Základní záznamy DNS pro poštovní server. Osobní kabinet DNS (DNS) DNS pošta
Majařství je pro mě, proč nasazení dokonce primitivní konfigurace poštovního serveru pro mnoho správci systému Je tak vážný problém. To je však tak. Nikdy bych nepotřeboval napsat celý článek o tom, ale posuzování nevyčerpatelným množstvím otázek, je stále nutné. Většina výzev se nazývá základní záznamy DNS pro poštovní server a mluvit o nich.
Máte-li zájem o témata poštovních serverů, doporučuji kontaktovat příslušné značky na mém blogu - a.
Článek pojednává o základních záznamech, které jsou nezbytné nebo nesmírně žádoucí pro běžné fungování poštovního serveru.
No, teď se začneme vypořádat s tím, co musíte udělat před vytvořením záznamů.
Nákup doménového jména
Musíte začít s nákupem doménového jména. Není to tak těžké, protože se zdá a ne tak drahé. Nová doména In.RU-zóna může stát více než 100-200 rublů.
Jakmile je doména zakoupena, můžete začít vytvářet záznamy. Všichni registrátři mají různé administrátory, ale poznání teorie, ve specifikách přidávání záznamů, aby pochopili jednodušší než jednoduché.
Poznámka: Když zadáte A-záznam odkazovanými podle CNAME, když je vytvořen, někteří registrátři budou muset předepsat A-záznam úplně s bodem (například .bissquit.com.) A někdo má dost, aby vstoupil jen část do domény (např. Stačí zaznamenávat bez všeho, jako v minulém příkladu).
Chci okamžitě varovat, že distribuce nově vytvořených záznamů trvá nějakou dobu, obvykle to je od 15 minut a až několik hodin (nebo v teorii i denně, ale nenašel jsem to).
A.
V první řadě vytvořte základní a-záznam, který indikuje externí adresu poštovního serveru. Jakékoliv možnosti jsou povoleny, ale obvykle si vyberou něco podobného mail.domain.tld. nebo mx1.domain.tld.. Pokud použijete vlastní server DNS Server Bind, pak může A-Record uvnitř zóny vypadat takto:
Shell.
poštu v 1.2.3.4
poštu v 1.2.3.4 |
Tato položka později označí MX.
Mx.
Tento záznam je přeložen jako výměník pošty. A ve skutečnosti je to základní pro poštovní servery. Může existovat několik takových záznamů a každý z nich má nutně prioritní hodnotu - než je menší, priorita je vyšší. Na co se používá? Pro určení pořadí kontaktování záznamů MX, pokud je několik z nich.
Často je zjištěno, že několik záznamů MX pro stejnou doménu má stejnou prioritu. V tomto případě bude příchozí provoz jednotně rovnováha mezi servery.
Poznámka: Příslušně řečeno, přítomnost souvisejícího záznamu MX pro váš odesílatelný server není tak nutná. Poslat poštu Nemůžete žádný problém a servery cílové domény dokonce ji dostanou. Ale to je pravděpodobně na hostitelských poštovních serverech okamžitě spadají do spamu, protože posílání domén bez MX okamžitě označené jako podezřelé. Mohou existovat také problémy s poštou, i když v teorii, dodání dopisu v nepřítomnosti záznamu MX by mělo být provedeno na hlavní doméně záznamu (podle RFC 5321).
Pokud se dostanete do architektury poštovního řešení, je to velmi často záznam MX označuje poštovní relé nebo antispamový server (spamasasasin, například Edge nebo Exchange Server Edge) a ne na finálový poštovní server, který si zachovává příchozí / odchozí písmena. Jedná se o zcela rozumný přístup, když samostatný server působí jako hraniční brána a druhá - s kritickými údaji pro podnikání - druh backendu. Řeknu víc - je to dokonce nejlepší praxe.
Kolik mx potřebuje štěstí
Velmi zajímavá myšlenka může přijít do Smart Reader: "A co je lepší - dva MX záznamy nebo jeden MX záznam, ale odkazují na dva stejné záznamy? " Vizuálně to vypadá takto:
Když b. Ukazuje to druh kulatého robina. Ale pokud zrušíte nuance, možnost A. Podobný! Koneckonců, stejná priorita MX-Record poskytuje stejnou funkci.
Nicméně v tomto případě má mnoho pochybností. Především jsou způsobeny názorem, že v případě b. Je-li vysílající server v prvním pokusu o odeslání klesne na nepracovní server, pak odloží zásilku a pokusí se příště, po Taimautu. To je však zakořeněno nesprávně - bude se snažit poslat druhý server z emisí RR okamžitě. To ukazuje vizuální experiment.
Když oba servery z možnosti B reagují na požadavky, uvidíme další záznam na relaci SMTP při pokusu o odeslání písmen ( Pošta pošty pro doručení - Dopis je obvyklé k dodání):
Shell.
14. února 13:57:37 mail postfix / SMTP: ACF0D140073: To \u003d |
Pokud z nějakého důvodu jeden ze serverů vypnuto a odesílání strana zasáhla první pokus o to, okamžitě přejde druhý pokus o odesílání pošty na druhý server vydávání (po Připojení vypršelo. Při prvním pokusu je úspěšný druhý pokus):
Shell.
14. února 14:02:16 Mail Postfix / SMTP: Připojení k Mail.domain.tld: 25: Připojení Vypršel 0 14:02:17 Mail Postfix / SMTP: 35E8F140073: To \u003d
14. února 14:02:16 Mail Postfix / SMTP: Připojení k Mail.domain.tld: 25: Připojení 14. února 14:02:17 Mail Postfix / SMTP: 35E8F140073: To \u003d |
Poznámka: Pokud někdo zajímá dilema výběru "správné" hierarchie mx, doporučuji vám odkazovat na DNS - MX, A, TLL a poštovní server na fórech Technet. Příklad s odesílanými protokoly odtud jsem jeho autor.
A teď se vrátíme z teorie k praxi a uvidíme se, jak jsou věci situaci ve velkých veřejných poštovních službách:
Shell.
# Dig -t mx mail.ru + krátký 10 mxs.mail.ru. # Dig -t a mxs.mail.ru + krátký 94.100.180.104 94.100.180.31 # # # dig -t mx yandex.ru + krátký 10 mx.yandex.ru. # Dig -t a mx.yandex.ru + krátký 213.180.204.89 77.88.21.89 213.180.193.89 87.250.250.89 93.158.134.89
# Dig -t mx mail.ru + krátký # Dig -t a mxs.mail.ru + krátký # Dig -t mx yandex.ru + krátký 10 mx.yandex.ru. # Dig -t a mx.yandex.ru + krátký |
Mail a Yandex Použijte pro své služby přesně možnost s RR pro záznamy, ale Google není:
Shell.
# Dig -t mx gmail.com + krátký 5 gmail-smtp-in.l.google.com. 20 alt2.gmail-smtp-in.l.google.com. 30 alt3.gmail-smtp-in.l.google.com. 40 alt4.gmail-smtp-in.l.google.com. 10 Alt1.gmail-smtp-in.l.google.com.
# Dig -t mx gmail.com + krátký 5 gmail-smtp-in.l.google.com. 20 alt2.gmail-smtp-in.l.google.com. 30 alt3.gmail-smtp-in.l.google.com. 40 alt4.gmail-smtp-in.l.google.com. 10 Alt1.gmail-smtp-in.l.google.com. |
Proto se rozhodnete, která možnost vybrat si.
Ptr.
S PTR není takový prostor pro kreativitu, jako v případě MX a je to pouze jednodušší. Záznam PTR patří do reverzní zóny a je navržen tak, aby porovnal IP adresu s názvem DNS (tj. Adresa musí být vyřešena v názvu).
Ve velmi ideálním případě by se mělo vyskytnout "kruhové" rozlišení záznamů. Co je, je snadné pochopit pomocí příkladu: od MX dostaneme A-Record, od A-záznamů dostaneme IP adresu, vezmeme záznam PTR z této adresy, která by měla být vyřešena do A- Záznam, ke kterému MX zpočátku zadáno. A tak v kruhu:
Ale ve skutečnosti je to jednoznačně nadměrný perfekcionismus. Co budete dělat, pokud bude váš server současně sloužil několik domén (ale je to velmi častá situace)?
Poznámka: Hypoteticky můžete vytvořit několik Ptrs pro jednu IP adresu, protože RFC ji nezakazuje přímo. Software na straně klienta však obvykle není schopen správně zpracovat takovou situaci a jednoduše vytáhnout první záznam z problému. Tento záznam nemusí být vůbec, který potřebujete. Většina poskytovatelů vás navíc odmítne vytvořit několik ptrů. Proto použijte jednu položku pro jednu adresu a postarejte se o poštovní server ve společnosti HELO poskytne jméno, na které je adresa serveru povolena, to je vše.
V zájmu zájmu se podívejme na stejné veřejné poskytovatele:
Shell.
# Dig -t mx mail.ru + krátký 10 mxs.mail.ru. # Dig -t a mxs.mail.ru + krátký 94.100.180.104 94.100.180.31 # dig -x 94.10.180.104 + krátký mxs.mail.ru.
Samozřejmě, jejich adresy budou mít PTR absolutně není spojen s názvem, například bk.ru. Ve skutečnosti tedy není nutně tvrdý zápas a můžete použít PTR s některým z vašich doménových název. Hlavní věcí je, že nahrávání existuje, protože existuje mnoho serverů zkontrolovat přítomnost PTR a pokud ne, není ostře zvýšena hodnocením spamu vašich zpráv.
3. Vymažte dostupné záznamy MX.
4. Klikněte na "Přidat záznam DNS", vyberte "MX" a v okně, které se otevře, zkontrolujte položku Mail.ru.:
5. Změny uložte pomocí tlačítka "Přidat".
6. Počkejte, až se změny v DNS vstupují v platnost. Tento proces může trvat až 72 hodin.
Záznam SPF
2. Vyhledejte požadovanou doménu, klepněte na ikonu Převodovku a vyberte možnost "Nastavení DNS".
3. Odstraňte dostupné záznamy TXT začínající na hodnotu V \u003d SPF1 (předkopírovat hodnotu záznamu SPF, pokud plánujete odesílat poštu, stejně jako servery uvedené v něm).
4. Klikněte na "Přidat záznam DNS", vyberte "txt" a v okně, které se otevře. Umístěte následující:
V \u003d spF1 redirect \u003d _spf.mail.ru
5. Chcete-li odesílat dopisy nejen z serverů Mail.ru, zadejte další servery v takovém formátu:
V \u003d SPF1 IP4: IP1 IP4: IP2 IP4: IP3 zahrnuje: _spf.mail.ru ~ All
kde IP-1, IP-2, IP-3 - IP adresy dalších serverů.
6. Změny uložte pomocí tlačítka "Přidat".
7. Počkejte, až se změní v DNS vstupují v platnost. Tento proces může trvat až 72 hodin.
DKIM-Signature.
2. Vyhledejte požadovanou doménu, klepněte na ikonu Převodovku a vyberte možnost "Nastavení DNS".
3. Klikněte na "Přidat záznam DNS" a vyberte "txt".
4. V okně Nastavení, které se otevře:
- v poli "Host" zadejte mailru._domainkey.
- v poli "Hodnota" proveďte parametry DKIM získané v osobním účtu https://biz.mail.ru/ v sekci "".
DNS je síť obchodů digitální a domácí přístrojekterý je široce zastoupen v Rusku. Existuje široký výběr produktů v obchodech. Oficiální webová stránka DNS má možnost vybrat si a zakoupit jakýkoliv produkt v pohodlném domovském prostředí. Můžete vyzvednout ve vybraném obchodě (do zadaného času, nákup bude připraven Správcem obchodu) nebo Doručení objednávky. Chcete-li použít všechny funkce zdrojů, existuje pohodlná služba "Osobní účet". Služba podpory klienta pracuje, s níž můžete kontaktovat speciální objednávkou zpětného volání.
Možnosti osobního Cabesta DNS
Chcete-li získat přístup k osobnímu účtu, musíte se zaregistrovat na webových stránkách. To bude vyžadovat zadání e-mailové adresy a přijít s heslem. Je důležité zadat platnou políčko, aby bylo možné dokončit proces registrace, je nutné potvrdit zadanou adresu. Poté je uživatel přizván k určení mobilního čísla (tato položka není povinná). Zadané číslo obdrží zprávy o změně stavu aktuálního pořadí. Na tomto registračním procesu končí, můžete zadat svůj osobní účet a užívat si všech svých schopností.Služba funguje nepřetržitě. To vám umožní učinit objednávky pro zboží předložené na místě, sledovat je. Také na osobním účtu můžete aktivovat mapu, abyste se stali členem bonusového programu. Chcete-li získat kartu, musíte zadat číslo mobilní telefon Zaměstnanec v některém ze síťových obchodů (je vydán bezplatně, platí 5 let). Kdykoliv v kanceláři můžete vidět počet bonusových bodů, historie jejich akruální. Také majitelé osobních účtů mohou vidět všechny akcie a další příznivé nabídky, firemní zprávy. Aktuální informace přijdou do telefonu nebo e-mailemkteré jsou vázány na účet.
Prostřednictvím služby, můžete zeptat na otázku technická podpora V chatu online. Je zachována historie objednávek a plateb. Zaměstnanec společnosti na svém základě tvoří příznivé individuální nabídky pro registrované uživatele.
Pro správná práce Poštovní server je důležité mít správnou zónu DNS. Došli jsme již některých aspektů spojených s DNS System, dnes se zaměříme na tuto problematiku podrobněji. Nastavení zóny DNS odkazuje na přípravné operace před nasazením poštovního serveru a provozovatelnost e-mailového systému přímo závisí na tom.
Špatná nastavení Mohl by vést k tomu, že pošta nebude možné doručit na váš e-mailový server nebo příjemce server odmítne poštu. Pokud vaše záznamy zóny neobsahují informace o poštovním serveru, kde by měla být odeslána pošta? Na vesnici dědečka? Samozřejmě můžete požádat o konfiguraci zóny DNS svého poskytovatele, ale je lepší to udělat sami.
Co potřebujeme? Vyhrazená adresa IP (řekněme 11.22.33.44), kterou byste měli dostat od svého poskytovatele. Doménové jméno (například příklad jako příklad.com), můžete jej zaregistrovat od libovolného registrátora nebo jejich partnera. Při registraci partnera objasněte, zda poskytuje přístup k správě zóny DNS, jinak budete muset strávit čas navíc, nervy a peníze do přenosu domény do rekordéru.
Pokud již máte doménu a s největší pravděpodobností na tom web pracuje, zkontrolujte, zda je ovládání DNS možné z panelu Poskytovatele hostingu, jinak je lepší převést doménu do registrátora, obraťte se na podporu poskytovatele.
Takže máme doménu. Jaké záznamy obsahuje svou zónu DNS? Nejprve tento vstup SOA - popis zóny. Podrobně nebudeme rozebrat všechny záznamy, jde nad rámec našeho článku, ale je nutné mít obecnou představu o nich. Musí existovat také dvě NS záznamy označující názvy jmen ( DNS Server.) Slouží této doméně, bude to registrátorový server nebo hosting poskytovatele.
První záznam, který chcete přidat, bude záznam nebo zápis název. Pokud se rozhodnete sloužit všechna dotazy domény nebo adresu IP hostingu poskytovatele, pokud se rozhodnete sloužit všechna dotazy domény nebo adresu IP hostingu poskytovatele, pokud se rozhodnete umístit své stránky na hostování. Při umístění webu je HEST doména obvykle přenesena na svůj server DNS (odpovídající záznamy NS jsou předepsány) a záznam bude automaticky prováděn při parkování domény.
Nejčastěji se tato volba nachází, ale v případě potřeby můžete vždy vytvořit nahrávání sami. Tento záznam Má vzhled
Příklad.com. V 11/22 / 33.44
V našem příkladu 22.11.33.44 adresa našeho poskytovatele hostování, který má místo. Věnujte pozornost bodu na konci jména, naznačuje, že jméno je absolutní, v nepřítomnosti bodu je název považován za příbuzný a přidán k němu. doménové jméno od SOA. Zkontrolujte záznam, který můžete příkaz nslookup..
Chcete-li pracovat poštovní server, musíte vytvořit záznam MX, který by měl označit náš poštovní server. Chcete-li to provést, vytvořte záznam:
Příklad.com. V mx 10 mail.example.com.
Můžete také napsat jednoduchý:
Příklad.com. V mx 10 mailu
Do takového jména (bez bodu na konci) se automaticky přidá příklad.com. Číslo 10 definuje prioritu serveru, než je menší, tím vyšší je priorita. Mimochodem, DNS zóna již může obsahovat záznam MX formuláře:
Příklad.com. V mx 0 příklad.com.
Automaticky je automaticky vytvořen poskytovatelem hostingu poskytovatele, musí být odstraněn.
Nyní vytvořit záznam pro mail.example.com
Mail.example.com. V 11.22.33.44.
Veškerá pošta pro doménu pro příklady.com bude odeslána do poštovního hostitele s adresou 11.22.33.44, tj. Svůj poštovní server, zároveň, webové stránky Elektronic.com bude pokračovat v práci na serveru Poskytovatele na 11/22 / 33.44.
Může nastat otázka, a proč nemůžete okamžitě určit adresu IP e-mailového serveru v MX? V zásadě můžete, někteří to udělat, ale nedodržuje specifikace DNS.
Můžete také vytvořit aliasy pro typ poštovního serveru pOP.EXAMLE.RU. a smtp.example.ru.. Proč je to nutné? To umožní klientovi, aby nezávislý na vlastnostech vaší infrastruktury, kdysi mluvící nastavení. Předpokládejme, že vaše společnost se rozrostla a přidělila samostatný poštovní server pro udržení externích klientů. mail1.Vše, co potřebujete, je zapotřebí ke změně dvou záznamů DNS, zákazníků a nebudou si všimnout, co pracují s novým serverem. Záznamy typu CNAME se používají k vytvoření aliasů:
Pop v CNAME mail.example.com.
sMTP v CNAME mail.example.com.
Na tomto nastavení přímé DNS zóny lze považovat za kompletní, nejzajímavější zóna zůstává. Reverzní zóna je řízena Poskytovatelem, který vám vydal IP adresu a nemůžete jej ovládat sami (pokud nejste vlastníkem bloku adresy IP). Je však nutný alespoň jeden záznam v reverzní zóně. Jak jsme napsali v posledním článku, mnoho poštovních serverů zkontroluje záznam PTR (položka Reverse Zone) pro odesílání serveru a bez jakékoli nebo vzniku s doménou odesílatele takový dopis bude odmítnut. Proto požádejte poskytovatele, aby vám přidal pohled na formulář:
44.33.22.11.in-addr.Arpa. V PTR mail.example.com.
Malý podivný vzhled, že? Podrobněji budeme analyzovat strukturu PTR záznamu. Pro reverzní názvy se používá speciální doména. nejvyšší úroveň in-addr.Arpa. To se provádí za účelem použití stejných softwarových mechanismů pro přímou a zpětnou konverzi. Faktem je, že mnoMonic jména jsou napsána zleva doprava a adresy IP vpravo doleva. Tak mail.example.com. To znamená, že hostitel hostitele je v příkladu domény, která se nachází v doméně nejvyšší úrovně COM., 11.22.33.44 znamená, že hostitel 44 je v podsíti 33, který je součástí podsítě 22, které patří do sítě 11 . Chcete-li uložit jednu objednávku PTR záznam, obsahovat IP adresu "Zpět předem" Dokončená doména nejvyšší úrovně in-addr.Arpa.
Check MX a PTR záznamy mohou být také příkazem nslookup. Použitím další parametr -Type \u003d mx.nebo -Type \u003d ptr.
A samozřejmě byste neměli zapomenout, že žádné změny v zónách DNS dochází okamžitě, ale během několika hodin nebo dokonce den potřebný k šíření změn ve světovém systému DNS. To znamená, že navzdory skutečnosti, že poštovní server začne pracovat 2 hodiny po provedení změn, váš partner pošta nemusí jít do delšího času.
V současné době je použití pošty v doméně v Yandexu k dispozici jako součást Yandex. Connect Service.
4. Najděte doménu, pro kterou plánujete provést změny, klikněte na ikonu Převodovku a vyberte možnost "Nastavení DNS".
5. Klikněte na "Přidat záznam DNS", vyberte "txt" a zadejte záznam přijatý v Yandexu. Připojit. 
Zpravidla trvá 10-15 minut.
7. Po použití změn klepněte na tlačítko "Spustit ověření" v Yandexu. Připojit. Počkejte na potvrzení domény (zpravidla se provádí velmi rychle).
8. Konfigurace záznamů DNS pro níže uvedené pokyny.
MX záznam
Záznam SPF
2. Najděte doménu, pro kterou plánujete provést změny, klikněte na ikonu Převodovku a vyberte možnost "Nastavení DNS".
3. Odstraňte existující záznamy TXT (předkopírovat hodnotu záznamu SPF, pokud plánujete odesílat poštu, stejně jako servery uvedené v něm).
V \u003d SPF1 IP4: IP1 IP4: IP2 IP4: IP3 zahrnuje: _spf.yandex.net ~ All
kde IP1, IP2, IP3 - IP adresy dalších serverů.
6. Změny uložte pomocí tlačítka "Přidat".
DKIM-Signature.
1. Získejte záznam TXT s veřejným klíčem na Yandex. Připojit:
- Otevřete stránku správy pošty.
- Klepněte na kartu DKIM Signature.
- Zkopírujte podpis DKIM pro požadovanou doménu.
2. Najděte doménu, pro kterou plánujete provést změny, klikněte na ikonu Převodovku a vyberte možnost "Nastavení DNS".
3. Vymažte dostupné záznamy MX.
4. Klikněte na "Přidat záznam DNS", vyberte "MX" a v okně, které se otevře, označte položku "Yandex.poche":
5. Změny uložte pomocí tlačítka "Přidat".
6. Počkejte, až se změny v DNS vstupují v platnost. Tento proces může trvat až 72 hodin.
Záznam SPF
2. Najděte doménu, pro kterou plánujete provést změny, klikněte na ikonu Převodovku a vyberte možnost "Nastavení DNS".
3. Odstraňte existující záznamy TXT (předkopírovat hodnotu záznamu SPF, pokud plánujete odesílat poštu, stejně jako servery uvedené v něm).
4. Klikněte na "Přidat záznam DNS", vyberte "txt" a v okně, které se otevře. Umístěte následující:
V \u003d SPF1 redirect \u003d _spf.yandex.net
5. Chcete-li odesílat dopisy nejen z serverů Yandex, zadejte další servery v takovém formátu:
V \u003d SPF1 IP4: IP-1 IP4: IP-2 IP4: IP-3 zahrnují: _spf.yandex.net ~ All
kde IP-1, IP-2, IP-3 - IP adresy dalších serverů.
6. Změny uložte pomocí tlačítka "Přidat".
7. Počkejte, až se změní v DNS vstupují v platnost. Tento proces může trvat až 72 hodin.
DKIM-Signature.
2. Najděte doménu, pro kterou plánujete provést změny, klikněte na ikonu Převodovku a vyberte možnost "Nastavení DNS".
3. Klikněte na "Přidat záznam DNS" a vyberte "txt".
4. V okně Nastavení zadejte "Mail._domainkey" v poli "Host" a zadejte parametry DKIM v poli "Hodnota" přijaté v doméně. Například, "v \u003d dkim1; k \u003d rsa; t \u003d s; p \u003d migfma0gcsebtacoteh4ebqjlkpe ..."
5. Změny uložte pomocí tlačítka "Přidat".
6. Počkejte, až se změny v DNS vstupují v platnost. Tento proces může trvat až 72 hodin.
CNAME-RECORD
2. Najít nebo vytvořit subdoménu mail.vash_domen a klikněte na ikonu zařízení.
3. Klikněte na "Přidat záznam DNS" a vyberte "CNAME".
4. V okně Nastavení proveďte hodnotu "Domain.mail.yandex.net":
5. Změny uložte pomocí tlačítka "Přidat".
6. Počkejte, až se změny v DNS vstupují v platnost. Tento proces může trvat až 72 hodin.
- Žádné chyby
