนี้ไม่ได้มีไว้เพื่อรับจดหมาย เหตุใดคุณจึงส่งจดหมายขาเข้าไปยังระบบนี้ในระเบียน MX
1
ตอบกลับ
Chr avatar
ci flag
Chr
@MichaelHampton ขอบคุณสำหรับความคิดเห็น ฉันอ่านพบว่าเซิร์ฟเวอร์อีเมลมักปฏิเสธที่จะสื่อสารกับเซิร์ฟเวอร์ที่ไม่มีระเบียน MX ฉันเข้าใจผิด?
0
ตอบกลับ
Michael Hampton avatar
cz flag
Michael Hampton
การไม่มีระเบียน MX นั้นถูกต้องสมบูรณ์ ดังนั้นฉันจึงไม่รู้ว่าเหตุใดเซิร์ฟเวอร์อีเมลจึงทำเช่นนั้น บางทีบางคนอาจทำ แน่นอนว่าการไม่มีระเบียน MX หมายความว่าจดหมายขาเข้าจะส่งไปยังโฮสต์เดียวกัน ระเบียน MX มีวัตถุประสงค์เพื่อโอนอีเมลขาเข้าไปที่อื่น
2
ตอบกลับ
Chr avatar
ci flag
Chr
นั่นเป็นการดีที่จะรู้ ขอบคุณ. คุณมีความคิดเห็นเกี่ยวกับคำถามอื่น ๆ หรือไม่?
0
ตอบกลับ
Michael Hampton avatar
cz flag
Michael Hampton
ทุกสิ่งที่คุณถามจนถึงตอนนี้ส่วนใหญ่เกี่ยวข้องกับ _incoming_ เมล และส่วนที่เหลืออีกเล็กน้อยอาจเปลี่ยนแปลงขึ้นอยู่กับสิ่งที่คุณต้องการจริงๆ เพื่อปัญญา: คุณตั้งใจจะทำอะไรกับเมลขาเข้ากันแน่
2
ตอบกลับ
anx avatar
fr flag
anx
หากคุณกังวลเกี่ยวกับผู้คน *"ปฏิเสธที่จะสื่อสาร"* กับคุณ.. ดังนั้น *"ส่งอีเมลแต่ไม่ได้รับเลย"* คือสิ่งแรกที่คุณต้องจัดการ..
1
ตอบกลับ
Chr avatar
ci flag
Chr
@MichaelHampton ฉันวางแผนที่จะปฏิเสธจดหมายขาเข้า ไม่ยอมรับมันในเซิร์ฟเวอร์เลย
0
ตอบกลับ
Score:2
Nikita Kipriyanov avatar Server
ธง za
Nikita Kipriyanov

วิธีที่ถูกต้องที่สุดในการทำเช่นนี้ในปัจจุบันคือการสร้างบัญชีในบริการอีเมลที่เหมาะสมซึ่งได้รับการกำหนดค่าอย่างสมบูรณ์เพื่อให้บริการ ตัวอย่าง.คอม. (แน่นอนว่านี่อาจเป็นเซิร์ฟเวอร์ของคุณเองก็ได้ ไม่เป็นไร) จากนั้น บนโฮสต์ว่างของคุณ คุณจะกำหนดค่าเซิร์ฟเวอร์อีเมลเป็นสมาร์ทโฮสต์ที่มีการตรวจสอบสิทธิ์ SASL เท่านั้น

แม้ว่าการตั้งค่า Postfix แบบนี้จะเป็นไปได้อย่างสมบูรณ์แบบ (มีคู่มือมากมาย รวมถึงของ Postfix ด้วย) ฉันคิดว่า Postfix นั้นเกินความจำเป็นสำหรับการใช้งานดังกล่าว พิจารณาใช้ nullmailerซึ่งเหมาะเป็นอย่างยิ่งสำหรับระบบที่ไม่ได้ดำเนินการใดๆ กับเมล ยกเว้นสร้างการแจ้งเตือนระบบบางอย่าง

หากไม่สามารถทำได้ ให้ตั้งค่า DNS ดังนี้:

  • ตัวอย่าง.คอม ระเบียน MX ชี้ไปที่บริการอีเมลที่เหมาะสม ไม่มีส่วนเกี่ยวข้องกับโดเมนย่อย
  • nullhost.example.com เอ็มเอ็กซ์ 10 .เช่นชี้ไปที่ใด นี่เป็นข้อบ่งชี้อย่างชัดเจนว่าคุณไม่ต้องการรับจดหมายใดๆ [email protected]. สิ่งนี้ไม่จำเป็นหากคุณปกป้องบริการ smtpd ของโฮสต์ null จากการเชื่อมต่อภายนอก (ไฟร์วอลล์ tcp/25, ฟังต่อไป โลคัลโฮสต์:25 เท่านั้น ฯลฯ ); อย่างไรก็ตาม ชัดเจนดีกว่าโดยนัยเสมอ
  • โฮสต์ว่างนี้กำลังจะส่งเมลที่ตั้งค่า ตัวอย่าง.คอม เป็นโดเมนผู้ส่ง ดังนั้นเมลจะต้องเป็นไปตามการตั้งค่า DMARC สำหรับโดเมนนั้น มิฉะนั้นผู้รับที่ประพฤติตัวถูกต้องจะทิ้งจดหมาย

ประเด็นสุดท้ายนี้ DMARC อาจทำให้สิ่งต่าง ๆ ซับซ้อนขึ้นมาก หากตั้งค่าไว้อย่างปลอดภัย ซึ่งหมายความว่าระเบียนจะมีลักษณะดังนี้ _dmarc.example.com. TXT "v=DMARC1; p=ปฏิเสธ; pct=100; ..."คุณจะต้องตั้งค่าการลงชื่อ SPF และ DKIM บนโฮสต์ว่าง SPF นั้นง่ายมาก เพียงเพิ่ม "a:nullhost.example.com" ลงในระเบียน SPF TXT DKIM เป็นสิ่งที่ท้าทาย คุณจะต้องสร้างคู่คีย์ DKIM เพิ่มเติม เลือกตัวเลือก (โฮสต์ว่าง อาจจะทำ) ติดตั้งเป็นคู่สาธารณะใน DNS เป็น nullhost._domainkey.example.com TXT "...คีย์ข้อมูล...". จากนั้นกำหนดค่าการร้องเพลงด้วยคีย์ส่วนตัวที่เกี่ยวข้องโดยตรงบนโฮสต์ null (และใช้ตัวเลือกที่เลือก) ฉันจะใช้ opendkim สำหรับสิ่งนั้น ฉันได้กล่าวถึงการใช้สมาร์ทโฮสต์เป็นวิธีที่ต้องการหรือไม่

และคำถามของคุณ

  • คุณไม่ใช่เซิร์ฟเวอร์ (คุณบอกว่าระบบนี้ไม่ควรรับจดหมายใดๆ) คุณจึงไม่จำเป็นต้องมีใบรับรองเซิร์ฟเวอร์ TLS คุณสามารถตั้งค่าโดยใช้ใบรับรองไคลเอนต์ TLS ดังนั้นเมื่อคุณเชื่อมต่อกับสมาร์ทโฮสต์หรือเซิร์ฟเวอร์อื่นผ่าน TLS คุณจะสามารถนำเสนอได้ แต่ทำไมคุณถึงอยากทำอย่างนั้น?
  • บันทึก "เอเพ็กซ์" @เอ็มเอ็กซ์, a.k.a. ตัวอย่าง.คอม. เอ็มเอ็กซ์จะต้องถูกนำไปที่ example.com's ป่วยอีxchanger (ระบบที่รับเมล์สำหรับ บางสิ่งบางอย่าง@example.com). ไม่เกี่ยวข้องกับเมลสำหรับโดเมนย่อยใดๆ โดเมนย่อยแต่ละโดเมนเป็นโดเมนอีเมลในตัวเอง
  • วิธีตั้งค่าการเขียนที่อยู่ใหม่นั้นขึ้นอยู่กับคุณ สิ่งเดียวที่โลกภายนอกเห็นคือผลลัพธ์สุดท้าย เหตุใดจึงต้องทำสองขั้นตอน
0 + 0
Chr avatar
ci flag
Chr
นั่นเป็นคำตอบที่ลึกซึ้งมาก ขอขอบคุณ.
0
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา