Есть 3 сервера - веб-сервер, почтовый сервер и почтовый сервер только для исходящей почты. Сервер электронной почты только для исходящей почты отправляет электронные письма на основе транзакций от имени веб-сервера (сброс пароля, свяжитесь с нами и т. Д.)
Как мне настроить DNS, чтобы улучшить доставляемость электронной почты для почтового сервера только для исходящей почты.
Записи
www & * указывают на IP-адрес веб-сервера
почта указывает на IP-адрес почтового сервера
Требуется ли запись A для IP-адреса сервера электронной почты только для исходящей почты? Если да, то какой должен быть префикс?
Записи MX
Запись mx указывает на IP-адрес почтового сервера
Требуется ли запись MX для почтового сервера только для исходящей почты? (Я так не верю, но прошу полноты)
SPF Records
Запись SPF (TXT) содержит IP-адрес сервера электронной почты только для исходящей почты. DKIM - это тоже возможность в будущем.
РЕДАКТИРОВАТЬ
Согласно приведенным ниже ответам, но вкратце для будущих читателей,
1) НЕТ необходимости в записи A для сервера исходящей почты
2) НЕТ необходимости в записи MX для сервера исходящей почты.
3) ДА для записи SPF TXT для сервера исходящей почты.
4) Также нужен PTR запись для сервера исходящей почты. Это хорошая ссылка для понимания PTR.
Ваш исходящий сервер должен иметь идентичный IP и обратный IP. Вы можете выбрать желаемое имя, mailhost.example.com за пример. MX используется для отправки вам писем, поэтому сервер исходящей почты не нужен. Клиенты могут использовать запись A или AAAA для поиска сервера. SPF должен иметь исходящий сервер в своем списке, иначе удаленные серверы отклонят вашу почту. Я не знаю DKIM, поэтому не знаю, что это нужно.
Как сказал Дом, вам не нужна запись MX, если это почтовый сервер только для исходящей почты, запись MX нужна только для входящей почты. Не существует такой вещи, как «A-запись для IP-адреса». Домены могут иметь A-записи, IP-адреса могут иметь только PTR-записи (Reverse-DNS). Для большинства почтовых сервисов требуется только PTR-запись для вашего IP-адреса, которая не похожа на динамическую (например, NOT 12-34-56-78.reverse.domain.com).
Вместо этого он должен указывать на разрешение некоторого доменного имени на IP-адрес сервера. Некоторые действительно строгие почтовые провайдеры также будут проверять, соответствует ли HELO вашего почтового сервера вашей записи PTR, поэтому неплохо, чтобы они совпадали.