Назад | Перейти на главную страницу

Правильные настройки DNS для настройки моего сервера

Я изо всех сил пытаюсь понять правильные настройки DNS для настройки моего сервера.

у меня есть веб сервер с один IP и 6 доменов размещен на нем. Вчера у меня работал виртуальный SMTP-сервер IIS6, и я отправил одно электронное письмо с моего сервера на мою учетную запись gmail, которая была помещена в папку спама, потому что gmail проверяет наличие Received-SPF: failed.

Я изменил некоторые записи DNS согласно руководству, которому следовал, отправил еще одно электронное письмо, которое было помечено как спам с помощью Received-SPF: softfail. Я внес еще несколько изменений в свои записи DNS, отправил третье письмо с моего сервера, которое не было помещено в папку спама Gmail, и, согласно заголовку электронной почты Gmail, было объявлено Received-SPF: pass.

Отлично, или я так думал, потому что сегодня я установил hMailServer и быстро понял, что мой Настройки DNS все еще были неправильными, поэтому я начал пытаться понять, почему я не могу отправлять или получать электронные письма.

При этом я обнаружил, что, согласно mxtoolbox.com и некоторым другим сайтам проверки записей DNS, мой IP-адрес занесен в черный список CBL (единственный в длинном списке, но не очень хорошее начало). Я проверил утилиту поиска cbl.abuseat.org, и она утверждает, что последний экземпляр СПАМА, отправляемого с этого IP-адреса, был записан на в то же время я тестировал SMTP-сервер на моем веб-сервере вчера. Раздражает, потому что мы буквально говорим о двух тестовых электронных письмах, которые были отмечены как СПАМ от Google, и одно, которое было нормально.

В любом случае, не желая усугублять ситуацию, я хотел убедиться, что ВСЕ мои записи DNS в порядке, прежде чем я попрошу исключить меня из списка и снова попытаюсь отправлять и получать электронные письма.

Записи DNS:

domain1.co.uk

(Все записи указывают на мой единственный IP-адрес)

mail.domain1.co.uk    A    1.2.3.4
pop3.domain1.co.uk    A    1.2.3.4
smtp.domain1.co.uk    A    1.2.3.4
imap.domain1.co.uk    A    1.2.3.4

Запись MX для domain1.co.uk, указывающая на mail.domain1.co.uk

Запись TXT для mail.domain1.co.uk, содержащая следующее: v=spf1 a:mail.domain1.co.uk ~all

Я хочу иметь возможность отправлять и получать электронные письма на всех своих доменах, поэтому я настроил другие следующим образом:

(Все записи указывают на мой единственный IP-адрес)

mail.domain2.co.uk    A    1.2.3.4
pop3.domain2.co.uk    A    1.2.3.4
smtp.domain2.co.uk    A    1.2.3.4
imap.domain2.co.uk    A    1.2.3.4

Запись MX для domains.co.uk, указывающая на mail.domain1.co.uk

НЕТ txt-записи с информацией spf для domain2.co.uk

Куда мне идти дальше?

Ваш DNS правильный. Не беспокойтесь об этом. Возможно, отсутствуют PTR, но это может сделать только поставщик IP-адресов. Это влияет на доставляемость.

Вам следует беспокоиться о том, что вы попали в черный список. Это не имеет ничего общего с настройкой DNS. И на самом деле ничего общего с вашими тестовыми письмами. Это просто своевременное совпадение. Вероятно, вы открыли свои брандмауэры для своих тестов, и теперь выяснилось, что в вашей сети есть одна (или несколько) мошеннических машин, зараженных вредоносным кодом.

Списки CBL серьезны. Они не возникают только потому, что вы отправляете образцы в Google. CBL и Google не являются аффилированными лицами. CBL запускает свои собственные полностью автоматизированные спам-ловушки без вмешательства пользователя (или взаимодействия с Google). Если на сайте CBL указано, что вы заражены каким-то трояном, вы можете быть уверены, что это утверждение верно с вероятностью более 95%.

  • Проверьте свои журналы, убедитесь, что ваш SMTP-сервер отправил только ту почту, которую вы считаете имеющейся. В противном случае мы все просто научились не тестировать наши конфигурации электронной почты с адресами GMail ...
  • Ваша запись SPF в ее нынешнем виде кажется верной.

Я предлагаю потратить пару часов и настроить почтовый сервер на Amazon EC2 или подобном. Вы можете использовать микро-экземпляр, заплатить несколько центов за машину и нажать «Удалить», когда закончите. Тогда у вас может быть что-то, на котором выполняются правила проверки SPF, и вы можете увидеть обе стороны транзакции с точки зрения почтового сервера.