Личен DNS акаунт (DNS). Пощенски сървър за начинаещи. Настройка на DNS зона

DNS е мрежа от цифрови и домакински уреди, който е широко представен в Русия. В магазините има богат избор от продукти. На официалния уебсайт на DNS можете да изберете и закупите всеки продукт от комфорта на вашия дом. Покупката може да бъде взета в избрания магазин (покупката ще бъде подготвена от управителя на магазина до посочения час) или поръчана доставка. За да използвате всички възможности на ресурса, има удобна услуга „личен акаунт“. Има служба за поддръжка на клиенти, с която можете да се свържете чрез специален формуляр, за да поръчате обратно обаждане.

Характеристики на вашия личен DNS акаунт

Услугата работи денонощно. Тя ви позволява да правите поръчки за продукти, представени на сайта, и да ги проследявате. също в лична сметкаможете да активирате вашата карта, за да станете член бонус програма. За да получите карта, трябва да предоставите номер мобилен телефонна служител във всеки от магазините на веригата (издава се безплатно и е валиден 5 години). По всяко време във вашия акаунт можете да видите броя на бонус точките и историята на тяхното натрупване. Също така собствениците на лични акаунти могат да видят всички промоции и други изгодна оферта, новини на компанията. Актуална информацияидва на телефона или електронна поща, които са свързани с акаунта.

Чрез услугата можете да зададете въпрос на услугата техническа поддръжкаонлайн чат. Историята на поръчките и плащанията се запазва. Въз основа на него служителят на компанията създава изгодни индивидуални оферти за регистрирани потребители

3. Изтрийте съществуващите MX записи.

4. Кликнете върху „Добавяне на DNS запис“, изберете „MX“ и в прозореца, който се отваря, поставете отметка в квадратчето Mail.ru:

5. Запазете промените с помощта на бутона "Добави".

6. Изчакайте DNS промените да влязат в сила. Този процес може да отнеме до 72 часа.

SPF влизане

2. Намерете желания домейн, щракнете върху иконата на зъбно колело и изберете „DNS настройки“.

3. Изтрийте съществуващите TXT записи, започващи с v=spf1 (копирайте първо стойността на spf записа, ако планирате да изпращате поща и от сървърите, посочени в него).

4. Кликнете върху „Добавяне на DNS запис“, изберете „TXT“ и в прозореца, който се отваря, поставете следната стойност:

V=spf1 redirect=_spf.mail.ru

5. Ако искате да изпращате писма не само от сървърите на Mail.ru, посочете допълнителни сървъри в този формат:

V=spf1 ip4:IP1 ip4:IP2 ip4:IP3 включва:_spf.mail.ru ~всички

където IP-1, IP-2, IP-3 са IP адресите на допълнителни сървъри.

6. Запазете промените, като използвате бутона "Добави".

7. Изчакайте промените в DNS да влязат в сила. Този процес може да отнеме до 72 часа.

DKIM подпис

2. Намерете желания домейн, щракнете върху иконата на зъбно колело и изберете „DNS настройки“.

3. Щракнете върху „Добавяне на DNS запис“ и изберете „TXT“.

4. В прозореца с настройки, който се отваря:

• в полето "Хост" посочете mailru._domainkey
• В полето „Стойност“ въведете DKIM параметрите, получени във вашия личен акаунт https://biz.mail.ru/ в секцията „ “.

За мен е загадка защо внедряването дори на примитивна конфигурация на пощенски сървър за мнозина системни администраторие толкова сериозен проблем. Въпреки това е вярно. Никога не би ми хрумнало да напиша цяла статия за това, но съдейки по неизчерпаемия брой въпроси, все още е необходимо да го направя. Най-трудните са основните DNS записи за пощенския сървър, така че ще говорим за тях.

Ако се интересувате от темата за пощенските сървъри, препоръчвам ви да се обърнете към съответните тагове в моя блог - и .

Статията обхваща основни записи, които са необходими или силно желателни нормално функциониранепощенски сървър.

Е, сега нека започнем да разберем какво трябва да се направи, преди да създадете записи.

Закупуване на име на домейн

Трябва да започнете със закупуване на име на домейн. Не е толкова трудно, колкото изглежда и не е толкова скъпо. Нов домейн в зоната .ru може да струва не повече от 100-200 рубли.

След като домейнът бъде закупен, можете да започнете да създавате записи. Всички регистратори имат различни административни панели, но познавайки теорията, е лесно да разберете спецификата на добавянето на записи.

Забележка:когато посочите A-записа, към който се отнася CNAME при създаването му, някои регистратори може да се наложи да въведат целия A-запис с точка (например record.bissquit.com.), докато за други е достатъчно да въведете само частта преди домейна (просто запис без всичко, както в предишния пример).

Бих искал веднага да ви предупредя, че разпространението на новосъздадени публикации отнема известно време, обикновено от 15 минути до няколко часа (или на теория дори ден, но никога не съм виждал това да се случва).

А

Първо създайте главен A запис, който ще сочи към външния адрес на вашия имейл сървър. Всякакви опции са приемливи, но обикновено изберете нещо подобно на mail.domain.tldили mx1.domain.tld. Ако използвате собствен DNS сървърсвързване, тогава A-записът вътре в зоната може да изглежда така:

Черупка

поща IN A 1.2.3.4

Този запис впоследствие ще бъде посочен от MX.

MX

Този запис се превежда като обменник на пощаи всъщност е основният за пощенските сървъри. Може да има няколко такива записа и всеки от тях задължително има стойност на приоритет - колкото по-нисък е той, толкова по-висок е приоритетът. За какво се използва? Основно за определяне на реда на достъп до MX записите, ако има няколко от тях.

Обичайно е множество MX записи за един и същ домейн да имат еднакъв приоритет. В този случай входящият трафик ще бъде равномерно балансиран между сървърите.

Забележка:строго погледнато, наличието на свързан MX запис за вашия изпращащ сървър не е толкова необходимо. Можете да изпращате поща без проблеми и сървърите на целевия домейн дори ще я получат. Но на сървърите за получаване пощата вероятно веднага ще попадне в спам, тъй като изпращащите домейни без MX веднага се маркират като подозрителни. Проблеми могат да възникнат и при получаване на поща, въпреки че на теория доставката на писмо при липса на MX запис трябва да се извърши към основния A-запис на домейна (съгласно RFC 5321).

Ако навлезем по-дълбоко в архитектурата на решенията за електронна поща, много често MX записът сочи към сървър за предаване на поща или антиспам (spamassasin, например, или Exchange Server Edge), а не към крайния сървър за електронна поща, който съхранява входящи/изходящи съобщения . Това е напълно разумен подход, при който отделен сървър действа като периферен шлюз, а друг с критични за бизнеса данни действа като бекенд. Ще кажа повече - това дори е най-добрата практика.

Колко MX ви трябват, за да сте щастливи?

Един опитен читател може да измисли много интересна мисъл: „Какво е по-добре - два MX записа или един MX запис, но да се позовават на два еднакви A-записа?“ Визуално изглежда така:

Кога b.оказва се един вид Round Robin. Но ако пренебрегнем нюансите, вариант а. подобен! В крайна сметка същият приоритет на MX записите осигурява същата функция.

Но дори и в този случай мнозина имат съмнения. Те се водят главно от убеждението, че в случай b., ако изпращащият сървър удари повреден сървър при първия опит за изпращане, тогава той ще отложи изпращането и ще опита следващия път след изчакване. Но това е фундаментално погрешно - ще се опита незабавно да го изпрати на втория сървър от проблема с RR. Това се доказва от ясен експеримент.

Когато и двата сървъра от опция b. отговарят на заявки, виждаме следния запис в smtp сесията, когато се опитваме да изпратим писмо до тях ( Поща на опашка за доставка— писмото е прието за доставка):

Черупка

Ако по някаква причина един от сървърите излезе офлайн и изпращащата страна влезе в първия опит за това, вторият опит незабавно ще отиде за изпращане на поща до втория сървър от проблема (след Времето за изчакване на връзката изтечепървият път има успешен втори опит):

Черупка

14 февруари 14:02:16 mail postfix/smtp: свържете се с mail.domain.tld:25: Времето за изчакване на връзката изтече 14 февруари 14:02:17 mail postfix/smtp: 35E8F140073: to=

Забележка:Ако някой се интересува от дилемата за избор на „правилната“ MX йерархия, съветвам ви да се обърнете към темата за DNS - MX, A, TLL и пощенски сървър във форумите на Technet. Примерът с изпращане на логове е взет от там, като аз съм и негов автор.

Сега нека се върнем от теорията към практиката и да видим как вървят нещата при големите публични компании. пощенски услуги:

Черупка

# dig -t MX mail.ru +кратко 10 mxs.mail.ru. # dig -t A mxs.mail.ru +кратко 94.100.180.104 94.100.180.31 # # # dig -t MX yandex.ru +кратко 10 mx.yandex.ru. # dig -t A mx.yandex.ru +късо 213.180.204.89 77.88.21.89 213.180.193.89 87.250.250.89 93.158.134.89

Mail и Yandex използват опцията с RR за A-записи за своите услуги, но Google не:

Черупка

# dig -t MX gmail.com +кратко 5 gmail-smtp-in.l.google.com. 20 alt2.gmail-smtp-in.l.google.com. 30 alt3.gmail-smtp-in.l.google.com. 40 alt4.gmail-smtp-in.l.google.com. 10 alt1.gmail-smtp-in.l.google.com.

Следователно от вас зависи да решите коя опция да изберете.

PTR

При PTR няма такова пространство за творчество, както при MX, и това само го улеснява. PTR записът принадлежи към обратната зона и е предназначен да съпостави IP адреса с DNS името (т.е. адресът трябва да бъде преобразуван в име).

В най-идеалния случай трябва да има „кръгова“ резолюция на записите. Какво е това е лесно да се разбере с пример: от MX получаваме A-запис, от A-запис получаваме IP адрес, от този адрес вземаме PTR запис, който в идеалния случай трябва да се преобразува в A-записа, който MX първоначално посочи. И така в кръг:

Но в действителност това очевидно е прекомерен перфекционизъм. Освен това, какво ще направите, ако вашият сървър обслужва няколко домейна едновременно (и това е много често срещана ситуация)?

Забележка:хипотетично можете да създадете няколко PTR за един IP адрес, тъй като RFC не забранява директно това. Въпреки това софтуерът от страна на клиента обикновено не знае как да се справи правилно с такава ситуация и просто ще извади първия запис, който попадне от резултатите от търсенето. Този запис може да не е този, от който се нуждаете. Освен това повечето доставчици просто ще откажат заявката ви за създаване на множество PTR. Затова използвайте един запис за един адрес и се уверете, че пощенският сървър в поздрава HELO издава име, което се преобразува в адреса на сървъра, това е всичко.

Само за забавление, нека проверим същите обществени доставчици:

Черупка

# dig -t MX mail.ru +кратко 10 mxs.mail.ru. # dig -t A mxs.mail.ru +short 94.100.180.104 94.100.180.31 # dig -x 94.100.180.104 +short mxs.mail.ru.

И, разбира се, техните адреси ще имат PTR, напълно несвързан с името, например bk.ru. Така че по същество не е необходимо трудно съвпадение и можете да използвате PTR с всяко име на домейн, което притежавате. Основното нещо е, че записът съществува, защото много сървъри проверяват за PTR и, ако не е там, те рязко увеличават спама на вашите съобщения.

За правилна работапощенски сървър, важно е да имате правилно конфигурирана DNS зона. Вече засегнахме някои аспекти, свързани с DNS системата, днес ще се спрем на този въпрос по-подробно. Настройката на DNS зона е една от подготвителните операции преди разполагането на пощенски сървър и производителността на системата за електронна поща директно зависи от това.

Неправилните настройки могат да доведат до това, че пощата не може да бъде доставена до вашия пощенски сървър или сървърите на получатели да отхвърлят вашата поща. Наистина, ако вашите записи на зона не съдържат информация за пощенския сървър, къде трябва да се изпраща пощата? На село за дядо? Можете, разбира се, да помолите вашия доставчик да конфигурира DNS зоната, но е по-добре да го направите сами.

Какво ни трябва? Специален IP адрес (да кажем 11.22.33.44), който трябва да получите от вашия доставчик. Име на домейн (например example.com) може да бъде регистрирано при всеки регистратор или негов партньор. Когато се регистрирате с партньор, проверете дали той предоставя достъп до управление на DNS зона, в противен случай ще трябва да отделите допълнително време, нерви и пари за прехвърляне на домейна към регистратора.

Ако вече имате домейн и най-вероятно върху него работи уебсайт, проверете дали е възможно да управлявате DNS зоната от панела на хостинг доставчика; в противен случай е по-добре да прехвърлите домейна на регистратора; за да направите това, свържете се с поддръжката на доставчика.

И така, имаме домейн. Какви записи съдържа неговата DNS зона? Първо, това е SOA запис - описание на зоната. Няма да анализираме подробно всички записи, това е извън обхвата на нашата статия, но е необходимо да имаме общо разбиране за тях. Трябва да има и два NS записа, сочещи към сървъри за имена ( DNS сървъри) сервиране този домейн, това ще бъдат сървърите на регистратора или хостинг доставчика.

Първият запис, който ще бъде добавен, ще бъде запис A или запис на име. Той трябва да сочи към IP адреса на вашия сървър, ако решите сами да обслужвате всички заявки към домейна или към IP адреса на хостинг доставчика, ако решите да хоствате уебсайта си. Когато хоствате уебсайт с хостър, домейнът обикновено се делегира на неговия DNS сървър (съответните NS записи са регистрирани) и запис A ще бъде създаден автоматично при паркиране на домейна.

Тази опция е най-често срещаната, но ако е необходимо, винаги можете сами да създадете запис A. Този записизглежда като

Example.com. В А 22.11.33.44

В нашия пример 22.11.33.44 е адресът на нашия хостинг доставчик, където се намира сайтът. Обърнете внимание на точката в края на името, това показва, че името е абсолютно; при липса на точка името се счита за относително и се добавя към него Име на домейнот SOA. Можете да проверите записа с командата nslookup.

За да работи пощенският сървър, трябва да създадете MX запис, който да сочи към нашия пощенски сървър. За да направите това, нека създадем запис:

Example.com. В MX 10 mail.example.com.

Можете също просто да напишете:

Example.com. В MX 10 поща

Example.com автоматично ще бъде добавен към това име (без точка в края). Числото 10 определя приоритета на сървъра; колкото по-нисък е, толкова по-висок е приоритетът. Между другото, DNS зоната може вече да съдържа MX запис като:

Example.com. IN MX 0 example.com.

Обикновено този запис се създава автоматично от хостинг доставчика, когато хоства сайта; той трябва да бъде изтрит.

Сега нека създадем A запис за mail.example.com

Mail.example.com. В А 11.22.33.44

Сега цялата поща за домейна example.com ще се изпраща до пощенския хост с адрес 11.22.33.44, т.е. вашия пощенски сървър, като в същото време сайтът example.com ще продължи да работи на сървъра на доставчика на 22.11.33.44.
Може да възникне въпросът: защо не можете веднага да посочите IP адреса на пощенския сървър в MX записа? По принцип е възможно, някои хора го правят, но не отговаря на DNS спецификациите.

Можете също така да създавате псевдоними за пощенски сървър като pop.example.ruИ smtp.example.ru. Защо е необходимо това? Това ще позволи на клиента да не зависи от характеристиките на вашата инфраструктура, като е посочил настройките веднъж. Да приемем, че вашата компания се е разраснала и е разпределила отделен пощенски сървър за обслужване на външни клиенти. поща1, всичко, от което се нуждаете, е да промените два DNS записа, клиентите няма да забележат, че работят с нов сървър. За създаване на псевдоними се използват записи тип CNAME:

Поп В CNAME mail.example.com.
smtp В CNAME mail.example.com.

На този етап настройката на DNS зоната за напред може да се счита за завършена; остава най-интересното - обратната зона. Обратната зона се управлява от доставчика, който ви е издал IP адреса и не можете да я управлявате сами (освен ако не сте собственик на блок от IP адреси). Но трябва да добавите поне един запис към обратната зона. Както писахме в предишната статия, много пощенски сървъри проверяват PTR записи (записи за обратна зона) за изпращащия сървър и ако те липсват или не съответстват на домейна на подателя, писмото ще бъде отхвърлено. Затова помолете вашия доставчик да добави запис като този за вас:

44.33.22.11.in-addr.arpa. В PTR mail.example.com.

Малко странно изглежда, нали? Нека разгледаме по-подробно структурата на PTR записа. Специален домейн се използва за обратно преобразуване на имена Най-високо ниво in-addr.arpa. Това се прави, за да се използват едни и същи софтуерни механизми за преобразуване на имената напред и обратно. Факт е, че мнемоничните имена се пишат отляво надясно, а IP адресите се пишат отдясно наляво. Така че mail.example.com. означава, че пощата на хоста е в примера на домейна, който е в домейна от първо ниво com., 11.22.33.44 означава, че хост 44 е в подмрежа 33, която е част от подмрежа 22, която принадлежи на мрежа 11. За да запазите единен ред PTR записите съдържат обратен IP адрес, добавен с домейн от първо ниво in-addr.arpa.

Можете също да проверите MX и PTR записи с командата nslookupизползвайки допълнителен параметър -тип=MXили -тип=PTR

И разбира се, не трябва да забравяме, че всички промени в DNS зоните не се случват моментално, а в рамките на няколко часа или дори дни, които са необходими, за да се разпространят промените в цялата глобална DNS система. Това означава, че въпреки че вашият пощенски сървър ще започне да работи 2 часа след извършване на промени, вашият партньор може да не ви изпраща поща за по-дълго време.

В момента използването на поща в домейн на Yandex е достъпно в рамките на услугата Yandex.Connect.

4. Намерете домейна, за който планирате да направите промени, щракнете върху иконата на зъбно колело и изберете „DNS настройки“.

5. Кликнете върху „Добавяне на DNS запис“, изберете „TXT“ и посочете записа, получен в Yandex.Connect.

Обикновено са необходими 10-15 минути, за да влязат в сила промените.

7. След като промените бъдат приложени, щракнете върху „Изпълни сканиране“ в Yandex.Connect. Изчакайте потвърждението на домейна (обикновено много бързо).

8. Настройте DNS записи за домейна, като използвате инструкциите по-долу.

MX запис

SPF влизане

2. Намерете домейна, за който планирате да направите промени, щракнете върху иконата на зъбно колело и изберете „DNS настройки“.

3. Изтрийте съществуващите TXT записи (копирайте първо стойността на SPF записа, ако планирате да изпращате поща и от сървърите, посочени в него).

V=spf1 ip4:IP1 ip4:IP2 ip4:IP3 включва:_spf.yandex.net ~всички

където IP1, IP2, IP3 са IP адресите на допълнителни сървъри.

6. Запазете промените, като използвате бутона "Добави".

DKIM подпис

1. Вземете TXT запис с публичен ключ в Yandex.Connect:

• Отворете страницата за администриране на поща.
• Отидете в раздела DKIM подписи.
• Копирайте DKIM подписа за желания домейн.

2. Намерете домейна, за който планирате да направите промени, щракнете върху иконата на зъбно колело и изберете „DNS настройки“.

3. Изтрийте съществуващите MX записи.

4. Кликнете върху „Добавяне на DNS запис“, изберете „MX“ и в прозореца, който се отваря, проверете елемента „Yandex.Mail“:

5. Запазете промените с помощта на бутона "Добави".

6. Изчакайте DNS промените да влязат в сила. Този процес може да отнеме до 72 часа.

SPF влизане

2. Намерете домейна, за който планирате да направите промени, щракнете върху иконата на зъбно колело и изберете „DNS настройки“.

3. Изтрийте съществуващите TXT записи (първо копирайте стойността на spf записа, ако планирате да изпращате поща и от сървърите, посочени в него).

4. Кликнете върху „Добавяне на DNS запис“, изберете „TXT“ и в прозореца, който се отваря, поставете следната стойност:

V=spf1 redirect=_spf.yandex.net

5. Ако искате да изпращате писма не само от сървърите на Yandex, посочете допълнителни сървъри в този формат:

V=spf1 ip4:IP-1 ip4:IP-2 ip4:IP-3 включва:_spf.yandex.net ~всички

където IP-1, IP-2, IP-3 са IP адресите на допълнителни сървъри.

6. Запазете промените, като използвате бутона "Добави".

7. Изчакайте промените в DNS да влязат в сила. Този процес може да отнеме до 72 часа.

DKIM подпис

2. Намерете домейна, за който планирате да направите промени, щракнете върху иконата на зъбно колело и изберете „DNS настройки“.

3. Щракнете върху „Добавяне на DNS запис“ и изберете „TXT“.

4. В прозореца с настройки посочете "mail._domainkey" в полето "Host" и въведете DKIM параметрите с публичния ключ, получен в Mail за домейна в полето "Value". Например "v=DKIM1; k=rsa; t=s; p=MIGfMA0GCSEBtaCOteH4EBqJlKpe..."

5. Запазете промените с помощта на бутона "Добави".

6. Изчакайте DNS промените да влязат в сила. Този процес може да отнеме до 72 часа.

CNAME запис

2. Намерете или създайте поддомейн mail.your_domain и щракнете върху иконата на зъбно колело.

3. Щракнете върху „Добавяне на DNS запис“ и изберете „CNAME“.

4. В прозореца за настройки въведете стойността "domain.mail.yandex.net":

5. Запазете промените с помощта на бутона "Добави".

6. Изчакайте DNS промените да влязат в сила. Този процес може да отнеме до 72 часа.

• Без етикети