Вопрос или проблема
Я настроил домен для друга (maple-tree.co.uk). Он хочет иметь возможность отправлять и получать электронную почту на этом домене, и, похоже, это работает в основном, но не полностью. Некоторые почтовые серверы (особенно BTInternet) не отправляют почту на этот домен.
Я думаю, что проблема, вероятно, связана с DMARC и MX записями, с настройкой которых у меня возникают трудности. Домен размещен на GoDaddy, и в инструменте GoDaddy показывается запись DMARC следующим образом:
txt @ v=DMARC1; p=none; 1 Hour
И запись MX следующим образом:
mx mail mail.maple-tree.co.uk. (Priority: 0) 1 Hour
Но в CPanel для домена, хотя он без проблем находит записи SPF и DKIM, он утверждает, что записи DMARC нет, и dig / nslookup и различные онлайн-инструменты не показывают запись MX.
Кто-нибудь может помочь?
Обе записи находятся под неправильным именем (субдомен). Запись MX должна находиться под именем, которое соответствует ...@domain вашего адреса электронной почты – что в общем случае означает, что запись должна быть добавлена в основной домен, а не в субдомен mail или что-то подобное – тогда как TXT запись для DMARC должна быть под субдоменом _dmarc этого домена.
Если у вас там нет записи MX, отправители, соответствующие стандартам, будут предполагать, что домен сам является MX – это означает, что входящая почта все равно будет работать, пока у вас есть один сервер, обрабатывающий все. (То есть, поведение BTInternet кажется несоответствующим.) Но работа исходящей почты в этой ситуации зависит от того, насколько строг фильтр спама у получателя; многие будут настаивать на наличии MX у домена отправителя.
Запись DMARC предназначена исключительно для оценки почты, отправляемой с вашего домена – она не имеет отношения к приему почты на ваш домен. Таким образом, между этими двумя записями, отказ BTInternet отправлять вам почту, скорее всего, вызван отсутствием MX, а не DMARC.
Как побочная тема, даже если таблица записей DNS в CPanel имеет формат “тип-имя-значение”, я бы предложил читать ее так, как будто имя было бы первой колонкой, так как это действительно первичный ключ, по которому записи группируются – типы записей вторичны – и это может сделать некоторые аспекты поведения DNS немного яснее.
| Имя | Тип | Запись |
|---|---|---|
@ |
MX |
0 mail.maple-tree.co.uk. |
@ |
TXT |
"v=spf1 ..." |
_dmarc |
TXT |
"v=DMARC1; p=none" |
mail |
A/AAAA |
… |
.
Ответ или решение
Вопрос, связанный с настройкой DNS записей, особенно в контексте отправки электронной почты, требует тщательного анализа и понимания основ функционирования DNS-системы и принципов работы электронной почты. Проблемы, с которыми вы столкнулись, вероятно, обусловлены неправильной конфигурацией DNS-записей, и я постараюсь объяснить, как их можно исправить для того, чтобы обеспечить надежную работу вашей системы электронной почты.
Теория (Theory):
DNS (Domain Name System) — это основополагающий компонент Интернета, который позволяет преобразовывать доменные имена в IP-адреса и обратно. Для работы электронной почты специализированные DNS-записи играют ключевую роль.
-
MX-записи (Mail Exchange Records) — определяют, какие почтовые серверы принимают входящую почту для домена. Без правильно настроенной MX-записи отправители могут не знать, куда направить электронные письма для вашего домена.
-
DMARC (Domain-based Message Authentication, Reporting & Conformance) — это текстовая запись DNS, предназначенная для защиты домена от несанкционированного использования (например, спама или фишинга) через систему проверки отправителя, основанную на SPF и DKIM.
-
SPF (Sender Policy Framework) — помогает предотвратить подделку отправителя, указывая, какие серверы имеют право отправлять почту от имени вашего домена.
-
DKIM (DomainKeys Identified Mail) — добавляет цифровую подпись к каждому электронному письму, что позволяет получателю проверить, что письмо действительно отправлено с вашего домена и не было изменено.
Пример (Example):
В вашем случае, вероятная причина проблем с доставкой электронной почты кроется в неправильной конфигурации MX и DMARC-записей. Из вашего описания видно, что MX-запись настроена некорректно:
mx mail mail.maple-tree.co.uk. (Priority: 0) 1 HourЭта запись показывает, что MX-запись зарегистрирована для поддомена mail, а должна быть настроена на корневой домен (в вашем случае, maple-tree.co.uk).
Далее, DMARC-запись должна быть размещена под _dmarc.maple-tree.co.uk, а не под основным доменом. Вы указали следующее:
txt @ v=DMARC1; p=none; 1 HourЭта запись DMARC также требует корректировки в отношении её размещения.
Применение (Application):
-
Конфигурация MX-записи:
-
Обязательно убедитесь, что основная MX-запись настроена на корневой домен, а не на поддомен. Она должна выглядеть примерно так:
@ MX 0 mail.maple-tree.co.uk.Здесь
@обозначает корневой домен, аmail.maple-tree.co.uk– это сервер, который будет обрабатывать входящие сообщения. Не забудьте также создать A-запись дляmail.maple-tree.co.uk, чтобы он указывал на правильный IP-адрес сервера.
-
-
Настройка DMARC-записи:
-
DMARC-запись должна быть размещена под
_dmarc. Настройте её таким образом:_dmarc TXT "v=DMARC1; p=none"Такой подход обеспечит правильное расположение DMARC-записи и позволит её вовлечь в проверки достоверности отправителей.
-
-
Проверка SPF и DKIM:
-
Убедитесь, что SPF-запись существует и охватывает все серверы, которые имеют право отправлять почту от имени вашего домена. Пример записи SPF может выглядеть так:
@ TXT "v=spf1 ip4:Ваш_IP_адрес -all" -
Убедитесь, что DKIM-фильтр активирован и корректно подписывает сообщения. Это повысит уровень доверия к вашему домену.
-
Если данные шаги будут тщательно выполнены, шансы на правильную доставку электронной почты значительно возрастут и ваше доменное имя перестанет вызывать сомнения у других провайдеров электронной почты, включая BTInternet.
Тщательная настройка и тестирование DNS-записей позволит устранить проблемы в работе почтовой системы, а также повысит уровень защиты домена от несанкционированного использования. Не забудьте дождаться обновления DNS-записей, так как изменения могут занять определенное время, прежде чем они вступят в силу.