Базовые DNS-записи для почтового сервера

Егор Васильев Mail Servers , , , 0 Comment

Для меня загадка почему развертывание даже примитивной конфигурации почтового сервера для многих системных администраторов является столь серьезной проблемой. Тем не менее, это так. Мне бы никогда не пришло в голову писать об этом целую статью, но судя по неиссякаемому количеству вопросов, это сделать все же необходимо. Больше всего сложностей вызывают базовые DNS-записи для почтового сервера, о них и поговорим.

Если вам интересна тематика почтовых серверов, рекомендую обратиться к соответствующим тегам на моем блоге — Postfix и Exchange Server.

Базовые DNS-записи для почтового сервера

В статье рассмотрены базовые записи, которые либо необходимы, либо крайне желательны для нормального функционирования почтового сервера.

Рекомендую к прочтению перечень статей ниже:

Ну а теперь начнем разбираться что нужно сделать перед созданием записей.

 

Покупка доменного имени

Начать необходимо с покупки доменного имени. Это не так сложно, как кажется и не так дорого. Новый домен в .ru-зоне может стоить не больше 100-200 рублей.

Как только домен куплен, можно приступать к созданию записей. У всех регистраторов разные админки, но зная теорию, в специфике добавления записей разобраться проще простого.

Примечание: когда вы указываете A-запись, на которую ссылается CNAME при её создании, у некоторых регистраторов может потребоваться прописывать A-запись полностью с точкой (например record.bissquit.com.), а у кого-то достаточно вписать просто часть до домена (просто record без всего, как в прошлом примере).

Хочу сразу предупредить, что распространение только что созданных записей занимает некоторое время, обычно это от 15 минут и до нескольких часов (или в теории даже суток, но мне такое не встречалось).

A

Первым делом создайте основную A-запись, которая будет указывать на внешний адрес вашего почтового сервера. Допустимы любые варианты, но обычно выбирают что-то похожее на mail.domain.tld или mx1.domain.tld. Если вы используете собственный DNS-сервер bind, то A-запись внутри зоны может выглядеть так:

На эту запись в последствии будет указывать MX.

MX

Эта запись переводится как mail-exchanger и, собственно, она и является основной для почтовых серверов. Таких записей может быть несколько и каждая из них обязательно имеет значение приоритета — чем оно меньше, тем приоритет выше. Для чего это используется? Главным образом для определения очередности обращения к MX-записям, если их несколько.

Часто встречается, что несколько MX-записей для одного и того же домена имеют одинаковый приоритет. В этом случае входящий трафик будет равномерно балансироваться между серверами.

Примечание: строго говоря, наличие связанной MX-записи для вашего отправляющего сервера не так уж и обязательно. Отправить почту вы сможете без проблем и серверы целевого домена её даже получат. Но, вероятно, на принимающих серверах почта мгновенно попадет в спам, поскольку отправляющие домены без MX сразу же помечаются как подозрительные. Возникнуть проблемы могут также и с получением почты, хотя в теории доставка письма в отсутствии записи MX должна выполняться на основную A-запись домена (согласно RFC 5321 1).

Если углубляться в архитектуру почтовых решений, то очень часто запись MX указывает на mail-relay или сервер антиспама (spamassasin, например, или Exchange Server Edge), а не на конечный почтовый сервер, сохраняющий входящие/исходящие письма. Это вполне разумный подход, когда отдельный сервер выступает в качестве пограничного шлюза, а другой — с критически важными данными для бизнеса — своеобразным бэкэндом. Я скажу больше — это даже best practice.

Сколько MX надо для счастья

Сообразительному читателю может прийти в голову очень интересная мысль: «А что лучше — две записи MX или одна запись MX, но ссылающаяся на две одинаковые A-записи?». Визуально это выглядит вот так:

Базовые DNS-записи для почтового сервера 02

В случае b. получается своеобразный Round Robin. Но, если отбросить нюансы, вариант a. аналогичен! Ведь одинаковый приоритет MX-записей обеспечивает такую же функцию.

Тем не менее, и в этом случае у многих возникают сомнения. Главным образом они обуславливаются мнением, что в случае b., если отправляющий сервер в первой попытке отправки попадет на неработающий сервер, то он отложит отправку и попробует в следующий раз, спустя таймаут. Но это в корне неверно — он попробует отправить на второй сервер из выдачи RR сразу же. Это демонстрирует наглядный эксперимент.

Когда на запросы отвечают оба сервера из варианта b., мы видим следующую запись в smtp-сессии при попытке отправки на них письма (Queued mail for delivery — письмо принято к доставке):

Если же по каким-то причинам один из серверов отключился и отправляющая сторона попала в первую попытку на него, сразу же пойдет вторая попытка отправить почту на второй сервер из выдачи (после Connection timed out в первый раз идет удачная вторая попытка):

Примечание: если кого-то заинтересует дилемма выбора «правильной» иерархии MX, советую обратиться к топику DNS — MX, A, TLL и почтовый сервер на форумах Technet. Пример с логами отправки взят именно оттуда, я же являюсь и его автором.

А теперь вернемся от теории к практике и посмотрим как же обстоят дела у крупных публичных почтовых сервисов:

Mail и Yandex используют для своих сервисов именно вариант с RR для A-записей, а вот Google — нет:

Поэтому именно вам решать какой вариант выбрать.

PTR

С PTR нет такого пространства для творчества, как в случае с MX и от этого только легче. PTR-запись принадлежит обратной зоне и призвана сопоставить ip-адрес с DNS-именем (то есть, адрес должен разрешаться в имя).

В самом идеальном случае должно происходить «круговое» разрешение записей. Что это такое, легко понять на примере: из MX получаем A-запись, из A-записи получаем ip-адрес, от этого адреса берем PTR-запись, которая в идеале должна разрешиться в A-запись, на которую указывала MX изначально. И так по кругу:

Базовые DNS-записи для почтового сервера 03

Но в реальности это явно избыточный перфекционизм. К тому же, что вы будете делать, если ваш сервер будет обслуживать несколько доменов одновременно (а ведь это очень частая ситуация)?

Примечание: гипотетически вы можете создать несколько PTR для одного ip-адреса, ведь RFC прямо это не запрещает. Тем не менее, софт на клиентской стороне обычно не умеет корректно обрабатывать такую ситуацию и просто выдернет первую попавшуюся запись из выдачи. Эта запись может оказаться совсем не той, которая вам нужна. Помимо этого, большинство провайдеров просто откажут вам на просьбу создать несколько PTR. Поэтому используйте одну запись для одного адреса и позаботьтесь о том, чтобы почтовый сервер в приветствии HELO выдавал имя, в которое разрешается адрес сервера, вот и все.

Ради интереса давайте проверим тех же публичных провайдеров:

Но! ведь этот же сервер обслуживает и другие домены mail.ru, например list.ru, bk.ru:

Ну и, разумеется, их адреса будут иметь PTR абсолютно не связанную с именем, например, bk.ru. Таким образом, по сути жесткое соответствие не обязательно и вы можете использовать PTR с любым вашим доменным именем. Главное, чтобы запись существовала, ведь очень много серверов проверяют наличие PTR и, если её нет, резко повышают спам-рейтинг ваших сообщений.

И, самое главное, PTR-запись создается на стороне владельца ip-адреса. То есть, если адреса вам предоставляет интернет-провайдер, запрашивать создание записи вы должны именно у него (в админке или через менеджера).

TXT

TXT — обычная текстовая запись. Она применяется достаточно широко — от подтверждения владения доменом и до использования самыми разными механизмами фильтрации нежелательных/вредоносных сообщений (DKIM, DMARC).

В контексте изучения базовых записей DNS, TXT нас интересует прежде всего с точки зрения использования SPF (Sender Policy Framework).

Примечание: как и PTR, SPF тоже не является обязательной, но её наличие резко повышает шансы пройти антиспам-фильтры получателя. Скажем так: как минимум любую из двух записей вы иметь просто обязаны.

Назначение SPF очень простое — определить список серверов, которые имеют право отправлять почту от указанных доменов. Не вникая в особенности самого расширения, вы можете легко сгенерировать подходящую SPF для вашего домена, в этом вам помогут многочисленные онлайн-генераторы 2.

Ваша запись может иметь следующий вид:

Ничего сложного. Не так ли? На стороне почтового сервера ничего делать не нужно, в этом ещё один плюс SPF.

Никогда не игнорируйте возможность создания записи, даже если имеете дело с тестовой инфраструктурой. Например вот что может вам ответить принимающий сервер, если засомневается в вашей «чистоте» как отправителя:

Это кусок лога SMTP-сессии с сервером Mail.ru. Абсолютно неинформативная ошибка и ответ — 451 Try again later — могут легко ввести в ступор, а безрезультатная гуглежка заставит сильно приуныть. Тем не менее, после создания SPF все стало хорошо и статус вновь отправляемых сообщений изменился на Queued mail for delivery.

В качестве напутствия

На этом, кажется, у меня все. На своем опыте хочу порекомендовать вам всегда проверять блэклисты на предмет наличия в них ваших доменов и ip-адресов, особенно тех, которые вы арендуете где-то на стороне (например аренда выделенных серверов). Кто знает, может быть этот адрес висел на сервере, который занимался рассылкой спама. Тут вам никакие SPF и PTR не помогу.

Также никогда не бойтесь писать вашим коллегам-админам почтовых серверов из других компаний, на адреса которых почему-то не доходят ваши сообщения. И наоборот — всячески помогайте обратившимся к вам админам со стороны. Совместный траблшутинг проблемы сделает опытнее вас обоих.

Notes:

  1. Simple Mail Transfer Protocol
  2. SPF Wizard
comments powered by HyperComments
dissertation writing memes
2022-07-05 16:05:21
<strong>do my dissertation https://professionaldissertationwriting.org/</strong>
writing methodology for dissertation
2022-07-05 20:40:25
<strong>dissertation proposal methodology example archived https://helpwithdissertationwritinglondon.com/</strong>
uk dissertation writing help quotes
2022-07-05 23:28:28
<strong>premium dissertation writing service https://dissertationwritingcenter.com/</strong>
dissertation writing advice
2022-07-06 00:58:18
<strong>cheap dissertation writing services https://dissertationhelpexpert.com/</strong>
phd dissertation peer reviewing help
2022-07-06 03:29:47
<strong>writing paper https://accountingdissertationhelp.com/</strong>
statistics help for dissertation
2022-07-06 07:17:53
<strong>format for writing dissertation proposals https://examplesofdissertation.com/</strong>
paper help
2022-07-06 09:26:24
<strong>defending your dissertation https://writing-a-dissertation.net/</strong>
help with dissertation proposal
2022-07-06 13:25:09
<strong>doctoral dissertation help reference https://bestdissertationwritingservice.net/</strong>
dissertation services
2022-07-06 14:26:08
<strong>find a dissertation https://businessdissertationhelp.com/</strong>
best dissertation help services
2022-07-06 16:59:09
<strong>powerpoint for creative writing https://customdissertationwritinghelp.com/</strong>
dissertation methodology
2022-07-06 21:22:29
<strong>phd dissertation editing help https://writingadissertationproposal.com/</strong>
dissertation help articles
2022-07-07 01:13:29
<strong>disertation https://dissertationhelpspecialist.com/</strong>
dissertation editing help
2022-07-07 03:32:57
<strong>search writing help https://dissertationhelperhub.com/</strong>
help tutor
2022-07-07 05:37:42
<strong>citing a dissertation mla https://customthesiswritingservices.com/</strong>
free online casino slots
2022-07-25 18:38:00
<strong>jack casino online https://download-casino-slots.com/</strong>
online casino no deposit codes
2022-07-25 22:27:45
<strong>mount airy online casino https://firstonlinecasino.org/</strong>
casino games free online play
2022-07-26 01:02:59
<strong>online real casino https://onlinecasinofortunes.com/</strong>
usa real money online casino
2022-07-26 01:50:14
<strong>golden casino online https://newlasvegascasinos.com/</strong>
san manuel online casino
2022-07-26 04:48:46
<strong>vegas casino online customer service https://trust-online-casino.com/</strong>
san manuel casino online
2022-07-26 06:25:58
<strong>casino online pa https://onlinecasinosdirectory.org/</strong>
pa online casino apps
2022-07-26 08:57:17
<strong>casino games online for free https://9lineslotscasino.com/</strong>
vegas strip online casino
2022-07-26 13:07:53
<strong>best payout online casino https://free-online-casinos.net/</strong>
online casino big winners
2022-07-26 15:26:53
<strong>inferno casino online https://internet-casinos-online.net/</strong>
biggest online casino bonus
2022-07-26 20:59:43
<strong>fastest withdrawal online casino https://1freeslotscasino.com/</strong>
online casino bonus ohne einzahlung
2022-07-26 21:50:03
<strong>free online casino games https://vrgamescasino.com/</strong>
online casino deposit bonus
2022-07-27 01:43:16
<strong>sugarhouse online casino https://casino-online-roulette.com/</strong>
online casino arizona
2022-07-27 03:41:09
<strong>las vegas online casino https://casino-online-jackpot.com/</strong>
rivers online casino real money
2022-07-27 08:04:09
<strong>best paying online casino https://onlineplayerscasino.com/</strong>
inferno casino online
2022-07-27 10:14:13
<strong>vegas casino online free spins https://ownonlinecasino.com/</strong>
mgm grand online casino michigan
2022-07-27 13:06:14
<strong>betmgm nj online casino https://all-online-casino-games.com/</strong>
parx online casino nj
2022-07-27 13:51:53
<strong>online casino blackjack https://casino8online.com/</strong>
best vpn service review
2022-08-07 15:38:16
<strong>hide my asss vpn https://freevpnconnection.com/</strong>
free unlimited vpn for mac
2022-08-07 18:16:14
<strong>gom vpn https://shiva-vpn.com/</strong>
vpn free download windows 10
2022-08-07 20:40:16
<strong>10 best vpn services https://freehostingvpn.com/</strong>
best vpn for privacy
2022-08-07 22:58:10
<strong>vpn gratis https://ippowervpn.net/</strong>
cyber ghost vpn
2022-08-08 00:17:41
<strong>should i buy vpn anonymously https://imfreevpn.net/</strong>
free vpn for streaming
2022-08-08 02:59:20
<strong>vpn protection https://superfreevpn.net/</strong>
chrome vpn
2022-08-08 05:03:51
<strong>vpn change location free https://free-vpn-proxy.com/</strong>
vpn service comparison
2022-08-08 07:11:36
<strong>free vpn firestick https://rsvpnorthvalley.com/</strong>
woman 'why can't i stop dating gay men?' 2018
2022-08-23 13:37:46
<strong>best gay dating site https://gay-singles-dating.com/</strong>
gay older men dating
2022-08-23 17:42:48
<strong>free dating gay black men https://gayedating.com/</strong>
top gay dating sites
2022-08-23 18:29:18
<strong>gay dating for hung https://datinggayservices.com/</strong>
meet me now dating site
2022-08-24 14:36:18
<strong>share dating https://onlinedatingbabes.com/</strong>
free single dating service
2022-08-24 18:00:34
<strong>free online dating site https://adult-singles-online-dating.com/</strong>
single woman dating for free
2022-08-24 19:00:36
<strong>pof dating website https://adult-classifieds-online-dating.com/</strong>
free woman paid debit video
2022-08-24 23:10:40
<strong>eu mature https://online-internet-dating.net/</strong>
senior dating
2022-08-24 23:36:33
<strong>subtle asian dating https://speedatingwebsites.com/</strong>
single personal ads
2022-08-25 03:13:38
<strong>top dating online sites https://datingpersonalsonline.com/</strong>
100 free chat and dating for adults free
2022-08-25 05:14:38
<strong>free online dating https://wowdatingsites.com/</strong>
dateing websites
2022-08-25 10:12:48
<strong>best free online meeting sites https://freeadultdatingpasses.com/</strong>
dating service site
2022-08-25 12:45:59
<strong>local singles near me free https://virtual-online-dating-service.com/</strong>
free local dating sites
2022-08-25 15:05:30
<strong>best single sites https://zonlinedating.com/</strong>
secure online casino
2022-08-30 09:53:32
<strong>casino games online real money https://onlinecasinos4me.com/</strong>
usa real money online casino
2022-08-30 12:54:11
<strong>baccarat casino online https://online2casino.com/</strong>
casino online terpercaya
2022-08-30 20:08:31
<strong>spain online casino https://casinosonlinex.com/</strong>
gay sex video chat
2022-09-03 01:10:52
<strong>gay chat the ave https://newgaychat.com/</strong>
gay online webcam chat free
2022-09-03 07:06:34
<strong>black bottom gay chat https://gaychatcams.net/</strong>
random gay webcam chat
2022-09-03 08:56:54
<strong>free live gay web can chat rooms https://gaychatspots.com/</strong>
cleveland gay chat line numbers
2022-09-03 17:43:44
<strong>ireland gay chat https://gay-live-chat.net/</strong>
mens gay chat
2022-09-03 20:20:00
<strong>free gay chat apps for windows https://chatcongays.com/</strong>
free gay chat room
2022-09-04 00:44:48
<strong>gay webcam chat zoom https://gayphillychat.com/</strong>
gay chat web cab room facebook
2022-09-04 11:25:03
<strong>free gay adult chat https://gaymusclechatrooms.com/</strong>
gay priesy chat
2022-09-04 18:10:00
<strong>gay chat phone https://free-gay-sex-chat.com/</strong>
skype gay chat
2022-09-04 22:26:37
<strong>sacramento gay chat https://gayinteracialchat.com/</strong>
gay chat room ontario ca
2022-10-20 17:08:05
<strong>vietnam gay chat https://gaymanchatrooms.com/</strong>
buy college paper online
2022-10-20 17:57:03
<strong>help writing papers for college https://term-paper-help.org/</strong>
cheap paper writing service
2022-10-20 19:22:01
<strong>online paper writer https://sociologypapershelp.com/</strong>
custom papers review
2022-10-20 21:24:37
<strong>paper writing service college https://uktermpaperwriters.com/</strong>
pay to do my paper
2022-10-20 22:02:06
<strong>help paper https://paperwritinghq.com/</strong>
paying someone to write a paper
2022-10-21 01:32:39
<strong>pay someone to write a paper https://write-my-paper-for-me.org/</strong>
buy dissertation paper
2022-10-21 02:00:01
<strong>write my apa paper https://doyourpapersonline.com/</strong>
pay to do paper
2022-10-21 06:35:12
<strong>write my business paper https://cheapcustompaper.org/</strong>
paper writing service cheap
2022-10-21 07:41:39
<strong>pay people to write papers https://writingpaperservice.net/</strong>
paper writing service reviews
2022-10-21 08:48:33
<strong>websites that write papers for you https://buyessaypaperz.com/</strong>
buy psychology papers
2022-10-21 12:05:49
<strong>buy school papers https://writemypaperquick.com/</strong>
professional paper writer
2022-10-21 13:28:35
<strong>college paper service https://essaybuypaper.com/</strong>
custom paper writers
2022-10-21 14:36:18
<strong>write my papers https://papercranewritingservices.com/</strong>
i need someone to write my paper
2022-10-21 15:37:35
<strong>buy literature review paper https://premiumpapershelp.com/</strong>
paper writing services best
2022-10-21 17:34:13
<strong>pay for someone to write your paper https://ypaywallpapers.com/</strong>
white paper writing services
2022-10-21 18:35:04
<strong>write my custom paper https://studentpaperhelp.com/</strong>
1proceeding
2023-01-26 16:56:15
<strong>2caucasus</strong>
coursework on a resume
2023-02-05 15:51:24
<strong>design coursework https://courseworkninja.com/</strong>
coursework writer
2023-02-05 20:44:47
<strong>design technology coursework https://courseworkdownloads.com/</strong>
coursework uk
2023-02-05 21:33:33
<strong>coursework master https://courseworkinfotest.com/</strong>
online coursework
2023-02-05 22:38:23
<strong>coursework writing services https://coursework-expert.com/</strong>
design technology coursework
2023-02-06 00:06:12
<strong>coursework writing service https://teachingcoursework.com/</strong>
coursework sample of written work
2023-02-06 01:51:04
<strong>coursework sample of written work https://buycoursework.org/</strong>
custom coursework
2023-02-06 02:56:01
<strong>coursework writer https://courseworkdomau.com/</strong>
pof login canada
2023-02-08 15:29:04
<strong>adlt dating https://jewish-dating-online.net/</strong>
dating online best websites
2023-02-08 16:34:30
<strong>dating sites really free https://free-dating-sites-free-personals.com/</strong>
f dating site
2023-02-08 18:02:37
<strong>dating service websites https://sexanddatingonline.com/</strong>
dating web
2023-02-08 19:58:22
<strong>relationship website https://onlinedatingsuccessguide.com/</strong>
date sites free for men
2023-02-08 22:19:40
<strong>free online adult dating site https://datingwebsiteshopper.com/</strong>
english dating sites
2023-02-09 02:23:48
<strong>dating sites online https://freewebdating.net/</strong>
Яндекс.Метрика