DNS-Server-Mail. Ein Mailserver für Anfänger. DNS-Zone konfigurieren

CSN ist eine Ladenkette für digitale und Haushaltsgeräte, die auf dem Territorium Russlands weit verbreitet ist. Die Geschäfte haben eine große Auswahl an Waren. Auf der offiziellen Website des DNS können Sie in einer komfortablen häuslichen Umgebung jedes Produkt auswählen und kaufen. Der Einkauf kann in der ausgewählten Filiale abgeholt werden (zum angegebenen Zeitpunkt wird der Kauf vom Filialleiter vorbereitet) oder die Lieferung bestellen. Um alle Ressourcen der Ressource zu nutzen, gibt es einen praktischen Dienst "persönliches Konto". Es gibt einen Kundendienst, der über ein spezielles Formular für die Bestellung eines Rückrufs kontaktiert werden kann.

Funktionen des persönlichen CSN-Kontos

Um Zugang zu Ihrem persönlichen Konto zu erhalten, müssen Sie sich auf der Website registrieren. Dazu müssen Sie eine E-Mail-Adresse angeben und ein Passwort festlegen. Es ist wichtig, ein gültiges Postfach anzugeben, da eine Bestätigung erforderlich ist, um den Registrierungsprozess abzuschließen angegebene Adresse... Danach wird der Benutzer aufgefordert, eine Handynummer anzugeben (dieser Punkt ist optional). Die angegebene Nummer erhält Meldungen über eine Statusänderung der aktuellen Bestellung. Damit ist der Registrierungsprozess abgeschlossen, Sie können Ihr persönliches Konto eingeben und alle Funktionen nutzen.

Der Dienst funktioniert rund um die Uhr. Es ermöglicht Ihnen, Bestellungen für auf der Website präsentierte Waren aufzugeben und zu verfolgen. auch in persönliches Konto Sie können die Karte aktivieren, um Mitglied zu werden Bonusprogramm... Um eine Karte zu erhalten, müssen Sie eine Nummer angeben Handy an einen Mitarbeiter in einer der Filialen (wird kostenlos ausgestellt und ist 5 Jahre gültig). Sie können jederzeit in Ihrem Konto die Anzahl der Bonuspunkte und den Verlauf ihrer Ansammlung einsehen. Außerdem können die Inhaber von persönlichen Konten alle Werbeaktionen und andere lukrative Angebote sowie Unternehmensnachrichten einsehen. Aktuelle Informationen kommt ans Telefon oder Email die mit dem Konto verknüpft sind.

Über den Service können Sie eine Frage an den Service stellen technischer Support im Online-Chat. Die Historie der Bestellungen und Zahlungen wird gespeichert. Darauf aufbauend erstellt der Mitarbeiter des Unternehmens gewinnbringende individuelle Angebote für registrierte Nutzer.

Derzeit ist die Verwendung von E-Mail auf einer Domain in Yandex im Yandex.Connect-Dienst verfügbar.

4. Suchen Sie die Domain, für die Sie Änderungen vornehmen möchten, klicken Sie auf das Zahnradsymbol und wählen Sie „DNS-Einstellungen“.

5. Klicken Sie auf "DNS-Eintrag hinzufügen", wählen Sie "TXT" und geben Sie den Eintrag an, den Sie in Yandex.Connect erhalten haben.

Es dauert normalerweise 10-15 Minuten, bis die Änderungen wirksam werden.

7. Nachdem die Änderungen übernommen wurden, klicken Sie in Yandex.Connect auf "Scan starten". Warten Sie, bis die Domain verifiziert ist (normalerweise sehr schnell).

8. Konfigurieren Sie DNS-Einträge für die Domäne, indem Sie die folgenden Anweisungen befolgen.

MX-Eintrag

SPF-Eintrag

2. Suchen Sie die Domain, für die Sie Änderungen vornehmen möchten, klicken Sie auf das Zahnradsymbol und wählen Sie „DNS-Einstellungen“.

3. Löschen Sie die vorhandenen TXT-Einträge (kopieren Sie zuerst den Wert des SPF-Eintrags, wenn Sie auch von den darin angegebenen Servern Mail senden möchten).

V = spf1 ip4: IP1 ip4: IP2 ip4: IP3 enthalten: _spf.yandex.net ~ all

wobei IP1, IP2, IP3 die IP-Adressen zusätzlicher Server sind.

6. Speichern Sie Ihre Änderungen über die Schaltfläche "Hinzufügen".

DKIM-Signatur

1. Holen Sie sich einen TXT-Eintrag mit einem öffentlichen Schlüssel in Yandex.Connect:

• Öffnen Sie die Seite E-Mail-Verwaltung.
• Gehen Sie zur Registerkarte DKIM-Signaturen.
• Kopieren Sie die DKIM-Signatur für die erforderliche Domäne.

2. Suchen Sie die Domain, für die Sie Änderungen vornehmen möchten, klicken Sie auf das Zahnradsymbol und wählen Sie „DNS-Einstellungen“.

3. Löschen Sie vorhandene MX-Einträge.

4. Klicken Sie auf „DNS-Eintrag hinzufügen“, wählen Sie „MX“ und markieren Sie im sich öffnenden Fenster den Punkt „Yandex.Mail“:

5. Speichern Sie Ihre Änderungen über die Schaltfläche "Hinzufügen".

6. Warten Sie, bis die Änderungen an DNS wirksam werden. Dieser Vorgang kann bis zu 72 Stunden dauern.

SPF-Eintrag

2. Suchen Sie die Domain, für die Sie Änderungen vornehmen möchten, klicken Sie auf das Zahnradsymbol und wählen Sie „DNS-Einstellungen“.

3. Löschen Sie die vorhandenen TXT-Einträge (kopieren Sie zuerst den Wert des spf-Eintrags, wenn Sie auch von den darin angegebenen Servern Mail senden möchten).

4. Klicken Sie auf „DNS-Eintrag hinzufügen“, wählen Sie „TXT“ und geben Sie im sich öffnenden Fenster folgenden Wert ein:

V = spf1-Umleitung = _spf.yandex.net

5. Wenn Sie E-Mails nicht nur von Yandex-Servern senden möchten, geben Sie zusätzliche Server im folgenden Format an:

V = spf1 ip4: IP-1 ip4: IP-2 ip4: IP-3 enthalten: _spf.yandex.net ~ all

wobei IP-1, IP-2, IP-3 die IP-Adressen zusätzlicher Server sind.

6. Speichern Sie Ihre Änderungen über die Schaltfläche "Hinzufügen".

7. Warten Sie, bis die Änderungen an DNS wirksam werden. Dieser Vorgang kann bis zu 72 Stunden dauern.

DKIM-Signatur

2. Suchen Sie die Domain, für die Sie Änderungen vornehmen möchten, klicken Sie auf das Zahnradsymbol und wählen Sie „DNS-Einstellungen“.

3. Klicken Sie auf „DNS-Eintrag hinzufügen“ und wählen Sie „TXT“.

4. Geben Sie im Einstellungsfenster im Feld „Host“ „mail._domainkey“ an und tragen Sie im Feld „Wert“ die DKIM-Parameter mit dem in Mail for Domain erhaltenen öffentlichen Schlüssel ein. Beispiel: "v = DKIM1; k = rsa; t = s; p = MIGfMA0GCSEBtaCOteH4EBqJlKpe ..."

5. Speichern Sie Ihre Änderungen über die Schaltfläche "Hinzufügen".

6. Warten Sie, bis die Änderungen an DNS wirksam werden. Dieser Vorgang kann bis zu 72 Stunden dauern.

CNAME-Eintrag

2. Suchen oder erstellen Sie eine Subdomain mail.your_domain und klicken Sie auf das Zahnradsymbol.

3. Klicken Sie auf „DNS-Eintrag hinzufügen“ und wählen Sie „CNAME“.

4. Geben Sie im Einstellungsfenster den Wert „domain.mail.yandex.net“ ein:

5. Speichern Sie Ihre Änderungen über die Schaltfläche "Hinzufügen".

6. Warten Sie, bis die Änderungen an DNS wirksam werden. Dieser Vorgang kann bis zu 72 Stunden dauern.

• Keine Tags

3. Löschen Sie vorhandene MX-Einträge.

4. Klicken Sie auf „DNS-Eintrag hinzufügen“, wählen Sie „MX“ und aktivieren Sie im sich öffnenden Fenster das Kontrollkästchen Mail.ru:

5. Speichern Sie Ihre Änderungen über die Schaltfläche "Hinzufügen".

6. Warten Sie, bis die Änderungen an DNS wirksam werden. Dieser Vorgang kann bis zu 72 Stunden dauern.

SPF-Eintrag

2. Suchen Sie die gewünschte Domain, klicken Sie auf das Zahnradsymbol und wählen Sie „DNS-Einstellungen“.

3. Löschen Sie die vorhandenen TXT-Einträge, die mit v = spf1 beginnen (kopieren Sie zuerst den Wert des spf-Eintrags, wenn Sie auch E-Mails von den darin angegebenen Servern senden möchten).

4. Klicken Sie auf „DNS-Eintrag hinzufügen“, wählen Sie „TXT“ und geben Sie im sich öffnenden Fenster folgenden Wert ein:

V = spf1-Umleitung = _spf.mail.ru

5. Wenn Sie Briefe nicht nur von Mail.ru-Servern senden möchten, geben Sie zusätzliche Server in diesem Format an:

V = spf1 ip4: IP1 ip4: IP2 ip4: IP3 enthalten: _spf.mail.ru ~ all

wobei IP-1, IP-2, IP-3 die IP-Adressen zusätzlicher Server sind.

6. Speichern Sie Ihre Änderungen über die Schaltfläche "Hinzufügen".

7. Warten Sie, bis die Änderungen an DNS wirksam werden. Dieser Vorgang kann bis zu 72 Stunden dauern.

DKIM-Signatur

2. Suchen Sie die gewünschte Domain, klicken Sie auf das Zahnradsymbol und wählen Sie „DNS-Einstellungen“.

3. Klicken Sie auf „DNS-Eintrag hinzufügen“ und wählen Sie „TXT“.

4. Im sich öffnenden Einstellungsfenster:

• im Feld "Host" angeben mailru._domainkey
• Geben Sie im Feld "Wert" die DKIM-Parameter ein, die Sie in Ihrem persönlichen Konto https://biz.mail.ru/ im Abschnitt "" erhalten haben.

Damit der Mailserver richtig funktioniert, ist eine richtig konfigurierte DNS-Zone wichtig. Nachdem wir bereits einige Aspekte im Zusammenhang mit dem DNS-System angesprochen haben, werden wir heute näher auf dieses Thema eingehen. Die Konfiguration der DNS-Zone ist ein vorbereitender Vorgang vor der Bereitstellung des Mailservers und die Funktionsfähigkeit des E-Mail-Systems hängt direkt davon ab.

Falsche Einstellungen können verhindern, dass E-Mails an Ihren E-Mail-Server zugestellt werden, oder Empfängerserver lehnen Ihre E-Mails ab. Wenn Ihre Zonendatensätze keine Informationen über den Mailserver enthalten, wohin soll dann die E-Mail gesendet werden? In das Dorf des Großvaters? Sie können natürlich die DNS-Zone Ihres Providers konfigurieren lassen, aber es ist besser, dies selbst zu tun.

Was brauchen wir? Dedizierte IP-Adresse (sagen wir 11.22.33.44), die Sie von Ihrem ISP erhalten sollten. Domainname (zum Beispiel example.com), kann bei jedem Registrar oder deren Partner registriert werden. Überprüfen Sie bei der Registrierung bei einem Partner, ob dieser Zugriff auf die DNS-Zonenverwaltung bietet, sonst müssen Sie Geld ausgeben zusätzliche Zeit, Nerven und Geld, um die Domain an den Registrar zu übertragen.

Wenn Sie bereits eine Domain haben und wahrscheinlich eine Website darauf funktioniert, prüfen Sie, ob es möglich ist, die DNS-Zone über das Panel des Hosting-Providers zu verwalten. Andernfalls ist es besser, die Domain an den Registrar zu übertragen Unterstützung des Anbieters.

Wir haben also die Domäne. Welche Einträge enthält seine DNS-Zone? Dies ist zunächst der SOA-Record – die Beschreibung der Zone. Wir werden nicht alle Datensätze im Detail analysieren, dies würde den Rahmen unseres Artikels sprengen, aber wir werden haben Grund Ideeüber sie ist notwendig. Es sollte auch zwei NS-Records geben, die auf Nameserver verweisen ( DNS-Server) die diese Domain bedient, sind dies die Server des Registrars oder der Hosting-Provider.

Der erste hinzuzufügende Eintrag ist ein A-Eintrag oder ein Namenseintrag. Es sollte auf die IP-Adresse Ihres Servers verweisen, wenn Sie sich entscheiden, alle Anfragen an die Domain selbst zu bedienen, oder auf die IP-Adresse des Hosting-Providers, wenn Sie sich entscheiden, Ihre Site zu hosten. Wenn eine Site von einem Hoster gehostet wird, wird die Domain normalerweise an ihren DNS-Server delegiert (die entsprechenden NS-Records werden registriert) und der A-Record wird automatisch erstellt, wenn die Domain geparkt wird.

Dies ist die gebräuchlichste Option, aber Sie können bei Bedarf jederzeit selbst einen A-Eintrag erstellen. Dieser Eintrag hat die form

Beispiel.com. IN A 22.11.33.44

In unserem Beispiel ist 22.11.33.44 die Adresse unseres Hosting-Providers, der die Site hostet. Achten Sie auf den Punkt am Ende des Namens, dies zeigt an, dass der Name absolut ist, wenn kein Punkt vorhanden ist, wird der Name als relativ betrachtet und der Domänenname aus der SOA wird hinzugefügt. Sie können den Datensatz mit dem Befehl überprüfen nslookup.

Damit der Mailserver funktioniert, müssen Sie einen MX-Record erstellen, der auf unseren Mailserver verweisen soll. Dazu erstellen wir einen Datensatz:

Beispiel.com. IN MX 10 mail.example.com.

Sie können auch einfach schreiben:

Beispiel.com. IN MX 10-Mail

An einen solchen Namen (ohne Punkt am Ende) wird automatisch example.com angehängt. Nummer 10 definiert die Priorität des Servers, je niedriger, desto höher die Priorität. Übrigens kann die DNS-Zone bereits einen MX-Record der Form enthalten:

Beispiel.com. IN MX 0 example.com.

Normalerweise wird dieser Eintrag beim Platzieren der Site automatisch vom Hosting-Provider erstellt, er muss gelöscht werden.

Jetzt erstellen wir einen A-Eintrag für mail.example.com

Mail.beispiel.com. IN A 11.22.33.44

Jetzt werden alle E-Mails für die Domain example.com an den Mail-Host um 11.22.33.44 geleitet, d.h. Ihrem Mailserver, gleichzeitig wird die Site example.com am 22.11.33.44 auf dem Server des Anbieters weiterarbeiten.
Es kann sich die Frage stellen, warum es unmöglich ist, die IP-Adresse des Mailservers sofort im MX-Record anzugeben? Grundsätzlich ist es möglich, einige tun dies, dies entspricht jedoch nicht den DNS-Spezifikationen.

Sie können auch Aliase für einen Mailserver erstellen wie pop.beispiel.ru und smtp.beispiel.ru... Warum ist dies notwendig? Dies ermöglicht dem Client, unabhängig von den Besonderheiten Ihrer Infrastruktur zu sein, nachdem er die Einstellungen einmal registriert hat. Nehmen wir an, Ihr Unternehmen ist gewachsen und hat einen separaten Mailserver für die Bedienung externer Clients reserviert. mail1, alles, was Sie brauchen, ist, zwei zu ändern DNS-Einträge, werden Clients nicht einmal bemerken, dass sie mit dem neuen Server arbeiten. CNAME-Einträge werden verwendet, um Aliase zu erstellen:

Pop IN CNAME mail.example.com.
smtp IN CNAME mail.example.com.

Damit ist die Konfiguration der Forward-DNS-Zone abgeschlossen, das Interessanteste bleibt - die Reverse-Zone. Die Reverse-Zone wird von dem Anbieter kontrolliert, der Ihnen die IP-Adresse gegeben hat und Sie können sie nicht selbst verwalten (es sei denn, Sie sind Eigentümer des IP-Adressblocks). Es ist jedoch erforderlich, der Reverse-Zone mindestens einen Datensatz hinzuzufügen. Wie wir im letzten Artikel geschrieben haben, prüfen viele Mailserver PTR-Records (Reverse Zone Records) für den sendenden Server und wenn diese fehlen oder nicht mit der Domain des Absenders übereinstimmen, wird ein solcher Brief abgelehnt. Bitten Sie Ihren Provider, einen Datensatz wie diesen für Sie hinzuzufügen:

44.33.22.11.in-addr.arpa. IN PTR mail.example.com.

Ein bisschen seltsam, nicht wahr? Schauen wir uns die Struktur des PTR-Records genauer an. Für die umgekehrte Namensauflösung wird eine spezielle Domain verwendet Höchststufe in-addr.arpa. Dies geschieht, um die gleichen Programmiermechanismen für die Vorwärts- und Rückwärts-Namensübersetzung zu verwenden. Der Punkt ist, dass mnemonische Namen von links nach rechts geschrieben werden und IP-Adressen von rechts nach links. Also mail.example.com. bedeutet, dass sich der Mail-Host im Domänenbeispiel befindet, der sich in der Top-Level-Domäne com. befindet, 11.22.33.44 bedeutet, dass sich Host 44 im Subnetz 33 befindet, das sich im Subnetz 22 von Netzwerk 11 befindet Datensätze enthalten die IP-Adresse " von hinten nach vorne " Top-Level-Domain aufgefüllt in-addr.arpa.

Sie können auch MX- und PTR-Einträge mit dem Befehl überprüfen nslookup mit einem zusätzlichen Parameter -Typ = MX oder -Typ = PTR

Und vergessen Sie natürlich nicht, dass Änderungen in DNS-Zonen nicht sofort erfolgen, sondern innerhalb weniger Stunden oder sogar Tage, die für die Verbreitung von Änderungen im globalen DNS-System erforderlich sind. Dies bedeutet, dass trotz der Tatsache, dass Ihr Mailserver 2 Stunden nach der Änderung in Betrieb genommen wird, die Mail Ihres Partners möglicherweise längere Zeit nicht an Sie gesendet wird.

Es ist mir ein Rätsel, warum die Bereitstellung selbst einer primitiven Mailserver-Konfiguration für viele Systemadministratoren ein so ernstes Problem darstellt. Dies ist jedoch der Fall. Es wäre mir nie in den Sinn gekommen, darüber einen ganzen Artikel zu schreiben, aber nach der unerschöpflichen Anzahl von Fragen ist es dennoch notwendig, dies zu tun. Grundlegende DNS-Einträge für den Mailserver verursachen die meisten Schwierigkeiten, und lassen Sie uns darüber sprechen.

Wenn Sie sich für das Thema Mailserver interessieren, empfehle ich Ihnen, auf die entsprechenden Tags in meinem Blog zu verweisen - und.

Der Artikel beschreibt grundlegende Datensätze, die für das normale Funktionieren des Mailservers entweder notwendig oder sehr wünschenswert sind.

Nun, beginnen wir nun damit, herauszufinden, was vor dem Erstellen von Datensätzen zu tun ist.

Kauf von Domainnamen

Sie müssen mit dem Kauf eines Domainnamens beginnen. Es ist nicht so schwierig wie es klingt und nicht so teuer. Eine neue Domain in der ..ru-Zone darf nicht mehr als 100-200 Rubel kosten.

Sobald die Domain gekauft wurde, können Sie mit der Erstellung von Datensätzen beginnen. Alle Registrare haben unterschiedliche Admin-Panels, aber wenn man die Theorie kennt, ist es einfach, die Besonderheiten des Hinzufügens von Datensätzen herauszufinden.

Notiz: Wenn Sie den A-Record angeben, auf den sich CNAME beim Erstellen bezieht, müssen einige Registrare möglicherweise den gesamten A-Record mit einem Punkt schreiben (zum Beispiel record.bissquit.com.), und für jemanden reicht es aus, nur den Teil vor der Domain (einfach ohne alles aufnehmen, wie im vorherigen Beispiel).

Ich möchte Sie gleich davor warnen, dass die Verteilung von neu erstellten Aufnahmen einige Zeit in Anspruch nimmt, normalerweise von 15 Minuten bis zu mehreren Stunden (oder theoretisch sogar einen Tag, aber das habe ich nicht gesehen).

EIN

Der erste Schritt besteht darin, einen Master-A-Datensatz zu erstellen, der auf die externe Adresse Ihres Mailservers verweist. Alle Optionen sind akzeptabel, aber normalerweise etwas Ähnliches wie mail.domain.tld oder mx1.domain.tld... Wenn Sie Ihren eigenen Bind-DNS-Server verwenden, sieht der A-Eintrag in der Zone möglicherweise so aus:

Hülse

Post IN A 1.2.3.4

Post IN A 1.2.3.4

Dieser Datensatz wird später von MX angezeigt.

MX

Dieser Eintrag bedeutet übersetzt Mail-Austauscher und tatsächlich ist es das wichtigste für Mailserver. Es kann mehrere solcher Datensätze geben, und jeder von ihnen hat notwendigerweise einen Prioritätswert - je niedriger er ist, desto höher ist die Priorität. Was wird es verwendet? Hauptsächlich zur Bestimmung der Zugriffsreihenfolge auf MX-Records, wenn mehrere vorhanden sind.

Es ist üblich, dass mehrere MX-Einträge für dieselbe Domain dieselbe Priorität haben. In diesem Fall wird der eingehende Datenverkehr gleichmäßig auf die Server verteilt.

Notiz: Genau genommen ist ein verknüpfter MX-Eintrag für Ihren sendenden Server nicht erforderlich. Sie können problemlos Mails versenden und die Server der Zieldomäne werden diese sogar empfangen. Es ist jedoch wahrscheinlich, dass auf den empfangenden Servern E-Mails sofort in Spam fallen, da sendende Domains ohne MX sofort als verdächtig markiert werden. Auch beim Empfangen von E-Mails können Probleme auftreten, obwohl die E-Mail-Zustellung in Ermangelung eines MX-Records theoretisch auf dem Haupt-A-Record der Domain erfolgen sollte (gemäß RFC 5321).

Wenn man sich mit der Architektur von Maillösungen beschäftigt, dann verweist der MX-Record sehr oft auf den Mail-Relay- oder Antispam-Server (z. B. Spamassasin oder Exchange Server Edge) und nicht auf den endgültigen Mailserver, der eingehende / ausgehende Briefe speichert . Dies ist ein durchaus sinnvoller Ansatz, bei dem ein separater Server als Edge-Gateway fungiert und der andere bei geschäftskritischen Daten als eine Art Backend. Ich werde noch mehr sagen - dies ist sogar die beste Vorgehensweise.

Wie viel MX braucht man zum Glück

Dem versierten Leser mag ein sehr interessanter Gedanke kommen: "Ist es besser - zwei MX-Records oder ein MX-Record, aber auf zwei identische A-Records verweisend?" Optisch sieht es so aus:

Im Fall von B. es stellt sich eine Art Round Robin heraus. Aber wenn wir die Nuancen ignorieren, Option a. ist ähnlich! Immerhin bietet dieselbe Priorität von MX-Records dieselbe Funktion.

Dennoch haben in diesem Fall viele Zweifel. Sie sind hauptsächlich auf die Meinung zurückzuführen, dass im Fall b., wenn der sendende Server beim ersten Versuch, ihn zu senden, einen nicht funktionierenden Server trifft, er das Senden verschiebt und das nächste Mal nach einer Zeitüberschreitung versucht. Dies ist jedoch grundsätzlich falsch - es wird versuchen, die RR von der Ausgabe sofort an den zweiten Server zu senden. Dies wird durch ein visuelles Experiment demonstriert.

Wenn beide Server von Option b. auf Anfragen antworten, sehen wir den folgenden Eintrag in der SMTP-Sitzung, wenn wir versuchen, Briefe an sie zu senden ( Post in der Warteschlange für die Zustellung- der Brief wird zur Zustellung angenommen):

Hülse

14. Feb 13:57:37 Mail Postfix / smtp: ACF0D140073: to = , Relay = mail.domain.tld: 25, delay = 1.7, delays = 0.17 / 0 / 0.09 / 1.5, dsn = 2.6.0, status = gesendet (250 2.6.0 Post in der Warteschlange für die Zustellung

Wenn aus irgendeinem Grund einer der Server ausgefallen ist und die sendende Seite den ersten Versuch unternommen hat, wird sofort ein zweiter Versuch unternommen, um E-Mails von der Ausgabe an den zweiten Server zu senden (nach Zeitüberschreitung der Verbindung beim ersten erfolgreichen zweiten Versuch):

Hülse

14.02.14:02:16 Mail Postfix / smtp: Verbindung zu mail.domain.tld: 25: Zeitüberschreitung der Verbindung 14.02.14:02:17 Mail Postfix / smtp: 35E8F140073: to =

14. Feb 14:02:16 Mail Postfix / smtp: Verbindung zu mail.domain.tld: 25: Zeitüberschreitung der Verbindung 14. Feb 14:02:17 Mail Postfix / smtp: 35E8F140073: to = , Relay = mail.domain.tld: 25, delay = 31, delays = 0.15 / 0/30 / 0.7, dsn = 2.6.0, status = gesendet (250 2.6.0 Post in der Warteschlange für die Zustellung

Notiz: Wenn sich jemand für das Dilemma der Auswahl der "richtigen" MX-Hierarchie interessiert, empfehle ich Ihnen, das Thema DNS - MX, A, TLL und der Mailserver in den Technet-Foren zu lesen. Das Beispiel mit den Sendeprotokollen stammt von dort, aber ich bin auch der Autor.

Kommen wir nun von der Theorie zur Praxis zurück und sehen wir uns an, wie die Dinge mit großen öffentlichen Postdiensten laufen:

Hülse

# dig -t MX mail.ru + kurze 10 mxs.mail.ru. # dig -t A mxs.mail.ru + short 94.100.180.104 94.100.180.31 # # # dig -t MX yandex.ru + short 10 mx.yandex.ru. # dig -t A mx.yandex.ru + short 213.180.204.89 77.88.21.89 213.180.193.89 87.250.250.89 93.158.134.89

# dig -t MX mail.ru + short # dig -t A mxs.mail.ru + short # dig -t MX yandex.ru + short 10 mx.yandex.ru. # dig -t A mx.yandex.ru + short

Mail und Yandex verwenden die RR-Option für A-Einträge für ihre Dienste, Google jedoch nicht:

Hülse

# dig -t MX gmail.com + kurz 5 gmail-smtp-in.l.google.com. 20 alt2.gmail-smtp-in.l.google.com. 30 alt3.gmail-smtp-in.l.google.com. 40 alt4.gmail-smtp-in.l.google.com. 10 alt1.gmail-smtp-in.l.google.com.

# dig -t MX gmail.com + kurz 5 gmail-smtp-in.l.google.com. 20 alt2.gmail-smtp-in.l.google.com. 30 alt3.gmail-smtp-in.l.google.com. 40 alt4.gmail-smtp-in.l.google.com. 10 alt1.gmail-smtp-in.l.google.com.

Daher liegt es an Ihnen, zu entscheiden, welche Option Sie wählen.

PTR

Bei PTR gibt es keinen Raum für Kreativität wie bei MX und es macht es nur einfacher. Der PTR-Eintrag gehört zur Reverse-Zone und soll die IP-Adresse mit dem DNS-Namen abgleichen (dh die Adresse muss in einen Namen aufgelöst werden).

Im Idealfall sollte es eine "zirkuläre" Auflösung der Aufnahmen geben. Was es ist, ist an einem Beispiel leicht zu verstehen: von MX bekommen wir einen A-Record, von A-Record bekommen wir eine IP-Adresse, von dieser Adresse nehmen wir einen PTR-Record, der idealerweise in die A-Rekord, auf den MX ursprünglich hingewiesen hatte. Und so im Kreis:

Aber in Wirklichkeit ist dies eindeutig übertriebener Perfektionismus. Außerdem, was werden Sie tun, wenn Ihr Server mehrere Domains gleichzeitig bedient (und dies ist eine sehr häufige Situation)?

Notiz: hypothetisch können Sie mehrere PTRs für eine IP-Adresse erstellen, da RFC dies nicht direkt verbietet. Trotzdem weiß die Software auf der Client-Seite in der Regel nicht, wie sie eine solche Situation richtig handhaben soll und zieht einfach den ersten verfügbaren Datensatz aus der Ausgabe. Diese Aufnahme ist möglicherweise nicht die gewünschte. Darüber hinaus lehnen die meisten Anbieter Ihre Anfrage zur Erstellung mehrerer PTRs einfach ab. Verwenden Sie also einen Eintrag für eine Adresse und stellen Sie sicher, dass der Mailserver im HELO einen Namen begrüßt, der sich in die Serveradresse auflöst, das ist alles.

Schauen wir uns zum Spaß die gleichen öffentlichen Anbieter an:

Hülse

# dig -t MX mail.ru + kurze 10 mxs.mail.ru. # dig -t A mxs.mail.ru + short 94.100.180.104 94.100.180.31 # dig -x 94.100.180.104 + short mxs.mail.ru.

Und natürlich haben ihre Adressen einen PTR, der absolut nichts mit dem Namen zu tun hat, zum Beispiel bk.ru. Somit ist im Wesentlichen kein hartes Match erforderlich und Sie können den PTR mit jedem Ihrer Domainname... Die Hauptsache ist, dass der Datensatz existiert, denn viele Server prüfen das Vorhandensein von PTR und erhöhen, wenn es nicht vorhanden ist, die Spam-Bewertung Ihrer Nachrichten dramatisch.