Máy chủ thư đa miền

Tôi phải cài đặt MTA trên máy chủ Debian (postfix hoặc exim). Nó sẽ phục vụ email cho 3 tên miền. Việc nhận email cho nhiều tên miền không phải là vấn đề nhưng tôi không chắc chắn về việc gửi (SMTP). Chỉ có 1 IP tĩnh và DNS ngược sẽ trả về một trong các tên miền. AFAIK, để tránh các vấn đề với bộ lọc chống thư rác, tên miền trong HELO/EHLOlệnh SMTP phải khớp với tên miền của địa chỉ email người gửi. Có giải pháp nào cho cấu hình tốt của trường hợp này (MTA cho nhiều tên miền trên một IP) không?

Bạn phải coi một trong các vùng DNS (tên miền) của mình là chính / chính. Điều đó có nghĩa là một số máy chủ lưu trữ cho tên miền này phải được giải quyết theo cả hai hướng - IN Acũng như bằng IN PTRcác bản ghi. Tất cả các vùng / miền khác phải có các IN MXbản ghi trỏ đến máy chủ đó làm chuyển tiếp gửi thư.

Tôi cho rằng bạn sẽ bắt đầu máy chủ tên riêng của mình thay vì sử dụng máy chủ của nhà đăng ký.
Đây là một phần của bindcấu hình cho miền chính / MXrelay:

$ORIGIN .
$TTL 3600
yourdomain.tld  IN SOA  ns.yourdomain.tld. root.yourdomain.tld. (
                        2018121001 ; serial
                        30m        ; refresh
                        10m        ; retry
                        2d         ; expire
                        12h        ; minimum
                        )
                IN NS   ns.yourdomain.tld.   ; being NS for itself
                IN NS   ns.registrar.tld.    ; secondary NS
                IN A    333.444.555.666      ; glue record - IP addr of your host
                IN MX   10 yourdomain.tld.   ; trailing dot is mandatory
                IN TXT  "v=spf1 ip4:333.444.555.666 a mx ~all"

$ORIGIN yourdomain.tld.                      ; trailing dot is mandatory
ns              IN A    333.444.555.666      ; IP addr of your host
ns2             IN A    444.555.666.777      ; IP addr of the secondary NS
www             CNAME   yourdomain.tld.      ; will be expanded to the glue record
ftp             CNAME   yourdomain.tld.
m               CNAME   yourdomain.tld.
test            CNAME   yourdomain.tld.
. . . . .   

Tất cả các tên miền khác nên được cấu hình như thế:

$ORIGIN .
$TTL 3600
domain2.tld     IN SOA  ns.yourdomain.tld. root.yourdomain.tld. (
                        2018121001 ; serial
                        30m        ; refresh
                        10m        ; retry
                        2d         ; expire
                        12h        ; minimum
                        )
                IN NS   ns.yourdomain.tld.    ; that NS is responsible 
                IN NS   ns.registrar.tld.     ; and this one too
                IN MX   10 yourdomain.tld.    ; this MX is used as primary
                IN TXT  "v=spf1 ip4:333.444.555.666 a mx ~all"

$ORIGIN domain2.tld.                         
www             CNAME   yourdomain.tld.       ; to be resolved into 333.444.555.666
mail            CNAME   yourdomain.tld.       ; ditto
. . . . . 

Bạn có thể bắt đầu với đĩa đơn yourdomain.tldvà khi tất cả mọi thứ trở nên tốt đẹp, bạn có thể thêm tất cả các miền còn lại.

Sau tất cả, bạn sẽ nhận được một máy chủ duy nhất hoạt động như MTA cho tất cả các tên miền của mình và được tất cả các dịch vụ khác như google nhận ra. Chắc chắn để có hiệu suất tốt nhất, bạn cũng phải thiết lập DKIM / DMARC nhưng bạn có thể bắt đầu từ thiết lập tối thiểu.