Создание почтовых ящиков e-mail для доменов
Сразу скажу, что панель aaPanel не позволяет создавать сертификаты SSL/TLS для почты с автоматическим продлением (автообновлением) если вы используете свои ns-серверы (на вашем же VDS или предоставленные хостингом/провайдером). В таком случае нужно вручную вносить сертификат и вручную вносить новый каждые 3 месяца, например, если используете бесплатные SSL сертификаты
Let`s Encrypt.
Это в отличие от сертификатов SSL для доменов, которые могут продлеваться автоматически, и вся настройка автопродления делается средствами панели управления aaPanel.
Но можно ли сделать все же автопродление сертификатов SSL для почты/e-mail? Да, можно. При этом можно использовать любое количество ящиков (e-mail) для любого количества доменов. И можно забыть про головную боль с ручным обновлением и продлением сертификатов, а это особенно проблематично если доменов несколько на вашем VDS/VPS (выделенном сервере: виртуальном или в виде физического "железного" сервера).
Итак, для примера, у вас есть сайт
site.su.
И нужна почта для данного сайта/домена. Ящиков может быть сколько угодно.
Например:
[email protected]
[email protected]
В официальной документации к панели управления сервером aaPanel нет описания возможности работы сертификатов для почты с автопродлением.
Чтобы избавить себя от многих потенциальных сложностей и проблем создайте поддомен для своего сайта/домена:
mail.site.su.
Замечу, что у вас может быть много доменов и, соответственно, много почтовых ящиков на разных доменах.
Но, "почтовый поддомен" нужен только один, соответственно, сертификат SSL тоже нужен только один именно для этого доменного имени:
mail.site.su.
Достаточно одного сертификата SSL для работы сайта
mail.site.su и всей почты вашего сервера (почтовых ящиков для
разных доменов).
Конечно, можно создавать для почты каждого домена свой сертификат, но в этом нет никакого смысла, это лишь усложнило бы продление сертификатов.
-------------------------------------
Немного отступления для объяснения, почему наличие одного доменного имени для почтового сервера (хоть с массой ящиков на разных доменах) - это хорошо в том числе и для борьбы со спамом и для борьбы против того, чтобы ваши письма не попадали в спам по каким-либо подозрениям анти-спам фильтров.
Использование одного домена (точнее, поддомена mail.*) также еще полезно тем, что вы можете использовать обратную (реверсивную) DNS запись на ns-серверах, сокращенно PTR DNS запись. Если у вас один IP, то и такая запись (PTR) может быть только одна для вашего VDS, да и в принципе возможность иметь такую запись (и корректировать ее) зависят от вашего провайдера.
Если у вас
хостинг VDS firstvds.ru с PTR , то вы можете задать/поменять PTR для вашего
VDS/VPS firstvds.ru .
Задать обратную запись (PTR) можно в личном кабинете в настройках вашего
сервера (VPS/VDS)
в настройках "
IP-адреса". Название сервера будет совпадать с названием почтового сервера. Обратная запись доменной зоны PTR будет полезна для борьбы против спама и будет служить дополнительным подтверждением того, что ваши письма отправлены с правильного сервера, а не являются попыткой указать ложного отправителя. Анти-спам фильтры используют проверку PTR для большей надежности совместно с другими проверками на спам.
проверить PTR можно здесь, например:
https://mxtoolbox.com/SuperTool.aspx
Пример успешной проверки PTR:
Но
PTR-запись DNS не является обязательной. При наличии возможности можете добавить ее потом.
---------------------------------------
Итак, вы создали технический домен/сайт (точнее, поддомен)
mail.site.su. Как сайт вы его использовать не будете, этот поддомен (а не сам сайт) нужен для почты. Но сайт позволит сделать автопродление сертификата SSL/TLS для почты , т.к. проверка владения доменом будет производиться путем автоматичекской записи тестового файла в специальную папку сайта.
Повторюсь, что если доменов у вас несколько, то вам необходимо выбрать лишь один (любой) домен, для которого вы создадите поддомен
mail.
Для примера вы создали поддомен
mail.site.su.
Создайте для этого технического сайта сертификат SSL
Let`s Encrypt. Он будет автоматически продляться, для этого в aaPanel все уже есть.
Этот же сертификат будем использовать для почты.
Повторюсь, достаточно одного сертификата для нескольких доменов, конечно, если у вас их несколько.
Пример нескольких уже добавленных доменов (для работы с почтой), но сертификата достаточного одного:
Прежде того, как вы будете добавлять первый домен для почты, вам будет необходимо прописать записи на ns-сервера для этого домена, которые необходимы для работы почты.
Должна быть запись для домена
типа A с именем
mail.site.su.
И должны быть две (или одна) записи
типа MX с именем
site.su.
и значением
mail.site.su.
Домен для почты добавляется так. Вы всегда в первом поле вводите название домена, а во втором поле вводите
поддомен mail для этого же домена. Для первого домена (он же основной, который используется для почтовых серверов, далее почтовый сервер будет представляться именно как
mail.site.su) важно сделать именно так.
Для второго домена (и последующих) можно оба поля заполнять одним значением, например,
site2.su.
Заполнение полей для
первого вносимого домена:
Для последующих доменов.
Но не для первого (основного для почтового сервера)!
Правда, запись типа MX можно добавить позже. Главное чтобы была запись типа A. Если записи типа MX пока нет, то вы получите отметку красного цвета о ее отсутствии.
Сертификаты SSL/TLS для работы почтовых служб Postfix, Dovecot
