Вопрос или проблема
Я настроил SMTP-сервер (Postfix) на экземпляре AWS. Однако в качестве защиты от спама большинство хорошо управляемых почтовых серверов будут отклонять сообщения, отправленные с любого хоста, IP-адрес которого не соответствует тому же имени хоста отправляющего сервера.
Когда я отправил тестовое сообщение из командной строки:
mail -s 'TEST Subject' [email protected] <<< 'Тестовое сообщение, отправленное с сервера Postfix'
Оно было отклонено почтовым сервером получателя. Как мне создать запись PTR для Elastic IP, назначенного моему почтовому серверу AWS?
Поскольку Amazon владеет подсетью, из которой был назначен ваш Elastic IP, они должны создать запись PTR для вас. Вы не можете установить ее в своих собственных записях DNS если, конечно, вы не контролируете подсеть маршрутизируемых IP-адресов, для которых создаете записи PTR.
Давненько я не сталкивался с этой процедурой, но после небольшого поиска в интернете я наконец нашел ссылку в старом (2010 года) блоге AWS, где их пользователи могут подать запрос на создание сопоставления PTR IP-to-NAME.
Шаг 1:
Настройте A и AAAA записи в вашем DNS так, чтобы они резолвились на IPv4 и IPv6 адреса вашего почтового сервера AWS Elastic IP.
ПРЕДУПРЕЖДЕНИЕ: Только IPv4 адрес является “ELASTIC IP” — если вы уничтожите экземпляр AWS и создадите его заново, хотя вы можете переназначить Elastic IPv4 IP новому экземпляру, это НЕ возможно для IPv6 адреса. Вам нужно будет подавать новый запрос на сопоставление PTR IP-to-Name в AWS каждый раз, когда вы создаете ВМ для IPv6 адреса. Запись PTR для IPv4 останется корректной для Elastic IP.
Шаг 2:
ПОСЛЕ того как ваши изменения DNS будут распространены, войдите в свою консоль AWS и перейдите по следующей ссылке, где вы можете запросить у AWS создание необходимого вам IP-to-Name сопоставления для ваших IPv4 и IPv6 Elastic IP:
https://console.aws.amazon.com/support/contacts?#/rdns-limits
Как только они обработают ваш запрос, Amazon отправит вам электронное письмо с подтверждением о создании записи.
После распространения изменений вы можете проверить запись PTR, используя команду host. Пример ниже использует IP 1.2.3.4, запрашивая DNS Google 8.8.8.8:
host -t PTR 1.2.3.4 8.8.8.8
Который сообщает:
Используя доменный сервер:
Имя: 8.8.8.8
Адрес: 8.8.8.8#53
Псевдонимы:
4.3.2.1.in-addr.arpa указатель доменного имени mail.myMailserver.org.
Я бы предложил запросить запись PTR у AWS заранее до выхода почтового сервера в онлайн, чтобы не было задержек, связанных с распространением.
Ответ или решение
Как создать PTR-запись для Elastic IP-адреса почтового сервера на AWS
Настройка почтового сервера на AWS может быть сложной задачей, особенно с учетом современных мер безопасности. Одной из них является проверка обратной записи DNS (PTR-запись), которая обеспечиваeт, чтобы IP-адрес отправителя резолвился обратно на полное доменное имя сервера, с которого была отправлена почта. Ниже описаны шаги по созданию PTR-записи для Elastic IP-адреса вашего почтового сервера на AWS, обеспечивая надежную конфигурацию для успешной доставки электронной почты.
Шаг 1: Настройка A и AAAA записей в DNS
Перед тем, как обращаться к AWS для создания PTR-записи, необходимо настроить A и AAAA записи в вашем DNS. Эти записи должны указывать на ваши Elastic IP-адреса, предоставленные AWS.
Важно:
- Elastic IP-адрес – это статический IP-адрес, который вы можете назначить своему экземпляру AWS. Отключение экземпляра не приведет к потере этого IP-адреса.
- Запомните, что IPv4-адрес будет оставлен за вами. В случае работы с IPv6-адресами необходимо помнить, что вы не можете присвоить тот же адрес, если экземпляр будет уничтожен и создан заново. При этом вам потребуется заново запросить создание PTR-записи для нового IPv6-адреса.
Шаг 2: Запрос PTR-записи у AWS
После того как DNS-записи (A и AAAA) обновлены и изменения распространились (обычно это занимает некоторое время), вам нужно войти в консоль AWS и воспользоваться ссылкой для запроса создания IP-to-Name сопоставления.
Вы можете сделать это, перейдя по следующему адресу:
- Форма запроса: Заполните формуляр, указав ваш Elastic IP-адрес и желаемое полное доменное имя (FQDN).
- Подтверждение: После обработки вашего запроса Amazon отправит вам электронное письмо с уведомлением о том, что запись была создана.
Шаг 3: Проверка актуальности PTR-записи
Как только вы получили подтверждение о создании PTR-записи и изменения распространились, рекомендуется проверить правильность записи. Вы можете использовать команду host, чтобы проверить PTR-запись. Пример команды:
host -t PTR 1.2.3.4 8.8.8.8Здесь 1.2.3.4 – ваш Elastic IP-адрес, а 8.8.8.8 – DNS-сервер Google. Результат должен показать ваше полное доменное имя, соответствующее IP-адресу.
Заключение
Создание PTR-записи для Elastic IP-адреса почтового сервера на AWS – это важный шаг в обеспечении надежной и безопасной работы вашего SMTP-сервера. Просьба о создании PTR-записи должна осуществляться заранее, чтобы избежать задержек перед запуском вашего почтового сервиса. Этот процесс поможет избежать проблем с доставкой электронной почты и повысит доверие к вашему серверу со стороны получателей.