安装邮件服务前的DNS设置

1. 检查并修正 DNS 服务器的 Bind9 区域文件

编辑 /etc/bind/db.mxdx.com

sudo nano /etc/bind/db.mxdx.com

替换为以下内容(ip记得自己根据实际情况替换!):

;
; BIND data file for local loopback interface
;
$TTL    604800
@       IN      SOA     ns.mxdx.com. admin.mxdx.com. (
                              5         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      ns.mxdx.com.
ns      IN      A       192.168.0.111
mail    IN      A       192.168.0.112     ; 邮箱服务器在这里
@       IN      MX      10 mail.mxdx.com.; 寄信就找这个邮箱服务器

; 其他服务器地址:
dns     IN      A       192.168.0.111    ; DNS服务器
web     IN      A       192.168.0.111    ; 网站服务器
files   IN      A       192.168.0.112    ; 文件服务器    
ftp     IN      A       192.168.0.112    ; FTP服务器
mysql   IN      A       192.168.0.113    ; MySQL数据库
pgsql   IN      A       192.168.0.113    ; PostgreSQL数据库
redis   IN      A       192.168.0.113    ; Redis缓存服务

如果要限制指定服务器才能发邮件可以添加(需要的时候再添加)

; 防垃圾邮件设置
@       IN      TXT     "v=spf1 a mx ip4:192.168.0.112 ~all"
; 意思是:只允许本机和192.168.0.112发邮件,其他都是骗子

说明

  • SOA/NS:使用 ns.mxdx.com.admin.mxdx.com.,符合域名规范。
  • MX 记录:修正为 10 mail.mxdx.com.,指向正确域名。
  • A 记录:为 mail.mxdx.com 添加 192.168.0.112
  • SPF:添加 TXT 记录,允许 192.168.0.112 发送邮件。
  • 主域名 A 记录@ IN A 192.168.0.112 可选,若不需要 mxdx.com 直接解析到邮件服务器,可移除。
  • Serial:增加到 5 以确保更新生效。
  • 保留了你的其他记录(dns, web, files 等)。

保存后,重载 Bind9:

systemctl restart bind9

验证 DNS(在其他服务器):

dig @192.168.0.111 mail.mxdx.com
dig @192.168.0.111 MX mxdx.com
dig @192.168.0.111 TXT mxdx.com

确保邮件服务器的 /etc/resolv.conf 指向 DNS 服务器:

sudo nano /etc/resolv.conf

nameserver 192.168.0.111

image

梦葉樱 all right reserved,powered by Gitbook该文件最后修改时间: 2025-07-21 12:54:03

results matching ""

    No results matching ""