Что такое мх запись. Почтовый сервер для начинающих. Настраиваем DNS зону
Яндекс.Почта предоставляет одну очень полезную и, что самое главное, бесплатную услугу корпоративной почты, при которой вы можете подключить свой домен к яндексу и пользоваться почтой с названием свего домена и начинкой от яндекса. И это действительно удобно, причем вы можете перенести не весь домен, а только почтовую часть (MX записи почтового сервера ). То есть сайт будет работать как и раньше, а почта будет перенесена на Яндекс Почту. И именно эту процедуру я и опишу в данной заметке.
Так как у меня под рукой находится ISPmanager , то я сделаю это с уклоном именно на эту систему управления хостингом со всеми нюансами, которые возникнут во время работы с "айсипи менеджером".
Подтверждение домена для Яндекс Почты
Первым шагом к почте с оболочкой вашего домена и начинкой яндекса является подтверждение домена (в моем случае, когда под сам сайт у меня другой хостинг и другие цели).Тут ничего сложного: создаем файл в корне сайта с нужным названием и нужным содержанием и все - проверка пройдена, сайт подтвержден.
Настройка MX записей DNS в ISPmanager (для Яндекс.Почты)
А вот этот шаг уже сложнее и требует внимательного изучения, так как от него зависит, как хорошо и бесперебойно будет работать ваша почта на Яндексе и будет ли она работать вообще.1) Удалите домен из раздела "E-mail" -> "Почтовые домены" (т.к. ISPmanager скорее всего прописывает там какие-то данные в DNS и если этого не сделать, то некоторые письма не будут доходить до почты на яндексе) .
2) Теперь нужно добавить MX записи в DNS вашего сайта. Сделать это можно в разделе "Главное" -> "Доменные имена" и кликнув 2 раза на домен левой кнопкой и вам откроется список DNS записей домена. Наша задача: удалить старые MX и добавить новые и сделать это можно вот так:
a)
Удаляете все записи с типом MX (почтовый сервер)
и TXT (текстовая запись)
.
б)
Добавляете почтовый сервер Яндекса:
Имя: ВАШ.ДОМЕН. Тип: MX (почтовый сервер) Адрес: mx.yandex.ru. Приоритет: 10
Не забывайте про точку после домена, она обязательна.
в) Ставите переадресацию SPF-записи путем добавления еще одной записи:
Имя: ВАШ.ДОМЕН. Тип: TXT (текстовая запись) Адрес: v=spf1 redirect=_spf.yandex.ru
Нужно это для того, что бы "хорошие" письма не улетали в спам.
В итоге у вас должно получиться что-то вроде этого (правда домен тут забит example.test и добавление обеих записей вынесены на картинке одновременно для того, что бы совместить все в одном изображении, а так суть одна и та же ):
После сохранения и пары кликов в панели яндекса, почта будет работать как и должна. И еще один нюанс: DNS обновляется не мгновенно, поэтому советую подождать минут 10-30 перед визитом в панель яндекса.
Кстати, эту информацию о настройке Яндекс Почты в ISPmanager предоставил один из главных разработчиков ISP System с ником ls и за картинку именно ему и спасибо.
Всем удачной работы с почтой и поменьше спама! =)
Вопросы, поправки и т.д. буду рад увидеть в комментариях.
Одним из основополагающих принципов построения любой почтовой системы в современной сети – наличие и правильная настройка MX записей в DNS. К сожалению, далеко не все почтовые администраторы досконально понимают что такое MX запись и какова ее роль в организации почтовой системы домена.
Основы DNS
Аббревиатура MX расшифровывается как “mail exchanger” (почтовый обменник). MX запись это один из видов DNS записей, поэтому для того, чтобы понять что такое MX запись необходимо понимать основы архитектуры и функционирования службы DNS (Domain Name System).
Наиболее важная функция службы DNS – преобразование имен доменов в IP адреса. Например, если вы в адресной строке вашего браузера набираете www.microsoft.com, то служба DNS позволяет определить IP адрес сервера с которым необходимо установить соединение. В этом примере имя домена — microsoft.com.
А что же произойдет, если вы пытаетесь отправить почтовое сообщение на адрес [email protected]?
И в этом случае для определения почтового сервера нам нужно воспользоваться функциями службы DNS. Сервер, отправляющий почту, ищет в DNS MX запись принимающего почтового сервера по следующему алгоритму:
- Определение авторитетного сервера имен (NS или name server)для домена microsoft.com
- Запрос к серверу имен домена microsoft.com на получение всех MX записей
- Разрешение имен серверов MX записей в их IP адреса
Если вы хотите вручную определить MX записи для домена microsoft.com, то эта процедура будет выглядеть так:
C:\>nslookup
Default Server: UnKnown
Address: 10.0.1.9
> set type=mx
> microsoft.com
Server: UnKnown
Address: 10.10.21.19
Non-authoritative answer:
microsoft.com MX preference = 10, mail exchanger = mail.messaging.microsoft.com
mail.messaging.microsoft.com internet address = 216.32.181.178
Итак, мы узнали – что IP адрес «почтового обменника» для домена for microsoft.com -216.32.181.178.
MX Preferences
Еще одним нюансом функционирования почтовой службы – возможность задания приоритета почтового сервера, эта технология называется «MX preference». Чтобы понять, что такое MX preference, познакомимся с DNS и MX-записями домена google.com.
> google.com
Server: UnKnown
Address: 10.10.21.19
Non-authoritative answer:
google.com MX preference = 10, mail exchanger = aspmx.l.google.com
google.com MX preference = 20, mail exchanger = alt1.aspmx.l.google.com
google.com MX preference = 30, mail exchanger = alt2.aspmx.l.google.com
google.com MX preference = 40, mail exchanger = alt3.aspmx.l.google.com
google.com MX preference = 50, mail exchanger = alt4.aspmx.l.google.com
aspmx.l.google.com internet address = 74.125.39.27
alt1.aspmx.l.google.com internet address = 209.85.173.27
alt2.aspmx.l.google.com internet address = 74.125.127.27
alt3.aspmx.l.google.com internet address = 209.85.225.26
alt4.aspmx.l.google.com internet address = 74.125.65.26
Как вы видите, для домена google.com существует 5 различных MX записей (пять почтовых серверов) с различным значением параметра preference. Параметр preference позволяет задать приоритет каждой MX записи, т.е. определяет в какой последовательности на эти сервера будут осуществляться попытки доставить письмо. Меньшее значение соответствует боле высокому приоритету, т.е. именно на этот почтовый сервер будут отправлять письма в первую очередь.
Несколько MX записей нужны для:
- Возможности организации балансировки нагрузки между принимающими почтовыми серверами, для чего необходимо создать несколько MX записей с одинаковым приоритетом
- Организация отказоустойчивости почтовой системы, определяющей порядок определения следующего принимающего почтового сервера, если первичный сервер (с минимальным значением MX preference) недоступен.
В качестве резервного сервера обычно задается почтовый сервер, расположенный на другой площадке, как правило в целях экономии, обычно имеющей меньшую пропускную способность каналов связи и вычислительных мощностей. И, без сомнения, намного лучше, когда письмо в случае недоступности одного из серверов все-таки отправляется на резервный сервер, а не остается в очереди на отправляющей стороне, и которые через некоторое время осуществляет повторные попытки отправки (retry) .
На что же должны указывать MX записи?
После того, как мы разобрались с тем, для чего нужны MX записи, попробуем понять на что же должны указывать эти записи.
Если ваша организация содержит и поддерживает почтовую систему самостоятельно (получает почту напрямую), тогда MX запись вашего домена должна указывать на внешний IP адрес вашего сетевого экрана (если используется технология трансляции адресов / портов NAT/PAT) или же внешний адрес вашего почтового сервера (например, это может быть сервер с ролью Edge Transport, или же почтовый MTA на базе Linux).
Если в вашей компании для фильтрации почты используете некий внешний «облачный» сервис, тогда MX записи вашего домена должны указывать на IP адрес, указанный провайдером этого сервиса.
Это два наиболее распространенных примера, встречающихся на данный момент, однако существует ряд других сценариев: геораспределенные сети, гибридные облачно-физические сети и т.д.
Вот и все! В данной статье мы вкратце познакомились с понятием MX записи и зачем она нужна, надеюсь она окажется полезной для начинающих почтовых администраторов.
mx2.сайт. приоритет 10
mx3.сайт. приоритет 10
mx4.сайт. приоритет 100
Обращаем внимание, что MX-запись должна включать в себя точку в конце.
Настройка записей MX для приёма почты на сторонний почтовый сервер
Если необходимо настроить приём почты сторонним почтовым сервером, например, почтовой системой yandex, нужно сделать следующее чтобы направить почту на сервер mx.yandex.net:
- Зайти в панель управления , выбрать пункт «Домены». Нажать на необходимый домен, например, example.ru и убрать галку напротив «Принимать почту».
- В «Настройке параметров DNS » для домена example.ru нужно добавить MX-запись. Необходимо выбрать тип «MX», написать строку «mx.yandex.net.» (точка на конце обязательна) и выставить приоритет 10. Затем нажать на «Добавить в записи».
-
Настройка записей MX для приёма почты на собственный почтовый сервер
Если есть собственный почтовый сервер (например в офисе компании), который должен принимать входящую почту:
- Необходимо зайти в панель управления , выбрать пункт меню «Домены».
Для нужного необходимо добавить поддомен. Например, для домена example.ru в столбце «Поддомены» можно добавить mx.example.ru (необходимо нажать на ссылку «Добавить» и дописать mx в поле перед example.ru. После этого нажать на кнопку «Добавить»). - Выбрать добавленный поддомен mx.example.ru, нажав на него, затем перейти на «Настройку параметров DNS
»
Здесь необходимо добавить А-запись, в качестве значения указать IP-адрес почтового сервера. - После этого требуется снова нажать на домен example.ru и убрать галку напротив «Принимать почту»
(При этом может появиться ошибка, указывающая на то, что существуют почтовые ящики, использующие установленные домена. Для устранения ошибки необходимо зайти в пункт меню «Почта» и удалить все почтовые ящики, привязанные к домену, кроме служебных и технических). - В «Настройке параметров DNS » для домена example.ru осталось добавить MX-запись (из выпадающего списка необходимо выбрать «MX», затем ввести приоритет, например, 10 и «mx.example.ru.» (точка на конце обязательна). Затем нажать «Добавить в записи».
- После первого внесения каких-либо изменений в настройки домена он приобретает статус и автоматически утрачивает префикс www и стандартные А и MX записи.
Чтобы сайт example.ru после внесённых изменений отзывался так же по www.example.ru, необходимо добавить поддомен www.example.ru и, после создания, привязать его к сайту, к которому уже привязан домен example.ru.
MX-запись указывает на сервер, принимающий почту для вашего домена. Чтобы вашу почту обрабатывал сервер Яндекса, нужно создать MX-запись, указывающую на этот сервер.
Если вы делегировали домен на серверы Яндекса, MX-запись будет настроена автоматически. Вы можете просмотреть и отредактировать ее в.
Общая инструкция по настройке MX-записи
Значение - «mx.yandex.net.» . Точка в конце имени сервера обязательна, если ваша панель управления не добавляет ее по умолчанию.
Приоритет - 10.
Если приоритет со значением «10» не предусмотрен в панели управления, укажите любой другой отличный от нуля приоритет.
Имя поддомена - «@» .
В некоторых панелях управления вместо символа @ нужно указать имя вашего домена (например, «example.com.» ). Если вам не удается указать ни @, ни имя домена, оставьте это поле пустым.
Войдите в вашу панель управления на сайте компании, которая предоставляет вам DNS-хостинг.
Удалите существующие MX-записи.
Создайте новую MX-запись со следующими значениями полей (в разных панелях управления названия полей могут различаться):
DNS (система доменных имен) – это «телефонная книга» Интернета. В качестве номера телефона в ней выступает IP-адрес, а в качестве наименований контактов — домены. В такую книгу можно внести не только «телефонный номер», но и дополнительную информацию о контакте («е-mail», «место работы» и т.п.).
Информация о домене хранится на DNS-серверах. Чтобы внести её в систему DNS, нужно прописать ресурсные записи . С их помощью серверы делятся сведениями о доменах с другими серверами. Пока не прописаны ресурсные записи для домена, его нет в «телефонной книге» Интернета. Следовательно, работа сайта или почты на нём невозможна. Прежде чем приступать к указанию ресурсных записей, нужно делегировать домен, то есть прописать для него DNS-серверы. Вы можете сделать это по инструкции: . Затем переходите к ресурсным записям. Изменения вступят в силу после обновления DNS-серверов (обычно до 24 часов).
Основные ресурсные записи: записи типа A, CNAME, MX, TXT и SPF. Рассмотрим их подробнее.
Запись A
Запись A (address) — одна из ключевых ресурсных записей Интернета. Она нужна для связи домена с IP-адресом сервера. Пока не прописана А-запись, ваш сайт не будет работать.
Когда вы вводите название сайта в адресную строку браузера, именно по А-записи DNS определяет, с какого сервера нужно открывать ваш сайт.
Примеры записи A:
| Имя записи | Тип записи | Значение |
|---|---|---|
| site.ru | A | 123.123.123.123 |
| shop.site.ru | A | 123.123.123.123 |
Прописать А-запись вы можете по инструкции:
Запись CNAME
CNAME (Canonical name) — запись, которая отвечает за привязку поддоменов (например, www.site.ru) к каноническому имени домена (site.ru) или другому домену.
Основная функция CNAME — дублирование ресурсных записей домена (A, MX, TXT) для различных поддоменов.
Примеры записи CNAME:
| Имя записи | Тип записи | Значение |
|---|---|---|
| www.site.ru | CNAME | site.ru |
| webmail.site.ru | CNAME | webmail.hosting.сайт |
Если вы пропишете CNAME для поддомена www.site.ru и укажете значение site.ru, сайт будет открываться с того же IP-адреса, что и site.ru . Если вы пропишете CNAME для mail.site.ru и укажете значение webmail.hosting.сайт , то на mail.hosting.сайт будут распространятся те же ресурсные записи, что для webmail.hosting.сайт.
Использование записи CNAME исключает использование других ресурсных записей для данного поддомена, то есть для поддомена webmail.site.ru или www.site.ru нельзя одновременно добавить и запись A и запись CNAME.
Прописать CNAME-запись вы можете по инструкции:
Запись MX
MX (Mail Exchanger) — запись, отвечающая за сервер, через который будет работать почта. Записи MX критически важны для работы почты. Благодаря им отправляющая сторона «понимает», на какой сервер нужно отправлять почту для вашего домена.
Примеры записи MX:
| Имя записи | Тип записи | Приоритет | Значение |
|---|---|---|---|
| site.ru | MX | 10 | mx1.hosting.сайт |
| site.ru | MX | 15 | mx2.hosting.сайт |
где mx1.hosting..
Обычно указывается два почтовых сервера, чтобы в случае недоступности одного из них почта всё же была отправлена на другой. Приоритет записи определяет, на какой сервер нужно отправлять почту в первую очередь. Чем меньше число, тем выше приоритет. Таким образом, для доменного имени site.ru почтовый сервер mx1.hosting..hosting.. Если приоритет одинаковый, сервер выбирается случайным образом.
Прописать MX-запись вы можете по инструкции:
Запись TXT
TXT (Text string) — запись, с помощью которой задаются необходимые текстовые комментарии для домена. Часто применяется для проверок на право владения доменом при подключении дополнительных сервисов, а также как контейнер для записи SPF и ключа DKIM. Можно прописывать неограниченное количество TXT-записей, если они не конфликтуют друг с другом.
Прописать TXT-запись вы можете по инструкции:
Запись SPF
SPF-запись (Sender Policy Framework) содержит информацию о списке серверов, которые имеют право отправлять письма от имени заданного домена. Позволяет избежать несанкционированного использования. Настройка SPF прописывается в TXT-записи для домена.
Пример записи SPF:
| Имя записи | Тип записи | Значение |
|---|---|---|
| site.ru | TXT | v=spf1 include:_spf.hosting..123.123.123 a mx ~all |
где 123.123.123.123 — IP-адрес нужного вам сервера.
В этом примере:
- v=spf1 — определяет версию используемой записи SPF;
- include:_spf.hosting.сайт — включает в запись SPF значение SPF-записи другого домена. То есть для домена будут действовать все значения записи SPF для домена «_spf.hosting.сайт»;
- ip4: 123.123.123.123 — разрешает приём почты с IP-адреса 123.123.123.123;
- a — разрешает приём почты с сервера, IP-адрес которого стоит в ресурсной A-записи домена. Проще говоря, с сервера, где размещён сайт;
- mx — разрешает приём почты, если отправляющий сервер указан в одной из записей MX для домена;
- ~all — если письмо пришло с сервера, который не входит в вышеперечисленный список, его стоит проанализировать более тщательно. Также иногда используется -all — в этом случае письмо не проходит дополнительных проверок и сразу отвергается.
Прописать SPF-запись вы можете по инструкции:
Записи NS, PTR, SOA являются служебными и, как правило, настраиваются автоматически.
Запись NS
NS-запись (Authoritative name server) указывает на DNS-серверы, которые отвечают за хранение остальных ресурсных записей домена. Количество NS записей должно строго соответствовать количеству всех обслуживающих его серверов. Критически важна для работы службы DNS.
Запись PTR
PTR — обратная DNS-запись, которая связывает IP-адрес сервера с его каноническим именем (доменом). PTR-запись применяется для фильтрации почты.. Если у вас заказан VPS или Dedicated-сервер, прописать PTR-запись можно по инструкции:
Запись SOA
SOA (Start of Authority) — начальная запись зоны, которая указывает, на каком сервере хранится эталонная информация о доменном имени. Критически важна для работы службы DNS. Подробнее о том, что такое SOA-запись и как её проверить, вы можете узнать .
