Как изменить или создать mx-запись для домена: пошаговая инструкция

Копирование числовых ячеек из 1С в Excel Промо

Решение проблемы, когда значения скопированных ячеек из табличных документов 1С в Excel воспринимаются последним как текст, т.е. без дополнительного форматирования значений невозможно применить арифметические операции. Поводом для публикации послужило понимание того, что целое предприятие с более сотней активных пользователей уже на протяжении года мучилось с такой, казалось бы на первый взгляд, тривиальной проблемой. Варианты решения, предложенные специалистами helpdesk, обслуживающими данное предприятие, а так же многочисленные обсуждения на форумах, только подтвердили убеждение в необходимости описания способа, который позволил мне качественно и быстро справиться с ситуацией.

Ректальное администрирование: Основы для практикующих системных АДминистраторов

Одной из самых популярных и зарекомендовавших себя методологий системного администрирования является так называемое ректальное. Редкий случай сопровождения и обслуживания информационных систем, инфраструктуры организации обходится без его использования. Зачастую без знания данной методологии сисадминам даже бывает сложно найти работу в сфере ИТ, потому что работодатели, особенно всякие аутсорсинговые ИТ фирмы, в основном отдают предпочтение классическим, зарекомендовавшим себя методикам, а не новомодным заграничным веяниям: практикам ITIL, нормальным ITSM и прочей ерунде.

MX-запись домена — что это

MX (Mail eXchange) — основная DNS-запись для электронной почты, указывающая, какими серверами она обрабатывается. Это почтовый шлюз, который использует сервер для доставки электронных писем, используя протокол SMTP. То есть это набор данных, указывающих на сервер, где обрабатываются почтовые сообщения. Если этот параметр не настроен или настроен неверно, сообщения не будут доходить до адресата.

Например, для почтового домена example.com и почтового сервера mail.example.com запись будет выглядеть так: example.com. IN MX 10 mail.example.com, где

  • example.com — доменное имя, для которого обрабатывается электронная почта;
  • IN MX — вид записи;
  • 10 — приоритет записи;

mail.example.com — A-имя почтового сервера.

MX — это запись, которая указывает на A-запись почтового сервера и не может указывать на IP или CNAME. Она является приоритетной, если у домена больше одного почтового сервера, и указывает, куда идет обращение в первую, вторую и последующие очереди. Очередность показывает, куда осуществляется обращение, если предыдущий сервер недоступен по техническим причинам.

Особенности использования:

  • Если у domain нет MX записей или такие серверы недоступны, сервер, с которого идет отправка сообщения, пробует отправить почту на IP, который указан в A-записи домена. Такой процесс называют А-доставкой, но его лучше не использовать.
  • Наличие такой записи дает возможность серверам сделать проверку DNS-зоны и почтовых шлюзов на соответствие уникальности сетевого адреса узла. Такая проверка нужна для защиты от спама.
  • При отсутствии MX записи для домена сайта или обнаружении ошибок в ее данных, почтовые сообщения с высокой степенью вероятности не будут доставлены.

Принцип работы MX записей:

  1. Сервер, отправляющий электронную почту, производит запрос mail exchanger.
  2. Система присылает список хостов, которые принимают сообщения.
  3. Сервер-отправитель связывается с нужными серверами через протокол передачи электронных писем, пока не установит связь с одним из них.

Диагностика разрешения имен (nslookup, dig)

Разобравшись с сетевой связностью и маршрутизацией приходим к следующему этапу — разрешение доменных имен. В большинстве случаев в работе с удаленными сервисами мы не используем IP-адреса, а указываем доменные имена удаленных ресурсов. За перевод символических имен в IP-адреса отвечает служба DNS — это сеть серверов, которые содержат актуальную информацию о соответствии имен и IP в пределах доверенных им доменных зон.

Самый простой способ проверить работает ли разрешение имен — запустить утилиту ping с указанием доменного имени вместо IP-адреса (например, ping ya.ru). Если ответные пакеты от удаленного сервера приходят, значит все работает как надо. В противном случае нужно проверить прописан ли DNS-сервер в сетевых настройках и удается ли получить от него ответ.

Способы выяснения какой DNS-сервер использует наш сервер различаются в зависимости от используемой версии и дистрибутива ОС Linux. Например, если ОС используется Network Manager для управления сетевыми интерфейсами (CentOS, RedHat и др.), может помочь вывод команды nmcli:


Скриншот №7. Команда nmcli

В настройках сетевого интерфейса, в разделе DNS configuration, мы увидим IP-адрес сервера. В Ubuntu 18.04 и выше, использующих Netplan, используем команду systemd-resolve —status:


Скриншот №8. Команда systemd-resolve —status

Используемый сервер также будет указан в настройках интерфейса, в разделе DNS Servers. В более старых версиях Ubuntu потребуется проверить содержимое файлов /etc/resolve.conf и /etc/network/interfaces. Если сервер не указан, воспользуйтесь статьей для ОС Ubuntu 18.04 или CentOS, чтобы скорректировать настройки.

Проверить работу сервиса разрешения имен нам помогут утилиты nslookup или dig. Функционально они почти идентичны: G-вывод утилиты dig содержит больше диагностической информации и гибко регулируется, но это далеко не всегда нужно. Поэтому используйте ту утилиту, которая удобна в конкретной ситуации. Если эти команды недоступны, потребуется доставить пакеты на CentOS/RedHat:

для Debian/Ubuntu:

После успешной установки сделаем тестовые запросы:


Скриншот №9. Тестовые запросы

В разделе Answer Section видим ответ от DNS сервера — IP-адрес для A-записи с доменным именем ya.ru. Разрешение имени работает корректно:


Скриншот №10. Подтверждение корректной работы

Аналогичный запрос утилитой nslookup выдает более компактный вывод, но вся нужная сейчас информация в нем присутствует.

Что же делать, если в ответе отсутствует IP-адрес? Возможно, DNS-сервер недоступен. Для проверки можно отправить тестовый запрос на другой DNS-сервер. Обе утилиты позволяют эти сделать. Направим тестовый запрос на DNS-сервер Google:


Скриншот №11. Отправка тестового запроса 1


Скриншот №12. Отправка тестового запроса 2

Если имена разрешаются публичным DNS-сервером корректно, а установленным по умолчанию в ОС нет, вероятно, есть проблема в работе этого DNS-сервера. Временным решением данной проблемы может быть использование публичного DNS-сервера в качестве сервера для разрешения имен в операционной системе. В том случае, если разрешение имен не работает ни через локальный, ни через публичный DNS сервер — стоит проверить не блокируют ли правила файрвола отправку на удаленный порт 53 TCP/UDP пакетов (именно на этом порту DNS-серверы принимают запросы).

Часто используемые параметры:

  • nslookup имя сервер — разрешить доменное имя, используя альтернативый сервер;
  • nslookup –type=тип имя — получить запись указанного типа для доменного имени (например, nslookup -type=mx ya.ru – получить MX-записи для домена ya.ru);
  • dig @сервер имя — разрешить доменное имя, используя альтернативый сервер;
  • dig имя тип — получить запись указанного типа для доменного имени (например, dig ya.ru mx — получить MX-записи для домена ya.ru).

Как обычно, полный набор опций и параметров для указанных утилит можно найти во встроенной справке операционной системы, используя команду man.

191028
Санкт-Петербург
Литейный пр., д. 26, Лит. А

+7 (812) 403-06-99

700
300

ООО «ИТГЛОБАЛКОМ ЛАБС»

700
300

Настройка DNS сервера на рабочих станциях

Многие протоколы Active Directory сильно зависят от DNS сервера, поэтому вряд ли получится использовать сторонний DNS сервер (например, BIND). Мы уже настроили в Windows Server роль DNS, то есть фактически запустили DNS сервер. Теперь нужно сделать так, чтобы рабочие станции использовали IP адрес Windows Server в качестве DNS сервера.

Также смотрите: Введение в DNS терминологию, компоненты и концепции

Рассмотрим, как изменить настройки DNS сервера разными способами. Вам нужно выбрать один из подходящих для вас вариантов.

В моей установке Active Directory компьютер с DNS сервером (контроллер домена) имеет IP адрес 192.168.1.60. Следовательно, моя задача установить данный IP адрес в качестве первичного DNS сервера. В качестве вторичного DNS сервера вы можете выбрать любой другой.

Как настроить DNS сервер на Windows 10

Нажмите на иконку «Доступ к Интернету», затем кликните на имени вашего сетевого подключения:

Нажмите на «Настройка параметров адаптера»:

(Другой быстрый способ попасть сюда, это набрать в командной строке «control netconnections» или «control ncpa.cpl»).

Кликните правой кнопкой по адаптеру, настройки которого вы хотите изменить, и в открывшемся контекстном меню выберите «Свойства».

Выберите «IP версии 4 (TCP/IPv4)» и нажмите кнопку «Свойства».

Выберите «Использовать следующие адреса DNS-серверов» и введите IP.

Когда всё будет готово нажмите «ОК» и закройте окна.

Как настроить DNS сервер в Windows Admin Center

Перейдите на вкладку «Сети» и выберите сетевой адаптер, настройки которого вы хотите изменить и нажмите кнопку «Параметры».

Перключите на «Используйте следующие адреса DNS-сервера», введите желаемые настройки DNS адреса и нажмите кнопку «Сохранить».

Как настроить DNS сервер в PowerShell

Если вы хотите указать один DNS сервер, то используйте команду вида:

Set-DnsClientServerAddress -InterfaceIndex 6 -ServerAddresses IP_DNS

Для указания двух DNS серверов используйте синтаксис:

Set-DnsClientServerAddress -InterfaceIndex ИНДЕКС_ИНТЕРФЕЙСА -ServerAddresses ("IP_DNS_1","IP_DNS_2")

Например:

Set-DnsClientServerAddress -InterfaceIndex ИНДЕКС_ИНТЕРФЕЙСА -ServerAddresses ("192.168.1.60","127.0.0.1")

Как проверить настройки DNS в Windows

Чтобы убедиться, что DNS сервер работает и что в качестве DNS используется именно контроллер домена, выполните команду:

nslookup suip.biz

Мы получили IP адрес этого сайта — это означает, что DNS сервер работает. Строка «Address: 192.168.1.60» содержит IP адрес DNS сервера, как мы можем убедиться, это контроллер домена.

Следующая команда выведет IP адрес Домена:

nslookup IP_ДОМЕНА

Например:

nslookup ds.hackware.ru

Строки с Addresses содержат в том числе и локальный IP адрес домена:

Addresses:  fd28:62f2:dde3:0:f46c:b244:b1c3:9613
          192.168.1.60

Если вы хотите обойтись исключительно средствами PowerShell и не использовать стороннюю утилиту, то проверить настройки DNS сервера, а также узнать IP адрес домена вы можете следующими командами:

Get-DnsClientServerAddress
Resolve-DnsName ds.hackware.ru

Прочие механизмы

Здесь мы рассмотрим оставшиеся механизмы, которые используются в настройках значительно реже.

ptr

PTR-запись IP-адреса отправителя проверяется на соответствие указанному домену. Данный механизм требует большого количества DNS-запросов при проверке, поэтому без острой необходимости использовать его в SPF не рекомендуется. 

v=spf1 ptr:other-domain.com -all

— принимать почту со всех адресов, PTR-запись которых направлена на домен other-domain.com 

exists

Запрашивается А-запись указанного домена; если она существует, проверка считается пройденной. Другими словами, проверяется, резолвится ли домен на какой-либо (любой) IP-адрес.

v=spf1 exists:mydomain.com -all

— принимать почту, если существует A-запись домена mydomain.com. 

exp

Параметр «exp» применяется для отправки сообщения об ошибке отправителю письма. С помощью «exp» в SPF прописывается определенный поддомен, в TXT-записи которого указан текст сообщения об ошибке. Имя поддомена и текст ошибки может быть любым.

Параметр «exp» всегда указывается в конце записи (после all). 

Например: 

v=spf1 mx -all exp=error-spf.mydomain.com

При этом TXT-запись домена error-spf.mydomain.com содержит: «Not authorized to send mail for this domain».

Установка дополнительных серверов DNS Servers для повышения отказоустойчивости

Если вы воспользовались возможностью интеграции своих зон в Active Directory, вам будет легко установить и сконфигурировать дополнителные серверы DNS для равномерного распределения нагрузки и повышения отказоустойчивости. Для этого достаточно просто установить Microsoft DNS Server на копии контроллера домена и добавить в него зоны, интегрированные в Active Directory.

Установка серверов DNS для повышения отказоустойчивости

Установите Microsoft DNS Server на резервный контроллер домена. Описание процесса установки приведено в разделе «Создание первого домена в лесу».

Нажмите кнопку Start, выберите в меню пункт Programs, затем — пункт Administrative Tools и, наконец, пункт DNS Management.

  • Щелкните по объекту DNS Server, чтобы развернуть его.
  • Выберите папку Forward Lookup Zones.
  • Нажмите правую клавишу мыши и выберите в динамическом меню пункт Create New Zone.
  • Будет запущена программа-мастер создания новой зоны. Нажмите кнопку Next.
  • Выберите пункт Active Directory Integrated и нажмите кнопку Next.
  • Введите имя зоны, которую вы интегрировали в каталог на предыдущем сервере DNS, и нажмите кнопку Next.
  • Нажмите кнопку Finish.

Повторяйте этот процесс, начиная с п. 4 для каждой интегрированной в Active Directory зоны, существующей на первом сервере DNS этого домена. Если вы создадите новые интегрированные в Active Directory зоны на этом или другом сервере, вам придется создать их также на всех остальных серверах, чтобы они могли загружать соответствующую информацию.

Замечание: В последующих версиях вам не придется вручную добавлять зоны в DNS сервер. Сервер будет автоматически загружать все зоны, которые он обнаружит в каталоге.

Новое на сайте

13 май

почтовый сервер на основе Postfix с пользователями в MySQL и Dovecot как MDA

как установить почтовый сервер Postfix (MTA) для произвольного числа доменов и Dovecot 2.x в качестве MDA, использовать MySQL и PostfixAdmin, задействовать квоты, обеспечить защиту от спама и вирусов используя цифровую подпись DKIM, dspam и ClavaAV

подробнее…

18 апр

До опредленного времени, нежелательные сайты в офисе блокировались «прозрачным» SQUID-ом. Однако SQUID3 не может работать с SSL соединениями в режиме transparent и, соответственно, не может блокировать социалки, доступные по https. iptables нам поможет!

подробнее…

22 сент

настройка прозрачного squid3 с пулами задержки или как навести порядок в офисе

Работа в типичном офисе и социальные сети не совместимы. Любой администратор рано или поздно решает задачу — как запретить развлекательный контент и социальные сети в офисе и ограничить скорость Интернета. В этих начинаниях нам поможет Squid3.

подробнее…

18 мар

конечно можно настроить sftp или даже ftp на худой конец и деплоить каждый чих в своем приложении/сайте прямо из вашей любимой IDE, однако удобнее использовать опцию shared folders, которая идёт с VirtualBox прямо «из коробки».

подробнее…

17 фев

монтируем новый жёсткий диск в Debian или решаем проблемы со свободным местом

Знакомая ситуация  — заканчивается место на жёстком диске на виртуальном сервере разработки Debian (VirualBox). Разберёмся, как подключить новый жесткий диск, создать на нём ext4 раздел и смонтировать его через fstab по UUID.

подробнее…

06 янв

быстрый старт bower + grunt или дань моде

Часто приходится настраивать связку bower+grunt. Bower — незаменимый менеджер пакетов. Grunt — замечательное средство для автоматизации рутинны со статикой проекта. Ах да, для установки всего этого безобразия нам ещё потребуется Node.js

подробнее…

09 сент

настройка почтового сервера как резервного (backup MX) или пересылка почты для домена клиента

Нобходимо настроить наш сервер как резервный Backup MX для отдельных клиентов. Ситуацию усложняет необходимость иметь несколько активных ящиков на нашем сервере, вне зависимости есть они или нету на основном почтовом сервере. Зачем же это было нужно?

подробнее…

22 май

настройка квоты домена в MDA Dovecot используя dict + mysql

Дело вкуса, но жизнь требует возможности настройки квот на уровне домена по той или иной причине. Как же настроить квоты для доменов в Dovecot, если используется mysql и dict соответственно. Ответ прост — никак. Детали — под катом.

подробнее…

16 май

настройка «greylisting» для postfix (postgrey) или борьба со спамом продолжается

Еще один инструмент для борьбы со спамом – грейлистинг. Суть – временно отклонять почту от новых отправителей со словами «зайдите завтра». Добропорядочный сервер обязательно «зайдет». Типичный спаммер – нет. Итак, Postgray для Postfix.

подробнее…

15 май

настройка Fail2Ban для защиты служб сервера от атак извне или как сделать логи аккуратными

Благая цель – избавить сервер от лишней работы (нагрузки) и блокировать попытки перебора паролей и хакерских атак – крайне благородна. Настроим инструмент fail2ban для мониторинга лог-файлов служб на сервере и блокирования вредителей по IP…

подробнее…

E-mail:
Skype: dmitry_rendov
Тел.:
включите javascript чтобы видеть номер

Все обновления в Twitter twitter.com/DmitryRendov

Архив блога

  • ► 

    2018

    (2)

    • ► 

      апреля

      (1)

      ► 

      27 апр

      (1)

    • ► 

      февраля

      (1)

      ► 

      08 фев

      (1)

  • ► 

    2017

    (5)

    • ► 

      декабря

      (2)

      ► 

      13 дек

      (2)

    • ► 

      июля

      (1)

      ► 

      14 июл

      (1)

    • ► 

      марта

      (1)

      ► 

      22 мар

      (1)

    • ► 

      января

      (1)

      ► 

      23 янв

      (1)

  • ► 

    2016

    (7)

    • ► 

      декабря

      (1)

      ► 

      29 дек

      (1)

    • ► 

      октября

      (2)

      ► 

      26 окт

      (1)

      ► 

      13 окт

      (1)

    • ► 

      сентября

      (1)

      ► 

      26 сен

      (1)

    • ► 

      марта

      (1)

      ► 

      02 мар

      (1)

    • ► 

      февраля

      (1)

      ► 

      19 фев

      (1)

    • ► 

      января

      (1)

      ► 

      27 янв

      (1)

  • ▼ 

    2015

    (11)

    • ► 

      октября

      (1)

      ► 

      23 окт

      (1)

    • ► 

      сентября

      (1)

      ► 

      24 сен

      (1)

    • ► 

      июля

      (3)

      ► 

      14 июл

      (1)

      ► 

      13 июл

      (1)

      ► 

      10 июл

      (1)

    • ▼ 

      апреля

      (1)

      • ▼ 

        23 апр

        (1)

        Несколько DKIM записей для домена

    • ► 

      марта

      (2)

      ► 

      27 мар

      (1)

      ► 

      18 мар

      (1)

    • ► 

      февраля

      (1)

      ► 

      04 фев

      (1)

    • ► 

      января

      (2)

      ► 

      28 янв

      (1)

      ► 

      22 янв

      (1)

  • ► 

    2014

    (6)

    • ► 

      декабря

      (1)

      ► 

      18 дек

      (1)

    • ► 

      ноября

      (1)

      ► 

      10 ноя

      (1)

    • ► 

      сентября

      (1)

      ► 

      26 сен

      (1)

    • ► 

      июня

      (1)

      ► 

      03 июн

      (1)

    • ► 

      мая

      (1)

      ► 

      21 мая

      (1)

    • ► 

      февраля

      (1)

      ► 

      18 фев

      (1)

  • ► 

    2013

    (24)

    • ► 

      декабря

      (2)

      ► 

      17 дек

      (1)

      ► 

      12 дек

      (1)

    • ► 

      ноября

      (1)

      ► 

      08 ноя

      (1)

    • ► 

      октября

      (5)

      ► 

      29 окт

      (1)

      ► 

      28 окт

      (1)

      ► 

      15 окт

      (1)

      ► 

      04 окт

      (2)

    • ► 

      августа

      (2)

      ► 

      13 авг

      (1)

      ► 

      01 авг

      (1)

    • ► 

      июля

      (1)

      ► 

      07 июл

      (1)

    • ► 

      июня

      (6)

      ► 

      25 июн

      (1)

      ► 

      21 июн

      (1)

      ► 

      20 июн

      (1)

      ► 

      19 июн

      (1)

      ► 

      14 июн

      (1)

      ► 

      11 июн

      (1)

    • ► 

      мая

      (1)

      ► 

      06 мая

      (1)

    • ► 

      марта

      (2)

      ► 

      31 мар

      (1)

      ► 

      12 мар

      (1)

    • ► 

      февраля

      (2)

      ► 

      18 фев

      (1)

      ► 

      07 фев

      (1)

    • ► 

      января

      (2)

      ► 

      23 янв

      (1)

      ► 

      09 янв

      (1)

  • ► 

    2012

    (34)

    • ► 

      декабря

      (2)

      ► 

      03 дек

      (1)

      ► 

      01 дек

      (1)

    • ► 

      ноября

      (7)

      ► 

      25 ноя

      (1)

      ► 

      22 ноя

      (2)

      ► 

      15 ноя

      (1)

      ► 

      08 ноя

      (1)

      ► 

      03 ноя

      (1)

      ► 

      02 ноя

      (1)

    • ► 

      октября

      (1)

      ► 

      18 окт

      (1)

    • ► 

      сентября

      (4)

      ► 

      21 сен

      (1)

      ► 

      10 сен

      (3)

    • ► 

      августа

      (2)

      ► 

      25 авг

      (1)

      ► 

      22 авг

      (1)

    • ► 

      июля

      (2)

      ► 

      27 июл

      (1)

      ► 

      03 июл

      (1)

    • ► 

      июня

      (5)

      ► 

      12 июн

      (2)

      ► 

      11 июн

      (1)

      ► 

      08 июн

      (1)

      ► 

      07 июн

      (1)

    • ► 

      мая

      (10)

      ► 

      27 мая

      (1)

      ► 

      24 мая

      (2)

      ► 

      16 мая

      (1)

      ► 

      14 мая

      (2)

      ► 

      12 мая

      (1)

      ► 

      11 мая

      (1)

      ► 

      10 мая

      (2)

    • ► 

      января

      (1)

      ► 

      30 янв

      (1)

  • ► 

    2011

    (19)

    • ► 

      ноября

      (2)

      ► 

      30 ноя

      (1)

      ► 

      10 ноя

      (1)

    • ► 

      сентября

      (7)

      ► 

      23 сен

      (1)

      ► 

      13 сен

      (1)

      ► 

      12 сен

      (2)

      ► 

      09 сен

      (2)

      ► 

      01 сен

      (1)

    • ► 

      августа

      (4)

      ► 

      30 авг

      (1)

      ► 

      27 авг

      (1)

      ► 

      26 авг

      (1)

      ► 

      24 авг

      (1)

    • ► 

      июля

      (1)

      ► 

      25 июл

      (1)

    • ► 

      июня

      (1)

      ► 

      01 июн

      (1)

    • ► 

      апреля

      (2)

      ► 

      27 апр

      (1)

      ► 

      25 апр

      (1)

    • ► 

      марта

      (2)

      ► 

      29 мар

      (1)

      ► 

      19 мар

      (1)

  • ► 

    2010

    (59)

    • ► 

      декабря

      (3)

      ► 

      24 дек

      (1)

      ► 

      12 дек

      (1)

      ► 

      11 дек

      (1)

    • ► 

      ноября

      (5)

      ► 

      22 ноя

      (2)

      ► 

      13 ноя

      (2)

      ► 

      03 ноя

      (1)

    • ► 

      октября

      (3)

      ► 

      12 окт

      (1)

      ► 

      11 окт

      (1)

      ► 

      01 окт

      (1)

    • ► 

      сентября

      (3)

      ► 

      16 сен

      (1)

      ► 

      15 сен

      (2)

    • ► 

      августа

      (3)

      ► 

      28 авг

      (1)

      ► 

      17 авг

      (1)

      ► 

      02 авг

      (1)

    • ► 

      июля

      (4)

      ► 

      14 июл

      (1)

      ► 

      13 июл

      (1)

      ► 

      01 июл

      (2)

    • ► 

      июня

      (5)

      ► 

      29 июн

      (1)

      ► 

      23 июн

      (1)

      ► 

      21 июн

      (1)

      ► 

      17 июн

      (1)

      ► 

      11 июн

      (1)

    • ► 

      мая

      (4)

      ► 

      26 мая

      (1)

      ► 

      15 мая

      (1)

      ► 

      13 мая

      (1)

      ► 

      12 мая

      (1)

    • ► 

      апреля

      (9)

      ► 

      26 апр

      (1)

      ► 

      23 апр

      (1)

      ► 

      15 апр

      (3)

      ► 

      08 апр

      (1)

      ► 

      07 апр

      (2)

      ► 

      01 апр

      (1)

    • ► 

      марта

      (5)

      ► 

      30 мар

      (1)

      ► 

      15 мар

      (1)

      ► 

      09 мар

      (1)

      ► 

      08 мар

      (1)

      ► 

      05 мар

      (1)

    • ► 

      февраля

      (3)

      ► 

      22 фев

      (1)

      ► 

      18 фев

      (1)

      ► 

      17 фев

      (1)

    • ► 

      января

      (12)

      ► 

      27 янв

      (2)

      ► 

      24 янв

      (1)

      ► 

      18 янв

      (1)

      ► 

      14 янв

      (1)

      ► 

      06 янв

      (1)

      ► 

      05 янв

      (1)

      ► 

      04 янв

      (2)

      ► 

      02 янв

      (3)

  • ► 

    2009

    (8)

    • ► 

      декабря

      (3)

      ► 

      24 дек

      (1)

      ► 

      18 дек

      (1)

      ► 

      09 дек

      (1)

    • ► 

      ноября

      (1)

      ► 

      01 ноя

      (1)

    • ► 

      октября

      (1)

      ► 

      12 окт

      (1)

    • ► 

      июля

      (1)

      ► 

      29 июл

      (1)

    • ► 

      июня

      (1)

      ► 

      19 июн

      (1)

    • ► 

      апреля

      (1)

      ► 

      29 апр

      (1)

  • ► 

    2008

    (6)

    • ► 

      апреля

      (1)

      ► 

      26 апр

      (1)

    • ► 

      марта

      (1)

      ► 

      16 мар

      (1)

    • ► 

      февраля

      (2)

      ► 

      27 фев

      (1)

      ► 

      23 фев

      (1)

    • ► 

      января

      (2)

      ► 

      15 янв

      (1)

      ► 

      13 янв

      (1)

  • ► 

    2007

    (9)

    • ► 

      декабря

      (3)

      ► 

      18 дек

      (1)

      ► 

      17 дек

      (1)

      ► 

      05 дек

      (1)

    • ► 

      ноября

      (2)

      ► 

      29 ноя

      (1)

      ► 

      28 ноя

      (1)

    • ► 

      июля

      (4)

      ► 

      27 июл

      (1)

      ► 

      21 июл

      (1)

      ► 

      20 июл

      (1)

      ► 

      19 июл

      (1)

Шаг 3. Добавьте новые записи MX

Чтобы почта пересылалась в аккаунт Google Workspace, добавьте указанные ниже записи MX в свой домен:

Адрес сервера MX Приоритет
ASPMX.L.GOOGLE.COM 1
ALT1.ASPMX.L.GOOGLE.COM 5
ALT2.ASPMX.L.GOOGLE.COM 5
ALT3.ASPMX.L.GOOGLE.COM 10
ALT4.ASPMX.L.GOOGLE.COM 10

Важно! У некоторых регистраторов после .COM в адресе сервера MX нужно добавлять точку.  

Как добавить новые записи MX на странице «Создать набор записей»

  1. В поле DNS-имя введите символ @ или оставьте значение, указанное по умолчанию.
  2. В списке Тип записи выберите MX.
  3. В поле Время жизни введите 3600.
  4. В поле Единица выберите сек.
  5. В поле Приоритет и почтовый сервер введите первую запись MX, как показано в таблице выше. Сначала укажите значение приоритета, затем пробел, а затем адрес сервера MX. Например, первая запись может быть такой:1 aspmx.l.google.com
  6. Нажмите Добавить.
  7. Во втором поле Сервер предпочтений/почтовый сервер введите 5 alt1.aspmx.l.google.com.
  8. Нажмите Добавить.
  9. Повторите шаги 7 и 8, чтобы добавить все приоритеты и записи MX из таблицы выше.
  10. Нажмите Создать.

    Новый набор записей MX появится на странице «Информация о зоне».

Как изменить существующие записи MX на странице «Изменить набор записей»

  1. В поле Время жизни введите 3600.
  2. В поле Единица выберите сек.
  3. В первом поле Сервер предпочтений/почтовый сервер замените существующую запись MX первой записью MX (она также содержит сведения о приоритете) из таблицы выше: 1 aspmx.l.google.com.
  4. Аналогичным образом замените существующие записи записями MX из таблицы выше (они содержат и саму запись, и сведения о ее приоритете).

    Если вам нужно поле для ещё одной записи, нажмите Добавить.

    Если вы добавили все пять записей MX для Google, но в списке ещё остались старые записи MX, наведите указатель на старую запись и нажмите на значок Удалить .

  5. Добавив все пять записей MX для Google, нажмите Сохранить.

На вступление изменений в силу может потребоваться до 72 часов. Этот срок зависит от вашего хостинг-провайдера DNS. В течение этого времени письма, которые отправляют в ваш домен электронной почты, могут отклоняться. До этого момента вы сможете получать сообщения через сервис вашего предыдущего поставщика услуг электронной почты.

Если вам все ещё нужна помощь с настройкой записей MX, обратитесь в службу поддержки Google Cloud Platform.

Запись А

Запись A (address) — одна из ключевых ресурсных записей Интернета. Она нужна, чтобы связать домен с IP-адресом сервера. Пока не прописана А-запись, сайт не будет работать. Когда вы вводите название сайта в адресную строку браузера, по А-записи DNS определяет, с какого сервера нужно открывать ваш сайт.

Для добавления записи А выполните шаги 1-5 инструкции выше.

Затем в поле Субдомен укажите имя поддомена или значок @ (если хотите выбрать ваш основной домен);

В поле Значение — IP-адрес сервера сайта, который будет открываться по имени домена. Узнать IP-адрес можно по инструкции: Как узнать и изменить IP-адрес сайта?

Нажмите Сохранить, ресурсная запись добавлена в зону домена.

Изменения вступят в течение часа. 

Настройка DNS…

Но к сожалению это только верхушка айсберга… во всем мире ведь никто не знает, что мы такие молодцы и у нас свой сервер — нам надо «засветиться». Для этого в панели управления доменом добавляем (изменяем если уже есть) такие записи:

A mail.firma.kiev.ua 222.222.222.222 (тут наш постоянный внешний IP — теперь наш комп имеет нормальное имя во всемирной паутине)

MX firma.kiev.ua mail.firma.kiev.ua 10 (назначаем «старшего» по почте)

Изменения вступят только через некоторое время! Проверить легко — обычным пингом на mail.firma.kiev.ua — рано или поздно мы начнем пинговать свой собственный сервер.

Как завершить настройку записей МХ

  1. Откройте инструмент настройки Google Workspace

    Войдите в консоль администратора Google.

    Войдите в аккаунт администратора (он не заканчивается на @gmail.com).

  2. Установите флажки, чтобы подтвердить следующее:

    1. Вы создали аккаунты для всех адресов электронной почты в организации.

    2. Вы готовы перестать принимать письма в аккаунте у предыдущего поставщика услуг электронной почты и начать получать их в Google Workspace.

  3. Нажмите Продолжить.

  4. Прокрутите страницу вниз и нажмите Активировать Gmail.

Google, Google Workspace, а также другие связанные знаки и логотипы являются товарными знаками компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.

Запись MX

MX-запись отвечает за сервер, через который будет работать почта. Благодаря ей отправляющая сторона «понимает», на какой сервер нужно отправлять почту для вашего домена. Запись  MX может выглядеть так: mx1.2d-test.ru. Чтобы почта могла функционировать, даже если один из серверов не работает, указывают два почтовых сервера. Например, mx1.2d-test.ru и mx2.2d-test.ru.

Для добавления записи MX выполните шаги 1-5 инструкции выше.

Затем в полях ввода укажите:

Субдомен — поддомен или @ (если хотите выбрать почту вида логин@ваш_домен);

Значение — адрес сервера, который будет отвечать за работу почты на вашем домене;

Приоритет — приоритет записи (чем меньше цифра, тем выше приоритет записи).

Нажмите Сохранить, ресурсная запись добавлена в зону домена.

Изменения вступят в течение часа.

Как выполнить проверку MX-записи домена

Для проверки такой записи можно использовать различные инструменты (приведены в Табл. 2).

Табл. 2 какие инструменты можно использовать для проверки MX-записи

Инструмент Особенности и плюсы применения
Специальные интернет-сервисы Для проверки нужно зайти на сервис, ввести в указанное поле доменное имя сайта и нажать кнопку проверки
Утилита Nslookup, встроенная в Windows Проверка осуществляется через командную строку панели задач или меню Пуск. В открывшемся окне вводится команда nslookup -type=mx имя_домена, затем нажимается Enter. После этого будет выведена подробная информация о домене и приоритетах (если доменов несколько)

Для правильного функционирования почтового сервера нужно грамотно создать MX-запись и выполнить настройку. Это обеспечит быструю доставку сообщений, отсеивание спама.

Основной синтаксис

Любая SPF-запись начинается с v=spf1, этот параметр не изменяется. Он указывает на версию записи, и в настоящее время поддерживается только spf1. 

Далее указываются параметры (механизмы). Чаще всего используются следующие: all, ip4, ip6, a, mx, include, redirect. Также существуют, но используются значительно реже: ptr, exists, exp. Они все будут рассмотрены ниже.

Помимо механизмов используются префиксы (определители):

  • «+» — Pass, принимать почту. Прописывать этот параметр необязательно, он установлен по умолчанию (т.е. значения «+a +mx» и «a mx» — идентичны).
  • «-» — Fail, отклонять почту.
  • «~» — SoftFail, «мягко» отклонять (принимать почту, но помещать ее в «Спам»). 
  • «?» — нейтрально (обрабатывать как обычное письмо).

all

Параметр «all» подразумевает все серверы, не упомянутые отдельно в SPF-записи. «All» задает обработку полученных с них писем и указывается в конце записи. 

Например:  

v=spf1 ip4:176.57.223.0/24 ~all

— принимать почту только из подсети 176.57.223.0/24; письма с других адресов должны быть помечены как спам.

v=spf1 a -all

— принимать почту только с A-записи домена; письма с других адресов должны отвергаться. 

v=spf1 -all

— отвергать все письма с домена. Такую настройку можно использовать для доменов, с которых не должна отправляться вообще никакая почта.

В последующих примерах мы не будем дополнительно комментировать значения параметров ~all и -all в SPF-записях.

ip4 / ip6

Используется для указания конкретных адресов и подсетей, из которых могут отправляться письма. Синтаксис для IPv4 и IPv6 идентичен.

v=spf1 ip4:176.57.223.0/24 ~all

— принимать почту из подсети 176.57.223.0/24.

v=spf1 ip6:2001:db8::10 ~all

— принимать почту с IPv6-адреса 2001:db8::10.

a

IP отправителя проверяется на соответствие A-записи домена. 

v=spf1 a ~all

— принимать почту с A-записи текущего домена.

v=spf1 a:sub.domain.com ~all

— принимать почту с A-записи домена sub.domain.com.

mx

IP отправителя проверяется на соответствие IP-адресам серверов, указанных в MX-записях домена. На текущий день для многих современных сервисов эта директива уже не так важна, так как серверы входящей и исходящей почты зачастую имеют разные IP.

v=spf1 mx mx:sub.domain.com -all

— принимать почту с MX-серверов текущего домена и домена sub.domain.com.

v=spf1 mx/24 -all

— принимать почту из подсети, в которую входят MX-серверы текущего домена.

include

Позволяет учитывать в SPF-записи настройки SPF другого домена. 

v=spf1 a include:other-domain.com -all

— принимать почту с A-записи текущего домена и серверов, указанных в SPF-записи домена other-domain.com. 

При такой настройке проверяется SPF домена other-domain.com; если это, допустим, «v=spf1 a -all», то далее IP отправителя проверяется на соответствие A-записи домена other-domain.com.

redirect

Технически, redirect является модификатором, а не механизмом. Он выполняет одну основную функцию: сообщает, что необходимо применять настройки SPF другого домена.

v=spf1 redirect=other-domain.com

— почта должна приниматься или отклоняться согласно настройкам домена other-domain.com.

Как изменить записи MX

Шаг 1. Войдите в аккаунт на сайте регистратора домена

  1. Не закрывайте инструкции в консоли администратора Google.
  2. Откройте новое окно или вкладку браузера и перейдите на сайт Dynadot. Не закрывайте мастер настройки.
  3. В правом верхнем углу главной страницы Dynadot нажмите Вход.
  4. Введите имя пользователя и пароль, созданные при покупке домена в Dynadot.
  5. Нажмите Sign in (Войти).

    Если вы не помните учетные данные, сбросьте пароль или обратитесь в службу поддержки Dynadot.

Шаг 2. Откройте записи DNS

  1. В левой части страницы нажмите My Domains (Мои домены) Manage Domains (Управление доменами).

  2. На странице Manage Domains (Управление доменами) установите флажок рядом с доменом, который хотите настроить для Gmail.
  3. Нажмите Bulk Action (Массовое действие) DNS Settings (Настройки DNS).

Шаг 3. Добавьте новые записи MX

Чтобы почта пересылалась в аккаунт Google Workspace, добавьте указанные ниже записи MX в свой домен.

Адрес сервера MX Приоритет
ASPMX.L.GOOGLE.COM 1
ALT1.ASPMX.L.GOOGLE.COM 5
ALT2.ASPMX.L.GOOGLE.COM 5
ALT3.ASPMX.L.GOOGLE.COM 10
ALT4.ASPMX.L.GOOGLE.COM 10

Важно! У некоторых регистраторов после .COM в адресе сервера MX нужно добавлять точку.  

  1. В разделе Domain Record (Запись домена) в раскрывающемся списке Record Type (Тип записи) выберите MX.

  2. В поле Distance (priority) (Дистанция (приоритет)) введите значение 1.
  3. В поле Host (Хост) введите aspmx.l.google.com.

    Не добавляйте точку (.) в конце записи.

  4. Чтобы добавить ещё одну запись MX, нажмите Add Record (Добавить запись).
  5. Повторяя шаги 1–4, добавьте остальные записи MX из приведенной выше таблицы и установите для них соответствующие приоритеты.
  6. Если право собственности на домен уже подтверждено другим способом (например, с помощью записи TXT или CNAME), этот шаг можно пропустить.

    Чтобы подтвердить право собственности на домен:

    1. В консоли администратора прокрутите страницу до раздела Получите код подтверждения и нажмите кнопку Копировать.
    2. Вставьте скопированное значение в столбец Value/Answer/Destination/Target (Значение/Ответ/Назначение/Цель).
    3. Убедитесь, что для приоритета в записи выбрано значение Low (Низкий) или число не менее 15.

    Примечание. Если регистратор не принимает код подтверждения, попробуйте удалить точку после .com.

  7. Для раздела Time to Live (TTL) (Время жизни) в раскрывающемся списке Time (Время) выберите 1 hour (1 час).
  8. Нажмите Save DNS (Сохранить DNS).

Шаг 4. Инициируйте проверку записей MX на стороне Google

  1. Откройте инструмент настройки Google Workspace

    Войдите в консоль администратора Google.

    Войдите в аккаунт администратора (он не заканчивается на @gmail.com).

  2. Установите флажки, чтобы подтвердить следующее:

    1. Вы создали аккаунты для всех адресов электронной почты в организации.

    2. Вы готовы перестать принимать письма в аккаунте у предыдущего поставщика услуг электронной почты и начать получать их в Google Workspace.

  3. Нажмите Продолжить.

  4. Прокрутите страницу вниз и нажмите Активировать Gmail.

Рейтинг
( Пока оценок нет )
Понравилась статья? Поделиться с друзьями:
Все про сервера
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: