Настройка IP и DNS для почтового сервера

Дорогие пользователи и гости нашего проекта. В этой подробной статье Мы расскажем, как правильно произвести настройку почтового сервера. Поделили настройку на три основных пункта:
1. Настройка IP и DNS
2. Выбор и запуск приложения почтового сервера
3. Добавление своего почтового сервера в белые списки

Начнём с раздела Настройка IP и DNS



Обеспечение внешнего статического IP-адреса, публичного домена и записи PTR. Это основные требования для запуска собственного почтового сервера.

Публичный статический IP-адрес
IP-адрес почтового сервера должен быть общедоступным и постоянным во времени. Убедиться в этом можно у хостинг или Интернет-провайдера.

Доменное имя указывает на IP
DNS-запись публичного доменного имени почтового сервера должна указывать на этот IP-адрес. Им можно управлять в настройках DNS провайдера доменного имени.

IP указывает на доменное имя
Самое главное, обратная DNS-запись (именуемая // PTR) должна указывать на доменное имя почтового сервера по IP-адресу. Можно попросить своего хостинг-провайдера или поставщика интернет-услуг настроить его. Его можно легко проверить по IP-адресу онлайн (например, здесь), или с помощью команды ‘nslookup’ в Windows и команды ‘host’ в системах на основе UNIX.

// wikipedia.org РКН: сайт нарушает закон РФ

Настройка MX записи в DNS


Запись почтового обмена (MX) указывает почтовый сервер, ответственный за прием сообщений электронной почты от имени домена.

Например, если наш домен - myuserplay.info, почтовый сервер - mail.userplay.info, то запись DNS для myuserplay.info будет:

MXMX

Priority (приоритет) используется, когда в домене более одного почтового сервера.

TTL (время жизни) можно установить любое предпочтительное значение, а наименьшее значение используется для применения конфигурации DNS как можно скорее при отладке настроек.

Настройка DKIM записи в DNS

Почта, идентифицированная ключами домена (DKIM) — это протокол безопасности электронной почты, который прикрепляет зашифрованную цифровую подпись к электронному письму. Принимающий сервер проверяет его с помощью открытого ключа, чтобы убедиться, что электронное письмо не было подделано.

Понадобятся приватный и открытый ключи. Их можно создать с помощью онлайн-инструментов, например Power DMARC Toolbox - DKIM Record Generator, или с помощью команд OpenSSL (приведен пример для Windows):

Создать приватный ключ

openssl.exe genrsa -out private.key 2048



Создать публичный ключ из приватного

openssl.exe rsa -in private.key -pubout -outform der 2>nul | openssl base64 -A > public.key.txt



Запись DNS:

selector._domainkeyselector._domainkey

selector - самостоятельно выбранный идентификатор (например, mysrv), который будет использоваться в приложении почтового сервера (смотрите ниже).

public_key - открытый ключ, закодированный алгоритмом base64 (содержимое public.key.txt).

TTL (время жизни) имеет то же значение, что и в предыдущем разделе.

Настройка SPF записи в DNS



Инфраструктура политики отправителя (SPF) — это стандарт проверки подлинности электронной почты, который проверяет IP-адрес отправителя по списку авторизованных IP-адресов владельца домена для проверки входящей электронной почты.

Запись DNS:

Настройка SPF записи в DNSНастройка SPF записи в DNS

relayer_name - имя необязательного внешнего почтового сервера-ретранслятора (смотрите ниже). Если не нужно - убирается вместе с "include:".

TTL (время жизни) имеет то же значение, что и в предыдущем разделе.

Онлайн-генератор записи SPF. перейти по ссылке.


4856
Серверов всего
4083
Серверов онлайн
54085
Игроков онлайн
Добавить сервер
Разделы