Перейти к содержанию

Настройка DNS

Ниже вы можете найти список рекомендованных DNS-записей. В то время как некоторые из них являются обязательными для почтового сервера (A, MX), другие рекомендуются для создания хорошей репутации (TXT/SPF) или используются для автонастройки почтовых клиентов (SRV).

Ссылки

Обратный DNS (Reverse DNS) вашего IP-адреса

Убедитесь, что PTR-запись вашего IP-адреса соответствует FQDN вашего хоста animails: ${MAILCOW_HOSTNAME} 1. Эта запись обычно устанавливается у провайдера, у которого вы арендовали IP-адрес (сервер). Пожалуйста, убедитесь, что вы создали запись как для IPv4, так и для IPv6 адреса (если вы используете IPv6)!

Минимальная конфигурация DNS

В этом примере показан набор записей для одного домена под управлением animails. Каждому домену, добавляемому в animails, требуется как минимум этот набор записей для корректной работы.

# Имя              Тип        Значение
mail                IN A       1.2.3.4
autodiscover        IN CNAME   mail.example.org. (ваш ${MAILCOW_HOSTNAME})
autoconfig          IN CNAME   mail.example.org. (ваш ${MAILCOW_HOSTNAME})
@                   IN MX 10   mail.example.org. (ваш ${MAILCOW_HOSTNAME})

Примечание: DNS-запись mail, которая связывает поддомен с данным IP-адресом, должна быть установлена только для домена, на котором запущен animails и который используется для доступа к веб-интерфейсу. Для любого другого домена под управлением animails трафик будет направляться через запись MX.

DKIM, SPF и DMARC

В приведенном ниже фрагменте файла зоны DNS простая TXT-запись SPF используется для того, чтобы разрешить только ЭТОМУ серверу (MX) отправлять почту для вашего домена. Всем остальным серверам запрещено, но они могут это сделать ("~all"). Пожалуйста, обратитесь к SPF Project для дальнейшего изучения.

# Имя              Тип        Значение
@                   IN TXT     "v=spf1 mx a -all"

Настоятельно рекомендуется создать TXT-запись DKIM в интерфейсе animails и установить соответствующую TXT-запись в ваших настройках DNS. Пожалуйста, обратитесь к OpenDKIM для дальнейшего изучения.

# Имя              Тип        Значение
dkim._domainkey     IN TXT     "v=DKIM1; k=rsa; t=s; s=email; p=..."

Последним шагом в защите себя и других является внедрение TXT-записи DMARC, например, с помощью DMARC Assistant (проверка).

# Имя              Тип        Значение
_dmarc              IN TXT     "v=DMARC1; p=reject; rua=mailto:mailauth-reports@example.org"

Расширенная конфигурация DNS

Записи SRV определяют сервер(ы) для конкретного протокола в вашем домене. Если вы хотите явно объявить, что услуга не предоставляется, укажите "." в качестве целевого адреса (вместо "mail.example.org."). Пожалуйста, обратитесь к RFC 2782.

# Имя              Тип     Приоритет Вес Порт    Значение
_autodiscover._tcp  IN SRV     0        1      443      mail.example.org. (ваш ${MAILCOW_HOSTNAME})
_caldavs._tcp       IN SRV     0        1      443      mail.example.org. (ваш ${MAILCOW_HOSTNAME})
_caldavs._tcp       IN TXT                              "path=/SOGo/dav/"
_carddavs._tcp      IN SRV     0        1      443      mail.example.org. (ваш ${MAILCOW_HOSTNAME})
_carddavs._tcp      IN TXT                              "path=/SOGo/dav/"
_imap._tcp          IN SRV     0        1      143      mail.example.org. (ваш ${MAILCOW_HOSTNAME})
_imaps._tcp         IN SRV     0        1      993      mail.example.org. (ваш ${MAILCOW_HOSTNAME})
_pop3._tcp          IN SRV     0        1      110      mail.example.org. (ваш ${MAILCOW_HOSTNAME})
_pop3s._tcp         IN SRV     0        1      995      mail.example.org. (ваш ${MAILCOW_HOSTNAME})
_sieve._tcp         IN SRV     0        1      4190     mail.example.org. (ваш ${MAILCOW_HOSTNAME})
_smtps._tcp         IN SRV     0        1      465      mail.example.org. (ваш ${MAILCOW_HOSTNAME})
_submission._tcp    IN SRV     0        1      587      mail.example.org. (ваш ${MAILCOW_HOSTNAME})
_submissions._tcp   IN SRV     0        1      465      mail.example.org. (ваш ${MAILCOW_HOSTNAME})

Тестирование

Вот несколько инструментов, которые вы можете использовать для проверки конфигурации DNS:

Разное

Опциональная статистика DMARC

Если вы заинтересованы в статистике, вы можете дополнительно зарегистрироваться в одном из многочисленных сервисов статистики DMARC ниже или развернуть собственное решение.

Совет

Стоит учитывать, что если вы запрашиваете отчеты статистики DMARC на свой сервер animails, и он настроен неправильно для приема этих отчетов, вы можете не получить точные и полные результаты. Пожалуйста, рассмотрите возможность использования альтернативного почтового домена для получения отчетов DMARC.

Стоит упомянуть, что следующие предложения не являются исчерпывающим списком всех доступных сервисов и инструментов, а представляют собой лишь малую часть из множества вариантов.

Совет

Эти сервисы могут предоставить вам TXT-запись, которую необходимо вставить в ваши DNS-записи согласно спецификациям провайдера. Обязательно ознакомьтесь с документацией выбранного вами сервиса, так как этот процесс может отличаться.

Проверка почты на SPF, DKIM и DMARC:

Чтобы выполнить элементарную проверку аутентификации электронной почты, отправьте письмо на адрес check-auth at verifier.port25.com и дождитесь ответа. Вы получите отчет, подобный следующему:

==========================================================
Summary of Results
==========================================================
SPF check:          pass
"iprev" check:      pass
DKIM check:         pass
DKIM check:         pass
SpamAssassin check: ham

==========================================================
Details:
==========================================================
....

Полный отчет будет содержать больше технических деталей.

Полностью определенное доменное имя (FQDN)

  1. Fully Qualified Domain Name (FQDN) — это полное (абсолютное) доменное имя конкретного компьютера или хоста в Интернете. FQDN состоит как минимум из трех частей, разделенных точкой: имя хоста, доменное имя и домен верхнего уровня (TLD для краткости). В примере mx.animails.email именем хоста будет mx, доменным именем — animails, а TLD — email