Задать вопрос
@sanok_ps
Веб-разработчик, php-бекенд, Вордпресс

DNS записи: можно ли mail.site.com вести на другой IP, чем настроены DKIM/SPF/DMARC записи?

Имеется VPS с панелью ISP Manager. Сайт находится на текущем сервере. DNS записи домена тут же. В записях настроена А-запись mail.site.com со значением другого айпи, потому что там все почтовые ящики содержатся.
Но мне необходимо с сайта через php слать имейл-уведомления и что бы они не попадали в спам. Соответственно хочу вписать DKIM/SPF/DMARC записи в DNS текущего сервера. Можно ли так, когда они будут указаны для текущего сервера, но в то же время А-запись mail.site.com ведет на другой айпи?
Я не очень разбираюсь, как оно работает, но хочу сам правильно вписать несколько строчек этих.
  • Вопрос задан
  • 193 просмотра
Подписаться 2 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 4
ValdikSS
@ValdikSS
Не имеет принципиального значения, какой хостнейм у почтового сервера (то, что он отправляет в SMTP HELO), главное, чтобы PTR-запись на IP-адресе указывала на этот же домен.
SPF/DKIM/DMARC-записи должны быть у домена, адрес с которого вы указываете в поле From (something@example.com).
Ответ написан
Комментировать
jamessvetsky
@jamessvetsky
Специалист по почтам и рассылкам
Добрый день, да конечно. У Вас может быть регистратор в одном месте, рабочая DNS зона в другом, куда будут указывать NS записи, и где Вы будете редактировать остальные DNS записи, сайт в третьем месте а почта в четвертом. Соответственно в SPF-записи Вы указываете оба источника отправки, DKIM может быть несколько, в данном случае два, и настраиваете DMARC, лучше с параметром ruf чтобы получать уведомления если не сработала проверка по SPF или DMARC, например вот такая
v=DMARC1; p=quarantine; sp=quarantine; rua=mailto:abuse@b40.ru; pct=1; ruf=mailto:abuse@b40.ru; fo=1

Как вариант чтобы не держать почту на отдельном хостинге, можно перенести ящики со всем содержимым на бесплатный и безразмерный Майл Ру для бизнеса

По поводу настройки SMTP почитайте вот эту статью
https://7fk.ru/nastroyka-smtp/
Ответ написан
Комментировать
SignFinder
@SignFinder
Wintel\Unix Engineer\DevOps
Запись mail и SPF, DMARC, DKIM должны совпадать и вести на сервер, который обрабатывает почту для домена.
Будут не совпадать - будете иметь проблемы с отправкой почты.
Если вам необходимо из php слать почту - ничто не мешает вам отсылать ее, используя в качестве релея ваш почтовый сервер.
Ответ написан
mtumanov
@mtumanov
Системный администратор широкого профиля
В DKIM/SPF/DMARC записях не указывается IP адрес, только имя домена и сервера.

Примеры записей в зонах DNS сервера:

DKIM

_domainkey.example.com. TXT "t=s; o=~;"
mail._domainkey.example.com. TXT "k=rsa\; t=s\; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDQmO9AuWRbWPgl/jzDPQodrLfFLFqYYi6bCBnsTOCOJQrFbGgiR1C01j4zLw8XgG3rQ0WAaeg6Z/y39Ah7IONfs5gQuK6eGZMmYwIsZyz2dQoUDmDLCb1WygpkrqsCbyPw3SWGihM4iChOwo7Ovo2mTOWOf5ejeZcP2qqNb9nRMQIDAQAB"

Источник.

SPF

example.org. IN TXT "v=spf1 +a +mx -all"

Источник.

DMARC

_dmarc.domain.tld IN TXT "v=DMARC1; p=;"
или
_dmarc.domain.tld IN TXT "v=DMARC1; p=none; sp=none; rua=mailto:postmaster@domain.tld"

Источник.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы