Что необходимо чтобы развернуть своей почты?

Question

[Денис Сечин]

День добрый, хочу поднять взрослый почтовый сервак для тестов, у меня есть мощная машина с debian, белый стат. айпишник на борту, есть mta - postfix не настроеный, есть арендованное место на хостинге (там сайт) и арендованый домен, могу ли я использовать этот домен для своего почтовика? что ещё мне необходимо? ptr провайдер мне пропишет, но какой? с каким доменом? спасибо за ответы!

Comments

[Денис Сечин]

Егор Казанцев т.е. у хостера в админке я могу это сделать и будет работать?

[Егор Казанцев]

Ну я не знаю какая у вас там админка =) Но редактирование DNS бывает в админках хостингов

[Денис Сечин]

Егор Казанцев: Я так и говорю у хостера в админке, но там уже есть mx запись с их доменным именем? т.е. они предоставляют свою почту. Я могу поменять на свой домен и еще вопрос, если сайт будет размещаться не у них на вдс а у меня на серваке, что мне нужно сделать? там же в настройках днс а записи прописать айпи своего сервера?

[CityCat4]

Денис Сечин: Можно совсем не менять, а их использовать как резерв. Прописать свою MX с более высоким приоритетом, а их - с приоритетом пониже. Для сайта - поменять A-запись сайта на свой сервак.
Да, еще совсем забыл - если почтовый сервак будет иметь имя типа mail.nichego.net, то крайне рекомендуется подать заявку провайдеру на изменение PTR-записи на mail.nichego.net. Обычно PTR-записи это дикие конструкции вида bla-bla-1-2-3-4-bla.bla.bla, по ним бывает почту фильтруют. Или проверяют, чтобы прямой резолвинг совпадал с обратным.

Answer 1

[Владислав]

Для начала 3 полезных сайта: 24whois.ru для проверки записей, если не хочется возиться с nslookup, mxtoolbox.com для проверки настроек smtp сервера и pdd.yandex.ru бесплатный DNS сервер.
Предположим, у Вас есть белый IP 50.100.150.200, по которому доступен будущий почтовый сервер и домен homepage.ru.

1. Создайте A запись для данного IP адреса. Например, это может быть так:
Хост: mail.homepage.ru
Тип: A
Значение: 50.100.150.200

2. Создайте для @ MX запись с меньшим приоритетом, чем уже существующие (например, для серверов с приоритетом 10 и 20 основным будет 10) и впишите в неё созданный поддомен:
Хост: @
Тип: MX
Значение: mail.homepage.ru
Приоритет: 5

На этом этапе уже можно принимать и отправлять почту, но доверия к Вашему почтовому серверу не будет - ищите все тестовые письма среди спама.

3. Обратитесь к хостеру, у которого стоит сервер или провайдеру, если сервер дома, чтобы он сделал следующую PTR запись (IP должен быть "перевёрнут"):
200.150.100.50.in-addr.arpa IN PTR mail.homepage.ru

4. Настройте SPF на DNS сервере. Например, если у Вас 1 IP - можно указать только его, а почту с остальных объявить недоверенной (~all) или вообще советовать сразу отклонять её (-all).
Хост: @
Тип: TXT
Значение: v=spf1 ip4:50.100.150.200 ~all

Вот как это выглядит у яндекса: 24whois.ru/?data=_spf.yandex.ru&t=nslookup&dns_type=txt и с раскрытыми IP адресами: 24whois.ru/?data=_spf-ipv4.yandex.ru&t=nslookup&dn...

5. При помощи mxtoolbox или другого сайта проверьте свой IP на нахождение в чёрных списках и подайте заявки на исключения из них. Вы 99,9% будете хотя бы в одном списке, как минимум надо проверить spamhaus - им многие пользуются.

6. Желательно на сервере настроить правильный ответ HELO/EHLO: mail.homepage.ru

Comments

[Denis Michurin]

Забыли про SPF и DKIM

[Владислав]

Про SPF действительно забыл, а про DKIM в двух словах не скажешь. Сейчас исправлю ответ.
Про DKIM можно почитать, например, тут: https://habrahabr.ru/post/106589/

[Arris]

Denis Michurin: а можно для нубов в этом деле внятную статью?

Answer 2

[CityCat4]

1. Прописать A-запись и MX-запись, указывающую на сервер, где стоит (или будет стоять) MTA. Изменения в DNS расползаются медленно, так что этот шаг стоит сделать первым. После этого почтовик способен принимать почту (ну не сразу конечно, различные провайдеры обновляют зону с разной скоростью).
2. Настроить MTA. Настройка EHLO, SPF, DKIM - это все конечно важно, но это уже частности. После этого почта принимается сервером.
3. Настроить локальный почтовик - pop3/imap - не на сервере же через команду mail Вы ее будете читать :)
4. АНТИСПАМ! Тут каждый ССЗБ. Я использую черные списки (spamhaus + sorbs + spamcop + dnsbl) и greylisting. Можно и без него, если нравится 200-300 мусорных сообщений в день :)
5. Если важна защита среды передачи - настройте SSL в MTA. Если хотите читать почту например с мобилы - подумайте про аутентификацию.

Comments

[CityCat4]

Scorry: Простите:
- с чего Вы решили, что у меня postfix?
- отучаемся говорить за всех (такая фраза была еще в FIDO до того как появились эти ваши интернеты).

Ваш сервер - далеко не все сервера... Мне неинтересно переписываться с хостерами - у меня другой работы навалом. Пусть автоматическую работу делают автоматы.

[CityCat4]

Scorry: Ой, да не буду я с Вами спорить. "Я себе уже все доказал" (С)

ЗЫ: Кстати, если "вы не одни были", то и свой адресок должны помнить :) Мыло у меня в профиле - скинете?

[CityCat4]

Scorry: Эххх, у меня была не просто нода - у меня была круглосуточная многолинейка с BBS. Просуществовала правда недолго, года два. В 1997 году контора накрылась медным тазом, а стояло все понятное дело на служебных телефонах :D

Answer 3

[User23]

могу ли я использовать этот домен для своего почтовика?

прописываете mx запись и используете, это же ваш домен.

ptr провайдер мне пропишет, но какой? с каким доменом?

с таким какой вы укажите ему, это домен вашего почтового сервера например mail.example.com

Comments

[Денис Сечин]

User23 т.е. я в админке на хостинге прописываю mx и всё заработает? почта будет приниматься моим постфиксом?

Answer 4

[Егор Казанцев]

MX запись для домена. Прописывать надо в NS серверах домена.