Konfigurowanie rekordów mx dla poczty. Rekord wymiany poczty (MX). E-mail i DNS. Potwierdzenie domeny dla Yandex Mail
Poczta Yandex zapewnia bardzo przydatne i, co najważniejsze, Darmowa usługa poczta firmowa, w którym możesz podłącz swoją domenę do Yandex i korzystaj z poczty z nazwą swojej domeny i treścią z Yandex. Jest to naprawdę wygodne i możesz przenieść nie całą domenę, ale tylko część pocztową ( Rekordy MX serwera pocztowego). Oznacza to, że strona będzie działać jak poprzednio, a poczta zostanie przesłana do Yandex Mail. I właśnie tę procedurę opiszę w tej notatce.
Skoro mam to pod ręką Menedżer ISP, to zrobię to z naciskiem na ten system zarządzania hostingiem ze wszystkimi niuansami, które pojawią się podczas pracy z „IP Managerem”.
Potwierdzenie domeny dla Yandex Mail
Pierwszym krokiem do wysłania poczty z powłoką domeny i wypełnieniem Yandex jest potwierdzenie domeny (w moim przypadku, gdy mam inny hosting i inne cele dla samej witryny).Tutaj nie ma nic skomplikowanego: utwórz plik w katalogu głównym witryny o żądanej nazwie i wymaganej treści i to wszystko - weryfikacja przebiegła pomyślnie, witryna została potwierdzona.
Konfigurowanie rekordów MX DNS w ISPmanager (dla Yandex.Mail)
Ale ten krok jest trudniejszy i wymaga dokładnego przestudiowania, ponieważ określa, jak dobrze i sprawnie będzie działać Twoja poczta w Yandex i czy w ogóle będzie działać.1) Usuń domenę z sekcji „E-mail” -> „Domeny pocztowe”. (ponieważ ISPmanager najprawdopodobniej rejestruje tam niektóre dane w DNS, a jeśli nie zostanie to zrobione, niektóre listy nie dotrą do poczty Yandex).
2) Teraz potrzebujesz dodaj rekordy MX w DNS Twojej witryny. Możesz to zrobić w sekcji „Główne” -> „Nazwy domen” i dwukrotnie kliknąć domenę lewym przyciskiem, a zobaczysz listę rekordów DNS dla domeny. Naszym zadaniem jest usunięcie starych MXów i dodanie nowych, a możesz to zrobić w następujący sposób:
A) Usuń wszystkie wpisy z typem MX (serwer pocztowy) I TXT (wprowadzanie tekstu).
B) Dodaj serwer pocztowy Yandex:
Nazwa: TWOJA.DOMENA. Typ: MX (serwer pocztowy) Adres: mx.yandex.ru. Priorytet: 10
Nie zapomnij o okresie po domenie, jest on wymagany.
V) Przekieruj rekord SPF, dodając kolejny rekord:
Nazwa: TWOJA.DOMENA. Typ: TXT (rekord tekstowy) Adres: v=spf1 przekierowanie=_spf.yandex.ru
Jest to konieczne, aby „dobre” listy nie trafiły do spamu.
Powinieneś skończyć z czymś takim ( Co prawda domena jest tutaj wypełniona przykładem.test i dodanie obu wpisów jest pokazane na obrazku w tym samym czasie, aby połączyć wszystko w jeden obraz, ale istota jest ta sama):
Po zapisaniu i kilku kliknięciach w panelu Yandex poczta będzie działać tak, jak powinna. I jeszcze jeden niuans: DNS nie jest aktualizowany natychmiast, dlatego radzę poczekać 10-30 minut przed wizytą w panelu Yandex.
Nawiasem mówiąc, tę informację o konfiguracji Yandex Mail w ISPmanager przekazał jeden z głównych twórców ISP System o pseudonimie ls i podziękował mu za zdjęcie.
Powodzenia z e-mailem i mniej spamu! =)
Pytania, poprawki itp. Będzie mi miło widzieć Cię w komentarzach.
Połącz domenę z Yandex Możesz to zrobić, przechodząc na stronę https://pdd.yandex.ru/domains_add.
Aby podłączyć domenę należy się zalogować (jeśli nie posiadasz konto na Yandex musisz się zarejestrować). Po autoryzacji musisz wpisać swoją domenę w polu obok „ Podłącz domenę" i kliknij na to.
Następnie będziesz musiał potwierdzić swoje prawa do własności domeny. Yandex oferuje to na trzy różne sposoby:
- poprzez przesłanie pliku HTML;
- tworząc Rekordy CNAME dla subdomeny;
- zmieniając kontaktowy adres e-mail domeny ( Ta metoda nie bierzemy tego pod uwagę, ponieważ uważamy, że jest to mniej wygodne i dłuższe. Zmiana adresu e-mail kontaktowego dla domen zarejestrowanych za naszym pośrednictwem odbywa się poprzez zgłoszenie do pomocy technicznej. Dodatkowo w przypadku domen znajdujących się w strefach międzynarodowych konieczne będzie także przedstawienie kopii dokumentu tożsamości).
Weryfikacja domeny za pomocą pliku HTML.
Aby potwierdzić tę metodę, musisz utworzyć plik o nazwie określonej przez Yandex i dodać do niego określoną linię. Bardzo szybki sposób zrób to - używając naszego Menedżer plików . Przejdź do Panelu sterowania w „ Menedżer plików».
W wyświetlonym oknie wprowadź nazwę pliku i kliknij „ OK».
Otwórz utworzony plik podwójne kliknięcie lewy przycisk myszy i wypełnij zgodnie z wymaganiami oferowanymi przez Yandex.
Weryfikacja domeny przy użyciu rekordu CNAME
Aby potwierdzić tę metodę, musisz utworzyć określony plik Yandex subdomena i napisz do niego odpowiedni wpis NAZWA. Możesz utworzyć subdomenę w „ Subdomeny" Aby to zrobić przejdź do tej sekcji, następnie wybierz swoją domenę z listy i wpisz nazwę żądanej subdomeny. Wypełnij pozostałe punkty, jak pokazano na rysunku. Naciśnij przycisk Dodaj subdomenę».
Teraz musisz przejść do sekcji DNS.
Wybierz swoją domenę z listy, a następnie na liście Strefy DNS Kliknij przycisk naprzeciwko strefy, w której znajduje się Twoja subdomena " Otwórz tryb edycji”. Pojawi się formularz mniej więcej taki jak na poniższym rysunku. Należy dokonać wyboru NAZWA i wejdź niezbędny wpis. Następnie kliknij " Ratować".
Po wykonaniu którejkolwiek z tych metod wróć do strony Yandex i kliknij „ Sprawdź własność domeny„Jeśli wszystko poszło dobrze, przejdź do kolejnego kroku – konfiguracji Rekordy MX dla domeny.
Konfigurowanie rekordów MX.
Po potwierdzeniu domeny należy ją skonfigurować Rekordy MX.
Aby to zrobić w Panel kontrolny musisz ponownie przejść do sekcji DNS i wybierz z listy domenę, którą połączyłeś z Yandex.Mail. Teraz naciśnij przycisk „ Otwórz tryb edycji" naprzeciwko podstrefy z nazwą domeny. Użyj gotowy szablon dla Yandex (wystarczy kliknąć przycisk Szablony MX i wybierz Yandex) i kliknij przycisk „ Ratować Wymagane wpisy możesz wprowadzić także ręcznie, bez korzystania z gotowego szablonu.
Wracamy do Yandex i sprawdzamy zmianę Rekordy MX. Proces ten nie jest natychmiastowy – aktualizacja zajmie 10–15 minut Rekordy MX. Po zakończeniu weryfikacji będziesz mógł stworzyć te, których potrzebujesz skrzynki pocztowe w serwisie Yandex.Mail.
Powodzenia! Jeśli masz jakieś pytania, napisz do nas zgłoszenie z Panele Kontroli Konta, rozdział " ".
Rekord MX wskazuje serwer, który akceptuje pocztę w Twojej domenie. Aby Twoja poczta mogła zostać przetworzona przez serwer Yandex, musisz utworzyć wskazujący na nią rekord MX.
Jeśli chcesz, aby serwer Yandex obsługiwał adresy pocztowe, którego użyłeś przed ustawieniem rekordu MX, utwórz te same adresy dla żądanej domeny. Możesz także importować skrzynki pocztowe wraz z listami.
Jeśli delegowałeś domenę na serwery Yandex, podpis MX zostanie skonfigurowany automatycznie. Możesz przeglądać i edytować jego ustawienia w edytorze DNS Poczty dla domeny.
Wartość to „mx.yandex.net”. .
Wymagana jest kropka na końcu nazwy serwera. W niektórych centralach punkt jest domyślnie brany pod uwagę, wtedy nie trzeba go określać.
Priorytet - 10.
Jeżeli w centrali nie jest podana wartość priorytetu „10”, należy podać inny priorytet niż zero.
Nazwa subdomeny to „@”.
Niektóre panele sterowania wymagają wprowadzenia nazwy domeny zamiast „@” (na przykład „twojadomena.tld.”). Jeśli nie możesz określić „@” ani nazwy domeny, pozostaw to pole puste.
Jeżeli w panelu sterowania nie ma tego pola, możesz je pominąć.
Zaloguj się do swojego panelu sterowania na stronie firmy świadczącej usługi hostingu DNS.
Usuń istniejące rekordy MX.
Utwórz nowy rekord MX za pomocą z następującymi wartościami pola (nazwy pól mogą się różnić w różnych centralach):
Poczekaj, aż zmiany DNS zaczną obowiązywać. Ten proces może potrwać do 72 godzin.
Jedną z podstawowych zasad budowy dowolnego systemu pocztowego w nowoczesnej sieci jest dostępność i prawidłowe ustawienie Rekordy MX w DNS. Niestety nie wszyscy administratorzy poczty dokładnie rozumieją, czym jest rekord MX i jaka jest jego rola w organizacji systemu poczty domenowej.
Podstawy DNS
Skrót MX oznacza „wymiennik poczty”. Rekord MX to jeden z typów rekordów DNS, dlatego aby zrozumieć czym jest rekord MX należy poznać podstawy architektury i działania Usługi DNS(System nazw domenowych).
Najważniejszą funkcją usługi DNS jest tłumaczenie nazw domen na adresy IP. Przykładowo, jeśli w pasku adresu przeglądarki wpiszesz www.microsoft.com, usługa DNS pozwoli Ci określić adres IP serwera, z którym musisz nawiązać połączenie. W tym przykładzie nazwą domeny jest microsoft.com.
Ale co się stanie, jeśli spróbujesz wysłać wiadomość e-mail na adres [e-mail chroniony]?
W tym przypadku, aby określić serwer pocztowy, musimy skorzystać z funkcji usługi DNS. Serwer wysyłający pocztę sprawdza rekord MX DNS odbierającego serwera pocztowego, korzystając z następującego algorytmu:
- Określanie autorytatywnego serwera nazw (NS lub serwera nazw) dla domeny microsoft.com
- Wyślij zapytanie do serwera nazw domeny microsoft.com, aby uzyskać wszystkie rekordy MX
- Rozwiązywanie nazw serwerów rekordów MX na ich adresy IP
Jeśli chcesz ręcznie zdefiniować rekordy MX dla domeny microsoft.com, procedura będzie wyglądać następująco:
C:\> nswyszukiwanie
Domyślny serwer: nieznany
Adres: 10.0.1.9
> ustaw typ=mx
> Microsoft.com
Serwer: nieznany
Adres: 10.10.21.19
Odpowiedź nieautoryzowana:
preferencja MX microsoft.com = 10, wymiennik poczty = mail.messaging.microsoft.com
adres internetowy mail.messaging.microsoft.com = 216.32.181.178
Dowiedzieliśmy się więc, że adres IP „wymiennika poczty” dla domeny microsoft.com to 216.32.181.178.
Preferencje MX
Kolejnym niuansem funkcjonowania usługi pocztowej jest możliwość ustawienia priorytetu serwera pocztowego, technologia ta nazywa się „preferencjami MX”. Aby zrozumieć, jakie są preferencje MX, przyjrzyjmy się rekordom DNS i MX domeny google.com.
> google.com
Serwer: nieznany
Adres: 10.10.21.19
Odpowiedź nieautoryzowana:
preferencje MX google.com = 10, wymiana poczty = aspmx.l.google.com
google.com preferencje MX = 20, wymiana poczty = alt1.aspmx.l.google.com
preferencje MX google.com = 30, wymiana poczty = alt2.aspmx.l.google.com
google.com preferencje MX = 40, wymiana poczty = alt3.aspmx.l.google.com
preferencje MX google.com = 50, wymiana poczty = alt4.aspmx.l.google.com
adres internetowy aspmx.l.google.com = 74.125.39.27
Adres internetowy alt1.aspmx.l.google.com = 209.85.173.27
adres internetowy alt2.aspmx.l.google.com = 74.125.127.27
Adres internetowy alt3.aspmx.l.google.com = 209.85.225.26
adres internetowy alt4.aspmx.l.google.com = 74.125.65.26
Jak widać, dla domeny google.com istnieje 5 różnych rekordów MX (pięć serwerów pocztowych) z różnymi wartościami preferencji. Parametr preferencji pozwala ustawić priorytet każdego rekordu MX, tj. określa kolejność, w jakiej będą podejmowane próby dostarczenia listu na te serwery. Niższa wartość odpowiada wyższemu priorytetowi, tj. To właśnie na ten serwer pocztowy w pierwszej kolejności będą wysyłane listy.
Wiele rekordów MX jest potrzebnych do:
- Możliwość zorganizowania równoważenia obciążenia pomiędzy odbiorczymi serwerami pocztowymi, dla których konieczne jest utworzenie kilku rekordów MX o tym samym priorytecie
- Organizacja odporności na awarie systemu pocztowego, która określa procedurę ustalania następnego odbierającego serwera poczty, jeśli serwer główny (z minimalną wartością preferencji MX) jest niedostępny.
Serwer pocztowy znajdujący się w innej witrynie jest zwykle ustawiany jako serwer zapasowy, zwykle ze względów ekonomicznych, który zwykle ma niższy wydajność kanały komunikacji i moc obliczeniowa. A bez wątpienia dużo lepiej jest, gdy list w przypadku niedostępności jednego z serwerów nadal jest wysyłany na serwer zapasowy, a nie pozostaje w kolejce po stronie nadawczej, a który po pewnym czasie podejmuje wielokrotne próby wysłania (ponów próbę).
Na co powinny wskazywać rekordy MX?
Skoro już wiemy do czego służą rekordy MX, spróbujmy zrozumieć, na co te rekordy powinny wskazywać.
Jeśli Twoja organizacja utrzymuje i utrzymuje własny system pocztowy (bezpośrednio odbiera pocztę), wówczas rekord MX Twojej domeny powinien wskazywać zewnętrzny adres IP Twojej zapory sieciowej (jeśli używana jest technologia translacji adresów NAT/PAT/portów) lub adres zewnętrzny Twojego serwera pocztowego (może to być na przykład serwer z rolą Edge Transport lub serwer MTA oparty na systemie Linux).
Jeśli Twoja firma korzysta z jakiejś zewnętrznej usługi „w chmurze” do filtrowania poczty, to rekordy MX Twojej domeny powinny wskazywać adres IP podany przez dostawcę tej usługi.
Oto dwa najczęściej spotykane przykłady ten moment istnieje jednak szereg innych scenariuszy: sieci rozproszone geograficznie, hybrydowe sieci chmurowo-fizyczne itp.
To wszystko! W tym artykule pokrótce przedstawiliśmy pojęcie rekordu MX oraz do czego jest on potrzebny, mam nadzieję, że będzie przydatny dla początkujących administratorów poczty.
Aby serwer pocztowy działał poprawnie ważne jest posiadanie poprawnie skonfigurowanej strefy DNS. Poruszyliśmy już niektóre aspekty związane z systemem DNS, dzisiaj omówimy tę kwestię bardziej szczegółowo. Ustawienia DNS strefa odnosi się do działań przygotowawczych przed wdrożeniem serwera pocztowego i od tego bezpośrednio zależy wydajność systemu pocztowego.
Nieprawidłowe ustawienia może spowodować, że poczta nie będzie mogła zostać dostarczona na Twój serwer pocztowy lub serwery odbiorców odrzucą Twoją pocztę. Rzeczywiście, jeśli rekordy Twojej strefy nie zawierają informacji o serwerze pocztowym, gdzie należy wysyłać pocztę? Na wieś po dziadka? Możesz oczywiście poprosić swojego dostawcę o skonfigurowanie strefy DNS, ale lepiej zrobić to samodzielnie.
Czego potrzebujemy? Dedykowany adres IP (powiedzmy 11.22.33.44), który musisz uzyskać od swojego dostawcy. Nazwę domeny (na przykład.com) można zarejestrować u dowolnego rejestratora lub jego partnera. Rejestrując się u partnera, sprawdź, czy zapewnia on dostęp do zarządzania strefą DNS, w przeciwnym razie będziesz musiał spędzić dodatkowy czas, nerwy i pieniądze na przeniesieniu domeny do rejestratora.
Jeśli posiadasz już domenę i najprawdopodobniej działa na niej witryna internetowa, sprawdź, czy istnieje możliwość zarządzania strefą DNS z panelu dostawcy usług hostingowych; w przeciwnym razie lepiej przenieść domenę do rejestratora; w tym celu skontaktuj się z pomocą techniczną dostawcy.
Mamy więc domenę. Jakie rekordy zawiera jego strefa DNS? Po pierwsze jest to rekord SOA – opis strefy. Nie będziemy szczegółowo analizować wszystkich wpisów, wykracza to poza ramy naszego artykułu, ale konieczne jest ich ogólne zrozumienie. Powinny także istnieć dwa rekordy NS wskazujące na serwery nazw ( Serwery DNS) obsługującą tę domenę, będą to serwery rejestratora lub dostawcy usług hostingowych.
Pierwszym dodanym rekordem będzie rekord A lub rekord imienny. Powinien wskazywać adres IP Twojego serwera, jeśli zdecydujesz się samodzielnie obsługiwać wszystkie żądania kierowane do domeny, lub adres IP dostawcy usług hostingowych, jeśli zdecydujesz się na hostowanie swojej witryny. Podczas hostingu witryny internetowej za pośrednictwem hostera domena jest zwykle delegowana do jej serwera DNS (rejestrowane są odpowiednie rekordy NS), a rekord A zostanie utworzony automatycznie podczas parkowania domeny.
Ta opcja jest najczęstsza, ale w razie potrzeby zawsze możesz samodzielnie utworzyć rekord A. Ten wpis wygląda jak
Przykład.com. W 22.11.33.44
W naszym przykładzie 22.11.33.44 to adres naszego dostawcy hostingu, na którym znajduje się dana witryna. Zwróć uwagę na kropkę na końcu nazwy, oznacza to, że nazwa jest absolutna; w przypadku braku kropki nazwa jest uważana za względną i jest do niej dodawana Nazwa domeny z SOA. Możesz sprawdzić wpis za pomocą polecenia nswyszukiwanie.
Aby serwer pocztowy działał należy utworzyć rekord MX, który powinien wskazywać na nasz serwer pocztowy. W tym celu utwórzmy rekord:
Przykład.com. W MX 10 mail.example.com.
Możesz też po prostu napisać:
Przykład.com. W poczcie MX 10
Do tej nazwy zostanie automatycznie dodana nazwa example.com (bez kropki na końcu). Liczba 10 określa priorytet serwera; im niższa, tym wyższy priorytet. Nawiasem mówiąc, strefa DNS może już zawierać rekord MX, taki jak:
Przykład.com. IN MX 0 przykład.com.
Zazwyczaj ten wpis jest tworzony automatycznie przez dostawcę usług hostingowych podczas hostowania witryny i należy go usunąć.
Utwórzmy teraz rekord A dla mail.example.com
Poczta.example.com. W 11.22.33.44
Teraz cała poczta dla domeny example.com zostanie wysłana do hosta poczty o adresie 11.22.33.44, tj. Twój serwer pocztowy, jednocześnie strona example.com będzie nadal działać na serwerze dostawcy o godzinie 22.11.33.44.
Może pojawić się pytanie: dlaczego nie można od razu podać adresu IP serwera pocztowego w rekordzie MX? W zasadzie jest to możliwe, niektórzy to robią, jednak nie jest to zgodne ze specyfikacjami DNS.
Możesz także utworzyć aliasy dla serwera pocztowego, np pop.example.ru I smtp.example.ru. Dlaczego jest to konieczne? Dzięki temu klient nie będzie zależny od funkcji Twojej infrastruktury po jednorazowym określeniu ustawień. Załóżmy, że Twoja firma rozrosła się i przeznaczyła oddzielny serwer pocztowy do obsługi klientów zewnętrznych. poczta1, wystarczy zmienić dwa rekordy DNS, klienci nie zauważą, że pracują z nowym serwerem. Do tworzenia aliasów wykorzystywane są rekordy typu CNAME:
Wpisz CNAME mail.example.com.
smtp W CNAME mail.example.com.
W tym momencie konfigurację strefy forward DNS można uznać za zakończoną, pozostaje najciekawsza rzecz – strefa odwrotna. Strefą odwrotną zarządza dostawca, który nadał Ci adres IP i nie możesz nią samodzielnie zarządzać (chyba, że jesteś właścicielem bloku adresów IP). Ale musisz dodać przynajmniej jedno wejście do strefy odwrotnej. Jak pisaliśmy w poprzednim artykule, wiele serwerów pocztowych sprawdza rekordy PTR (reverse area record) dla serwera wysyłającego i jeśli ich nie ma lub nie odpowiadają domenie nadawcy, list zostanie odrzucony. Dlatego poproś swojego dostawcę o dodanie takiego wpisu:
44.33.22.11.in-addr.arpa. W PTR mail.example.com.
Trochę dziwnie to wygląda, prawda? Przyjrzyjmy się bardziej szczegółowo strukturze rekordów PTR. Do odwrotnego rozpoznawania nazw używana jest specjalna domena najwyższego poziomu in-addr.arpa. Odbywa się to w celu wykorzystania tych samych mechanizmów oprogramowania do konwersji nazw do przodu i do tyłu. Faktem jest, że nazwy mnemoniczne są pisane od lewej do prawej, a adresy IP - od prawej do lewej. A więc mail.example.com. oznacza, że poczta hosta znajduje się w domenie, która znajduje się w domenie najwyższego poziomu com., 11.22.33.44 oznacza, że host 44 znajduje się w podsieci 33, która jest częścią podsieci 22 należącej do sieci 11. Aby zapisać jednolity porządek Rekordy PTR zawierają wsteczny adres IP z domeną najwyższego poziomu w-adres.arpa.
Za pomocą polecenia możesz także sprawdzić rekordy MX i PTR nswyszukiwanie za pomocą dodatkowego parametru -typ=MX Lub -typ=PTR
I oczywiście nie powinniśmy zapominać, że wszelkie zmiany w strefach DNS nie następują natychmiast, ale w ciągu kilku godzin, a nawet dni, które są niezbędne, aby zmiany rozprzestrzeniły się w całym globalnym systemie DNS. Oznacza to, że chociaż Twój serwer pocztowy zacznie działać po 2 godzinach od wprowadzenia zmian, Twój partner może nie wysyłać do Ciebie poczty przez dłuższy czas.