При налаштуванні DNS для поштового серверу рекомендується дотримуватись наступних правил:
- Сервер вихідної пошти повинен представлятись в команді HELO/EHLO своїм зовнішнім FQDN (наприклад, не mail.firma.local, а mail.firma.ua)
- FQDN серверу вихідної пошти повинно однозначно відображатись записом A у зовнішній IP-адрес серверу вихідної пошти.
- Зовнішній IP-адрес серверу вихідної пошти повинен однозначно відображатись записом PTR у зовнішній FQDN серверу вихідної пошти (тобто. A, PTR и HELO/EHLO повинні однозначно відповідати одне одному).
- Сервер вихідної пошти повинен бути вказаний в записах SPF всіх доменів для яких він являється авторизованим для відправки та пересилки пошти.
- Запис MX повинен існувати і вказувати на FQDN серверу вихідної пошти.
Приклад1: один сервер (FQDN = HELO/EHLO = mail.firma.ua), один поштовий домен firma.ua.
Записи в DNS (у відповідних зонах):
mail.firma.ua. A 1.1.1.1 ; HELO/EHLO = mail.firma.ua firma.ua. MX 30 mail.firma.ua. firma.ua. TXT "v=spf1 a:mail.firma.ua -all" 1.1.1.1.in-addr.arpa. PTR mail.firma.ua.
Приклад2:два власних сервери вхідної пошти mail1.firma.ua и mail2.firma.ua, власний сервер вихідної пошти exchange.firma.ua, запасний сервер вихідної пошти у запасного провайдера relay.isp.net, сервер вихідної пошти філіалу mail.harkiv.net, поштові домени superfirma.ua і myfirma.com, домен firma.ua для відправки пошти не використовуються:
Записи в DNS (у відповідних зонах):
superfirma.ua. MX 10 mail2.firma.ua. superfirma.ua. MX 20 mail1.firma.ua. myfirma.com. MX 10 mail1.firma.ua. myfirma.com. MX 50 mail2.firma.ua. exchange.firma.ua. A 1.1.1.1 ; HELO/EHLO = exchange.firma.ua. 1.1.1.1.in-addr.arpa. PTR exchange.firma.ua. relay.isp.net. A 2.2.2.2 ; HELO/EHLO = relay.isp.net. 2.2.2.2.in-addr.arpa. PTR relay.isp.net. mail.harkiv.net. A 3.3.3.3 ; HELO/EHLO = mail.harkiv.net. 3.3.3.3.in-addr.arpa. PTR mail.harkiv.net. superfirma.ua. TXT "v=spf1 a:exchange.firma.ua a:relay.isp.net a:mail.harkiv.net -all" myfirma.com. TXT "v=spf1 a:exchange.firma.ua a:relay.isp.net a:mail.harkiv.net -all" firma.ua. TXT "v=spf1 -all" ; домен для електронної пошти не використовується mail1.firma.ua. A 4.4.4.4 mail2.firma.ua. A 5.5.5.5 4.4.4.4.in-addr.arpa. PTR mail1.firma.ua. 5.5.5.5.in-addr.arpa. PTR mail2.firma.ua.
Приклад3: Сервер mail.server.ua обслуговує “багато” доменів.
Записи DNS (у відповідних зонах):
mail.server.ua. A 1.1.1.1 ; HELO/EHLO = mail.server.ua 1.1.1.1.in-addr.arpa. PTR mail.server.ua. domain1.ua. MX 10 mail.server.ua. domain2.ua. MX 10 mail.server.ua. ... domain99.ua. MX 10 mail.server.ua. domain1.ua. TXT “v=spf1 a:mail.server.ua –all” domain2.ua. TXT “v=spf1 a:mail.server.ua –all” ... domain99.ua. TXT “v=spf1 a:mail.server.ua –all” ; Сам домен server.ua для переписки може взагалі не використовуватись: server.ua. TXT “v=spf1 –all” ; затичка від спамерів
Приклад4 (рекомендації для провайдерів): якщо ви постачальник послуг хостингу сайтів /ДНС/пошти і т.д., будь-ласка, не робіть для доменів ваших клієнтів SPF-записів, якщо вони вас про це не просили. Якщо ж ви всетаки не можете втриматись від створення незатребуваних SPF-записів для свої нічого не підозрюючих клієнтів, то хоча б добавляйте в них SPF от Гугла чи Hotmail, та як більша частина з клієнтів які нічого не підозрюють про існування записів SPF буде хостити свою пошту саме там:
Записи в DNS (у відповідних зонах):
someclient.ua. TXT "v=spf1 mx a:mail.super-isp.net include:_spf.google.com include:_spf.hotmail.com -all"
Посилання на деякі питання:
Схема NodeMCU с USB-UART мостом на основе CH340 Схема NodeMCU с USB-UART мостом на основе CP2102 Схема ESP32
Виникло питання підтримки різних сертифікатів для різних доменів. І як виявилось – це можливо. Отож далі приклати конфігурації: Postfix Після запускаємо $ postmap -F hash:/etc/postfix/vmail_ssl.map . . .