DNS для Exchange 2013

DNS Записи Exchange 2013

www.microsoft.com

DNS записи Exchange 2013 использует прежде всего для обмена сообщениями с внешними почтовыми серверами. Речь конечно же идет о публичных записях DNS основных доменов организаций. Если у сервера Exchange 2013 не будет возможности получать информацию о доменах получателей (главным образом MX-записи), то и почту отправить наружу он не сможет. Также верно и обратное — если у других серверов не будет возможности получить информацию о вашем домене, то и почта от них вам не дойдет.

Несмотря на то, что вопрос создания DNS-записей для правильной работы почтовых серверов обсуждается достаточно часто, проблема все же остается очень актуальной. Постараюсь рассмотреть большинство основных нюансов в этой статье.

Для начала на сервере вашего DNS-провайдера необходимо создать минимальный набор записей, с помощью которых мы дадим знать всему миру о нашем почтовом сервере и домене/ах, который он обслуживает. Без этого наш сервер не будет иметь возможности принимать почту из вне, но, тем не менее, сможет выполнять роль изолированного почтового сервера. Конечно последний вариант устроит далеко не всех.


Найти больше информации по настройке и администрированию Exchange 2013 на моем блоге вы сможете в основной статье тематики — Exchange 2013 — Установка, настройка, администрирование.


DNS записи Exchange 2013

Моя тестовая инфраструктура была развернута по статьям, которые доступны по тегу Exchange 2013 Configuring. На данный момент есть три домена — bissquit.com, corp.bissquit.com, tech.bissquit.com.

Итак, для домена bissquit.com созданы следующие записи:

FQDN Тип DNS-записи Значение
bissquit.com MX mail.bissquit.com
mail.bissquit.com A 178.162.51.81
owa.bissquit.com CNAME mail.bissquit.com
autodiscover.bissquit.com CNAME mail.bissquit.com

Запись owa.bissquit.com создана на будущее, если вдруг захочется на неё пересадить веб-клиент Outlook, но в данный момент она не используется.


Примечание: Также вам нужно связаться с вашим провайдером интернет и попросить создать ptr-запись, которая будет указывать на доменное имя bissquit.com (разумеется у вас будет свое имя). Напомню, что этот тип записи устанавливает соответствие ip-адреса и домена (именно в такой последовательности, а не как у А-записи — домен-ip). Большинство почтовых серверов проверяют ptr-запись и если её нет или она возвращает другое доменное имя, они существенно повышают спам-рейтинг ваших сообщений вплоть до удаления поступившего сообщения.


Хочу напомнить, что распространение DNS-записей на все основные публичные серверы потребует времени. После создания записей у вашего DNS-провайдера необходимо подождать некоторое время, обычно это не больше 15-30 минут, но все зависит от настроек зон и в реальности может занять значительно больше, хоть и это бывает редко.

DNS записи Exchange 2013 для поддоменов

Кто внимательно читал мои статьи по настройке сервера Exchange 2013 помнит, что в своей инфраструктуре я использовал домены третьего уровня как обслуживаемые (Подробнее в моей статье 1). Поэтому стоит упомянуть также о создании для них необходимых DNS-записей.

Домен corp.bissquit.com:

FQDN Тип DNS-записи Значение
corp.bissquit.com MX mail.corp.bissquit.com
mail.corp.bissquit.com A 178.162.51.81

Домен tech.bissquit.com:

FQDN Тип DNS-записи Значение
tech.bissquit.com MX mail.tech.bissquit.com
mail.tech.bissquit.com A 178.162.51.81

Примечание: стоит отметить, что записи этих двух доменов никак не связаны с url-адресами виртуальных каталогов Exchange. Например если у вас исходящий адрес почты @corp.bissquit.com, то для входа в OWA вам нужно использовать адрес для входа mail.bissquit.com (разумеется если именно он прописан в адресах виртуального каталога «owa ‎(Default Web Site)‎», подробнее см. в Внутренние и внешние URL Exchange 2013). То есть рассмотренные выше записи нужны лишь для «объявления всему миру» о том, что домены corp.bissquit.com и tech.bissquit.com обслуживает именно ваш сервер. Конечно это логично и должно быть понятно, но с этими внутренними и внешними url-адресами, dns-записями и пр. очень легко запутаться.


Если кому-то вдруг интересно что будет, если вы не создадите необходимые записи для доменов, смотрите скриншот ниже:

dns exchange 2013 01

В этом примере Mail.ru отклонил сообщение, отправленное с домена corp.bissquit.com. Конечно тут многое зависит от настроек самого сервера и многие это сообщение приняли бы, но ответить на него не смогли бы из-за неправильной настройки или отсутствия необходимых публичных DNS-записей.

Ну и чтобы не быть голословным, проверим доставку писем со всех ящиков на любой публичный сервер (у меня это mail.ru):

dns exchange 2013 02

Сверху на скрине часть веб-интерфейса mail.ru, снизу — список почтовых ящиков пользователей на моем сервере Exchange. Письма на ящик mail.ru отправлял с каждого из созданных в Exchange пользователя (Сергей, Елена, bissquit).

Также проверим как ходит почта в обратную сторону — от mail.ru до моего сервера:

dns exchange 2013 03

На каждое тестовое сообщение я написал ответ со своего публичного ящика на mail.ru — например на сообщение от lena@corp.bissquit.com — «test 02 ok».

В завершение хочу сказать, что не каждый провайдер DNS предоставляет возможность создания mx-записей к поддоменам. В моем случае это было возможно, но в виду «дружелюбной» админки DNS пришлось даже связываться с техподдержкой провайдера и спрашивать что и как сделать, чтобы получить желаемое. Кроме этого, у моих доменов отсутствуют ptr-записи в связи с тем, что я пользуюсь услугами интернет от «домашнего» провайдера. Для тестовой инфраструктуры и написания этой статьи вполне достаточно и такого минимума.

Спасибо за внимание!

comments powered by HyperComments