Что необходимо чтобы развернуть своей почты?

День добрый, хочу поднять взрослый почтовый сервак для тестов, у меня есть мощная машина с debian, белый стат. айпишник на борту, есть mta - postfix не настроеный, есть арендованное место на хостинге (там сайт) и арендованый домен, могу ли я использовать этот домен для своего почтовика? что ещё мне необходимо? ptr провайдер мне пропишет, но какой? с каким доменом? спасибо за ответы!
  • Вопрос задан
  • 2372 просмотра
Решения вопроса 2
Для начала 3 полезных сайта: 24whois.ru для проверки записей, если не хочется возиться с nslookup, mxtoolbox.com для проверки настроек smtp сервера и pdd.yandex.ru бесплатный DNS сервер.
Предположим, у Вас есть белый IP 50.100.150.200, по которому доступен будущий почтовый сервер и домен homepage.ru.

1. Создайте A запись для данного IP адреса. Например, это может быть так:
Хост: mail.homepage.ru
Тип: A
Значение: 50.100.150.200

2. Создайте для @ MX запись с меньшим приоритетом, чем уже существующие (например, для серверов с приоритетом 10 и 20 основным будет 10) и впишите в неё созданный поддомен:
Хост: @
Тип: MX
Значение: mail.homepage.ru
Приоритет: 5

На этом этапе уже можно принимать и отправлять почту, но доверия к Вашему почтовому серверу не будет - ищите все тестовые письма среди спама.

3. Обратитесь к хостеру, у которого стоит сервер или провайдеру, если сервер дома, чтобы он сделал следующую PTR запись (IP должен быть "перевёрнут"):
200.150.100.50.in-addr.arpa IN PTR mail.homepage.ru

4. Настройте SPF на DNS сервере. Например, если у Вас 1 IP - можно указать только его, а почту с остальных объявить недоверенной (~all) или вообще советовать сразу отклонять её (-all).
Хост: @
Тип: TXT
Значение: v=spf1 ip4:50.100.150.200 ~all

Вот как это выглядит у яндекса: 24whois.ru/?data=_spf.yandex.ru&t=nslookup&dns_type=txt и с раскрытыми IP адресами: 24whois.ru/?data=_spf-ipv4.yandex.ru&t=nslookup&dn...

5. При помощи mxtoolbox или другого сайта проверьте свой IP на нахождение в чёрных списках и подайте заявки на исключения из них. Вы 99,9% будете хотя бы в одном списке, как минимум надо проверить spamhaus - им многие пользуются.

6. Желательно на сервере настроить правильный ответ HELO/EHLO: mail.homepage.ru
Ответ написан
CityCat4
@CityCat4
Если я чешу в затылке - не беда!
1. Прописать A-запись и MX-запись, указывающую на сервер, где стоит (или будет стоять) MTA. Изменения в DNS расползаются медленно, так что этот шаг стоит сделать первым. После этого почтовик способен принимать почту (ну не сразу конечно, различные провайдеры обновляют зону с разной скоростью).
2. Настроить MTA. Настройка EHLO, SPF, DKIM - это все конечно важно, но это уже частности. После этого почта принимается сервером.
3. Настроить локальный почтовик - pop3/imap - не на сервере же через команду mail Вы ее будете читать :)
4. АНТИСПАМ! Тут каждый ССЗБ. Я использую черные списки (spamhaus + sorbs + spamcop + dnsbl) и greylisting. Можно и без него, если нравится 200-300 мусорных сообщений в день :)
5. Если важна защита среды передачи - настройте SSL в MTA. Если хотите читать почту например с мобилы - подумайте про аутентификацию.
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
@User23
могу ли я использовать этот домен для своего почтовика?

прописываете mx запись и используете, это же ваш домен.
ptr провайдер мне пропишет, но какой? с каким доменом?

с таким какой вы укажите ему, это домен вашего почтового сервера например mail.example.com
Ответ написан
saintbyte
@saintbyte
Django developer
MX запись для домена. Прописывать надо в NS серверах домена.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы