接着上一篇安装继续,进行域名DNS解析制定,根据以下官方文档设定
https://docs.iredmail.org/setup.dns.html
A记录和Mx记录是必须设定的。RTP\SPF\DKIM 记录不是必须设定,但是强烈建议设置。
本文实例是在DNSPOD上信息操作
一、A记录指定
这个不用多说,应该没什么问题,只要用于我们邮箱WEB站点的访问,mail.qnjslm.com
以下三项是每一个DNS服务器必须填写的内容,其他不是必须项
主机记录 -> mail
记录类型 -> A
记录值 -> 服务器Ip地址
二、PTR反向解析指定
反响解析,一般我们无法做,这个需要服务运营商给你做,是需要花钱的,主要作用是垃圾邮件防范,没有办法做,如有需要请找服务器Ip地址运营商给你做,效果如下
三、Mx记录设定
Mx记录作用,是其他人给你发用邮件时候,其他服务器会查询你域名下Mx记录是谁,然后就会去链接把邮件发送给这个服务器,Mx记录就是标记邮件服务器的位置。可以有多个Mx记录
主机记录 -> @
记录类型 -> MX
记录值 -> 服务器Ip地址
@代表当前域名 ,像我这里就是qnjslm.com,如果是这个邮箱了admin@shanghai.qnjslm.com,那么我们需要把@替换为shanghai,当然我们一般是在二级域名上去设定。
四、SPF记录设定
SPF作用是反垃圾和钓鱼邮件,指定该域名中允许发生邮件的服务器,其他的都是假的,收件放会根据这个记录来判断,发送方是否是钓鱼和伪造,一般DNS解析无法直接指定SPF记录,可以使用TXT记录来进行设定,域名中所有MX记录都是允许的,-all 表示其他是不允许的
记录值 === v=spf1 mx mx:qnjslm.com -all
也可以直接指定Ip地址
v=spf1 ip4:103.79.76.194 -all
五、DKMI记录设定
DKMI记录作用,一个安全的组织标识符,对邮件进行安全处理,比如妥投等
首先我们需要在邮件服务器上生产DKMI key 执行以下命令
amavisd -c /etc/amavisd/amavisd.conf showkeys
可以看到p就是相关key,整理下变成下面的样子,把所有引号删除,空格删除
v=DKIM1; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCk9yjaQomoIdP+LMcJkAK3zgHs zpbsVAXUEEsz5YEA3olBsh93TS99GF5hIKMfPuxEWsT5uSqLUn4QLZGLm7nGCOrqd6S4cVouhjlWxKZfWLHPXVzMAIq45lofnxOnghQkarHgMe2GXBdYAoT/mpiKNZqB8MaVkXuDYu6kb8JgdwIDAQAB
在DNS服务器上添加TXT记录
主机记录填写:dkim._domainkey
记录类型填写: TXT
记录值就填写上面的一堆
添加完成后在邮件服务器上进行验证,如果看到不为pass需要检查记录是否有空格或者填写错误
[root@alex ~]# amavisd -c /etc/amavisd/amavisd.conf testkey
如有什么问题可以使用dig和nalookup进行查看 ,如命令不存在请安装bind-utils
[root@alex ~]# dig -t txt dkim._domainkey.qnjslm.com
[root@alex ~]# nslookup -type=txt dkim._domainkey.qnjslm.com
上面添加的记录都检查一遍
[root@alex ~]# nslookup -type=txt qnjslm.com
DNS记录添加完成。
文章末尾固定信息
1F
你好博主,a 记录是一个域名 mx记录也需要多个域名 ,都需要去申请吗,还是mx记录是自己申请的。
B1
@ huhu 自己需要一个一级域名,其他的都是自己添加,一级域名是需要花钱购买的,比如qnjslm.com是一级域名。网上也有免费的域名