1 VPS, 2 strony i 2 emaile

[Sheo 0]

Mam pytanie, czy jest możliwe postawienie dwóch stron i serwerów email na dwóch różnych domenach kiedy będą one stały na jednym VPS? Podejrzewam, że w wypadku stron wystarczy zalinkować aliasy do katalogów, ale jak to wygląda przy emailach?

[Pan Kot 1535]

Jeśli chodzi o strony to bez problemu.

 

Co do maili to teoretycznie się da, po prostu podpisujesz e-maile innymi domenami. Problem natomiast jest po stronach samych serwisów końcowych typu gmail czy wp.

 

Mogą one zakwalifikować tą wiadomość jako spam w kilku przypadkach. Jeśli domena będzie bezpośrednio wskazywała na IP to raczej na ~90% nie powinno być problemów, ale niektóre serwisy wymagają też, żeby revDNS danego IP wskazywał na domenę, a tego niestety afaik nie zrobisz.

 

Musiałbyś potestować albo poczekać na wypowiedź kogoś, kto już ma to za sobą. Ja mogę powiedzieć, że gmail wymaga jedynie, żeby domena, z której podpisuje się nadawca wskazywała na to samo IP, z którego wysyłana jest poczta. Czyli jeśli maszyna 1.2.3.4 wysyła e-mail od nadawcy ktokolwiek@abc.pl to abc.pl =A=> 1.2.3.4.

[dannix 45]

Zwykle większą rolę odgrywają DKIM i SPF niż wspomniany revdns. Wszystko jest możliwe na jednym vpsie. Jeśli obie strony potrzebują ssl, to przydałby się 2 adres IP, ewentualnie można kombinować z SNI.

[kafi 2425]

ale niektóre serwisy wymagają też, żeby revDNS danego IP wskazywał na domenę, a tego niestety afaik nie zrobisz.

Bzdura #1

 

Ja mogę powiedzieć, że gmail wymaga jedynie, żeby domena, z której podpisuje się nadawca wskazywała na to samo IP, z którego wysyłana jest poczta. Czyli jeśli maszyna 1.2.3.4 wysyła e-mail od nadawcy ktokolwiek@abc.pl to abc.pl =A=> 1.2.3.4.

Bzdura #2

 

Wyjaśnij zatem, jakim cudem działają hostingi współdzielone? Dla każdej zaparkowanej domeny przydzielają osobne IP z osobnym revdns? Dodatkowo - skoro mam sobie domenę a12345.pl, gdzie rekord @A kieruje na adres IP 20.40.60.80 (czyli serwer WWW), to jakim cudem obsłużyć ją np. przez Google Apps / Hotmail / Prokonto? Przecież nijak nie wyślą one maili via adres 20.40.60.80...

 

Dodatkowo nazwa reverse-dns to ma być nazwa HOSTA a nie DOMENY...

 

No właśnie. I tu dochodzimy do sedna owego filtrowania.

Adres IP powinien posiadać nazwę RevDNS. Jeśli jej nie posiada, to [X]

Jako, że technicznie to revdns można ustawić dowolny (tak! mając dostęp do stref arpa mogę ustawić sobie poczta.onet.pl), to kolejnym z filtrów jest to, że po odpytaniu o takową nazwę powinien zostać zwrócony źródłowy adres IP. Jeśli tak nie jest, to [X].

(przykład: dla adresu 20.30.40.50 ustawię revdns poczta.onet.pl; po odpytaniu o poczta.onet.pl dostanę 213.180.147.147 - nie jest to równe 20.30.40.50, więc [X]).

Kolejnym elementem zabawy jest sama sesja protokołu SMTP. Na jej początku serwer źródłowy powinien się przedstawić - komenda HELO/EHLO. Jeśli nie zrobi tego, to [X]. Ale jeśli zrobi, to można przeprowadzić kilka weryfikacji. I tu szkoły są różne. Niektóre serwery sprawdzają, czy owy host HELO po odpytaniu o rekord A zwróci adres IP z którego przyszło połączenie; inna metoda to sprawdzenie, czy jest on tożsamy z revdns źródłowego adresu IP.

 

 

 

 

 

Tak więc podsumowując - koegzystencja różnych domen na tym samym adresie IP w tym przypadku jest możliwa. Głównie dlatego, że protokoły warstwy 7 (HTTP, SMTP) potrafią poradzić sobie z analizą przekazanego w ich nagłówkach hosta.

Jednak w innych przypadkach (jakieś serwery głosowe, gier itp.) nie do końca musi to być takie różowe.

[Sheo 0]

Ok, super, będę teraz próbował to skonfigurować.

Dzięki