Hosten mehrerer Domänen auf einem einzelnen E-Mail-Server mit einer IP

9

Ich habe einen E-Mail-Server (Mail), auf dem derzeit eine Domain example1.com gehostet wird. Der Server befindet sich hinter NAT und ich habe Split-DNS im LAN konfiguriert.

Es ist an der Zeit, zusätzliche Domains auf demselben E-Mail-Server zu hosten, und nach vielen Stunden des Googelns habe ich widersprüchliche Informationen zum Erstellen der öffentlichen (externen) und internen DNS-Einträge gelesen. Es scheint zwei Ansätze zum Konfigurieren der MX- und A-Datensätze zu geben, die ich unten demonstrieren werde.

ANSATZ 1

Externes DNS für example1.com

example1.com      7200 MX 10 mail.example1.com.
mail.example1.com 3600 A  213.xx.xx.xx

Externes DNS für example2.com

example2.com      7200 MX 10 mail.example1.com.
mail.example1.com 3600 A  213.xx.xx.xx

Beim ersten Ansatz zeigt der MX-Datensatz für example2.com auf die erste Domäne, z. B. example1.com.

So scheinen E-Mail-Hosting-Unternehmen wie Google Apps und ISPs zu funktionieren.

Das Problem mit dieser Methode für meine Situation ist, dass ich nicht möchte, dass E-Mails von example2.com zeigen, dass sie von example1.com stammen. Die "Lösung" hierfür wäre, dass ich eine dritte Domain kaufe, beispielsweise mail.myemailserver.com, die als Standarddomäne (oder erste Domain) für den E-Mail-Server verwendet wird.

ANSATZ 2

Externes DNS für example1.com

example1.com      7200 MX 10 mail.example1.com.
mail.example1.com 3600 A  213.xx.xx.xx

Externes DNS für example2.com

example2.com      7200 MX 10 mail.example2.com.
mail.example2.com 3600 A  213.xx.xx.xx

Beim zweiten Ansatz zeigt der MX-Datensatz für die zweite Domäne auf seine eigene Domäne, z. B. example2.com.

Ich möchte die Konfiguration mehrerer Domänen verstehen, die auf einem einzelnen Server gehostet werden, und es gibt eine bewährte Methode oder einen Rat, welchen Ansatz ich in meiner eigenen Umgebung implementieren sollte.

Joshu
quelle
In ANSATZ 1, Externes DNS für example2.com, mail.example1.com 3600 A 213.xx.xx.xx- liegt ein Fehler vor und statt mail.example1.comsollte mail.example2.comoder gibt es einen bestimmten Fall?
Dikkini

Antworten:

7

Beide Ansätze sind gültig. Beachten Sie, dass dieser Datensatz nicht als Ursprungsadresse angezeigt wird. Wenn Sie eine E-Mail an eine Ihrer konfigurierten Adressen senden, sucht der sendende MTA den für Ihre Domain konfigurierten MX-Eintrag. Es erhält die IP von dieser Domäne und öffnet eine SMTP-Sitzung mit Ihrem SMTP-Server (oder einem Ihrer SMTP-Server, wenn Sie mehr als einen konfiguriert haben).

Auch ohne MX-Eintrag funktioniert es, denn dann sucht der MTA nur den A-Eintrag für Ihre Domain. (Bereitstellung Ihrer A-Datensatzpunkte für Ihren SMTP-Server natürlich)

Lucas Kauffman
quelle
Danke für Ihre Erklärung. Gibt es Vor- oder Nachteile beider Ansätze?
Joshua
Der bessere Ansatz ist die Verwendung eines MX-Datensatzes. Der Grund dafür ist, dass Sie beispielsweise Ihren Mailserver von Ihrem Webserver trennen möchten. Anschließend können Sie MX-Einträge für mehrere Mailserver konfigurieren, während Ihr A-Eintrag weiterhin auf den richtigen Webserver zeigt.
Lucas Kauffman
Nur damit ich verstanden habe, wenn Sie "einen MX-Datensatz" sagen, beziehen Sie sich auf Ansatz 1 , richtig? ;)
Joshu
Eigentlich zu beiden Ansätzen: p. Ein MX-Eintrag ist so konfiguriert, dass er auf einen Mailserver für eine Domäne verweist. Am Ende wird nur nach einer IP gesucht und eine Verbindung zu dieser IP hergestellt. Es ist egal, welcher MX-Datensatz konfiguriert ist, solange der A-Datensatz zum MX-Datensatz gehört (also mail.example1.com und mail.example2) .com) auf eine IP verweisen.
Lucas Kauffman
Cool verstehe ich. Eine letzte Sache. Ich hätte dies in meiner Frage vielleicht übersehen, aber für Ansatz 2 müsste ich eine neue Zone für example2.com hinzufügen, ja (in Ansatz 1 nicht erforderlich )?
Joshua
3

Beide Ansätze sind absolut gültig. Ansatz 1 ist wahrscheinlich besser, wenn Sie TLS später verwenden möchten.

Der Mail-Exchanger-Datensatz zeigt übrigens nicht, woher die Mails stammen, sondern wohin sie gesendet werden.

Oliver
quelle
Sie haben TLS erwähnt. Beziehen Sie sich auf Webmail über SSL? Wenn ja, dann ja, das ist bereits für die erste Domain konfiguriert. In Bezug auf den Ursprung der E-Mail enthalten die Header nicht example1.com, wenn ich Ansatz 1 verwende ?
Joshua
@yonatan Nein, der empfangene Header enthält nur übergebene Mailserver. Der Inhalt ist ihre IP und die umgekehrte DNS dieser IP, nicht der MX-Eintrag.
Lucas Kauffman
Nein, ich beziehe mich auf verschlüsseltes SMTP. Ich bin nicht sicher, ob dies ein Problem ist, aber wenn Sie dies verwenden, ist normalerweise ein Zertifikat installiert (z. B. mit dem allgemeinen Namen mail.example1.com). Wenn ein Server eine Verbindung zu mail.example2.com herstellt und das Zertifikat mail.example1.com erhält, kann dies zu einem Problem führen. Was die Mail-Header betrifft: Irgendwann werden Sie sicherlich example1.com in den Headern erwähnen, egal wie Sie es tun. Warum sollten Sie Ihre Zeit damit verschwenden, dies zu umgehen?
Oliver
@oliver Die beiden Domains sind für zwei unabhängige Unternehmen bestimmt. Deshalb möchte ich, dass die Domains auf zwei separaten E-Mail-Servern gehostet werden, obwohl dies nicht der Fall ist.
Joshua
1
Wenn dies ein absolutes Muss für Sie ist, sollten Sie dann mit Ansatz 2 fortfahren. Wie gesagt, das ist vollkommen gültig.
Oliver