Нужно ли для почтового сервера (smtp.mydomain.ru) создавать свой поддомен со своими записями DNS?

Question

[TRIG]

Здравствуйте!
Подскажите, кто знает, нужно ли для почтового сервера (smtp.mydomain.ru) создавать свой поддомен со своими записями DNS?
У почтового сервера свои отдельные IP, а у сайта свои. Но из-за того, что под почтовый сервер выделены свои записи А и АААА, не удается выпустить единый SSL-сертификат на всё.
Используется панель ISPmanager для выделенной сервера.
Как лучше поступить?

Comments

[Василий Банников]

А разве для почтового сервера не MX запись заводится?

[TRIG]

Василий Банников, она есть, но сама запись имеет свой отдельный IP, а не общий с сайтом, чтобы почтовый сервер был обособленным

[Sanes]

Василий Банников, MX запись нужна для IMAP/POP3

[Василий Банников]

Sanes, а тут автор разве не для IMAP/POP3 заводит?

[Sanes]

Василий Банников, видимо нет.

smtp.mydomain.ru

[hint000]

Sanes,

MX запись нужна для IMAP/POP3

нет, всё наоборот.
MX нужна только для приёма почты по SMTP из внешнего мира и больше ни для чего.

Например, если делать почту только внутри компании и не общаться с внешним миром, то DNS можно вообще не иметь. IMAP, POP3 и SMTP от собственных пользователей могут работать и по IP-адресам без имён.

[Sanes]

hint000, вы уверены что протокол SMTP для приёма почты?

[hint000]

Sanes, я уверен, что в процессе участвуют две стороны, из которых одна отправляет, а другая получает. Обе стороны используют один и тот же протокол, иначе они не смогли бы договориться.

Хорошо, я могу перефразировать, чтобы было понятнее.
Моя MX нужна, чтобы чужой сервер мог отправить почту, (а мой сервер мог её принять, соотвественно).
Я просто говорил в локальном контексте, т.е. рассматривая только контролируемые мной (условным сисадмином условной компании) ресурсы и производимые действия. Т.е. моя MX - мой сервер получает из внешнего мира (чужой сервер отправляет, но он чужой, он вне контекста, я просто о нём не говорил первоначально, считая, что это будет очевидно; признаю, ошибся - это оказалось не очевидно).

[hint000]

Sanes, Просто вы на этой схеме (картинка из Википедии, эта картинка не совсем точная, но ладно) подразумеваете обмен по SMTP слева и справа. Я говорю про обмен по SMTP в середине - между сервером и сервером. И только там - в середине - и используется MX. Слева и справа MX не нужна, MUA знает свой родной сервер и без MX, а не-родные сервера не согласятся через себя пересылать без аутентификации, количество спама запредельное, соответственно и антиспамовая паранойя у всех запредельная, каждый сервер обслуживает только родных пользователей (а кто не следует правилам общей паранойи, тот быстро попадает в чёрные списки). https://ru.wikipedia.org/wiki/Электронная_почта#Mx...

[Sanes]

hint000,

MX нужна, чтобы чужой сервер мог отправить почту, (а мой сервер мог её принять, соотвественно)

Я собственно об этом и говорил. Чтобы принимать почту, надо указать сервер в записе MX. На отправку она никак не влияет. Разве что антиспаму может не понравиться.

Answer 1

[Alexey Dmitriev]

Подддомен создавать не надо, а назвать почтовый сервер mail.domain.com и выпустить для него сертификат - правильный и стандартный подход.

Comments

[hint000]

На самом деле тут есть вопрос терминологии. Вот у нашего DNS-хостера (с названием на букву t) в панели управления DNS это буквально называется поддоменом. Т.е. если у меня есть domain.com и я хочу создать A-запись для mail.domain.com, то по их терминологии я создаю поддомен mail.domain.com и уже в поддомене делаю эту A-запись, по-другому не получится. А вот MX-запись у них нормально делается в domain.com, но только ведь всё равно после этого нужна A-запись, а для неё вот этот их "поддомен".
Возможно, у других DNS-хостеров это не называется поддоменом, хотя фактически результат одинаковый.
Я это к тому, чтобы не возникло диспута из-за того, что одно и то же люди называют разными словами.

[Alexey Dmitriev]

hint000, поддомен это NS запись.

[TRIG]

hint000, вы корректно написали все. Т.е. без создания поддомена я не могу обойтись. А сам поддомен уже начинает требовать еще и заведения сайта с конфигурацией веб-сервера в панели ISPmanager. И вся загвоздка как раз в A и AAAA записях. Эх...

[hint000]

Alexey Dmitriev,

поддомен это NS запись

[TRIG]

hint000, а тогда SSL-сертификат не выдается при проверке записей, т.к. у mx.mydomain.ru свой IP, отличный от mydomain.ru. Панель перед выдачей сертификата проверяет это сама и отказывает создать сертификат.

Answer 2

[Sanes]

Следуйте рекомендациям https://www.mail-tester.com/
Начните с имени сервера (hostname) и PTR записи.

В ISPmanager есть тонкости для настройки доверенного сертификата. Посмотрите здесь.