我配置了一个域名 (example.com),用于使用 Google Workspace 发送和接收邮件。我需要另外启动一个单独的(自己的)邮件服务器。完全切换到新服务器是不可取的。我们的想法是在 Google Workspace 中拥有一些邮件帐户,并在新服务器上拥有一些邮件帐户。
自然的解决方案可能是使用子域 (1)。example.com 没有任何变化。我只需启动一个邮件服务器并将其链接到例如 email.example.com。
但还有另一个想法令我印象深刻 (2)。保留指向 Google Workspace 的 MX 记录,但更改 SPF,让新服务器使用同一网域 (example.com) 发送邮件。好吧,然后我想到没有办法共享 DKIM 的私钥,是吗?
如果我无法配置 DKIM...我不喜欢它带我去的地方。你怎么认为?这是一个值得尝试的解决方案,还是一个死胡同?
有什么缺点?第一个是 DKIM。另外,我不确定如果我通过新服务器(使用新服务器的帐户)发送电子邮件并且用户回复会发生什么。是否会返回到新服务器或 Google Workspace(考虑到我不想使用子域名)?我猜是后者。这是我能想到的两个缺点。
至于专业人士...不需要引入子域:)好吧,我知道,听起来不太吸引人。但这就是我所拥有的一切。
另外我想知道有人尝试过吗?我不认为我是第一个提出这个想法的人。我希望人们在垃圾邮件还不普遍的时候这样做。(我想曾经有过这样的时刻。)但现在……可能不会了。如果它们是 2 台自己的服务器(没有 Google Workspace),那么我想可以共享 DKIM 的私钥,然后它看起来像是一个选项。不然……可能就不是了。
你怎么认为?
DKIM 不是问题。您不必共享私钥,因为 DKIM 具有选择器(RFC 6376、3.1)来支持同一域的多个电子邮件源。这广泛用于例如从不同平台发送新闻通讯。
不过,您只能通过单一邮件基础架构(此处为 Google Workspace)接收来自顶级域名的邮件。如果您希望在其他地方拥有一些邮箱,则必须为它们转发邮件。可以使用子域:尽管使用域顶点发送邮件,但单独的邮件服务器仍将接收子域的邮件。然后,任何回复都会通过 Google Workspace 转发到子域名地址。
首先,您不能为邮件服务器创建spf记录,然后使用Google Workspace。您需要将它们都包含在记录中
您可以做的是创建一个邮件中继服务器,将邮件转发到 Google 工作空间或您自己的邮件服务器。您可以在 Linux 上使用 postfix 来做到这一点。
我认为您需要有几个域,因为 mx 记录是在域根部创建的最佳实践。
更新 是的,Google 可以将邮件转发到其他用户的邮箱。那么 GW 需要一个域和您的邮件服务器。当您有新用户时,这需要维护转发规则。
据我所知,使用邮件中继服务器可以转发整个域的邮件。我认为更好
这个建议基于 15 年的经验,我没有适合您的最佳实践文档。对于最佳实践和优点/缺点,我可以写一本关于它的书。这涉及解释 DNS 最佳实践和邮件服务器。例如,您还可以在 Linux 课程中学到这一点。