DNS записи: можно ли mail.site.com вести на другой IP, чем настроены DKIM/SPF/DMARC записи?

Question

[Александр]

Имеется VPS с панелью ISP Manager. Сайт находится на текущем сервере. DNS записи домена тут же. В записях настроена А-запись mail.site.com со значением другого айпи, потому что там все почтовые ящики содержатся.
Но мне необходимо с сайта через php слать имейл-уведомления и что бы они не попадали в спам. Соответственно хочу вписать DKIM/SPF/DMARC записи в DNS текущего сервера. Можно ли так, когда они будут указаны для текущего сервера, но в то же время А-запись mail.site.com ведет на другой айпи?
Я не очень разбираюсь, как оно работает, но хочу сам правильно вписать несколько строчек этих.

Answer 1

[ValdikSS]

Не имеет принципиального значения, какой хостнейм у почтового сервера (то, что он отправляет в SMTP HELO), главное, чтобы PTR-запись на IP-адресе указывала на этот же домен.
SPF/DKIM/DMARC-записи должны быть у домена, адрес с которого вы указываете в поле From (something@example.com).

Answer 2

[Яков Светский]

Добрый день, да конечно. У Вас может быть регистратор в одном месте, рабочая DNS зона в другом, куда будут указывать NS записи, и где Вы будете редактировать остальные DNS записи, сайт в третьем месте а почта в четвертом. Соответственно в SPF-записи Вы указываете оба источника отправки, DKIM может быть несколько, в данном случае два, и настраиваете DMARC, лучше с параметром ruf чтобы получать уведомления если не сработала проверка по SPF или DMARC, например вот такая
v=DMARC1; p=quarantine; sp=quarantine; rua=mailto:abuse@b40.ru; pct=1; ruf=mailto:abuse@b40.ru; fo=1

Как вариант чтобы не держать почту на отдельном хостинге, можно перенести ящики со всем содержимым на бесплатный и безразмерный Майл Ру для бизнеса

По поводу настройки SMTP почитайте вот эту статью
https://7fk.ru/nastroyka-smtp/

Answer 3

[Alexey Dmitriev]

Запись mail и SPF, DMARC, DKIM должны совпадать и вести на сервер, который обрабатывает почту для домена.
Будут не совпадать - будете иметь проблемы с отправкой почты.
Если вам необходимо из php слать почту - ничто не мешает вам отсылать ее, используя в качестве релея ваш почтовый сервер.

Comments

[Александр]

Спасибо. А что означает "используя в качестве релея"? Т.е. это каким образом?

[Alexey Dmitriev]

Александр, это значит - не напрямую подключаясь к почтовому серверу, куда почта должна отправиться - а отправляя почту через через ваш почтовый сервер.
Так как работает любой почтовый клиент.
Если php использует системную функцию mail - то настраивать, например, локальный postfix с опцией relayhost, если что-то другое-то что-то другое.

Answer 4

[Михаил Туманов]

В DKIM/SPF/DMARC записях не указывается IP адрес, только имя домена и сервера.

Примеры записей в зонах DNS сервера:

DKIM

_domainkey.example.com. TXT "t=s; o=~;"
mail._domainkey.example.com. TXT "k=rsa\; t=s\; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDQmO9AuWRbWPgl/jzDPQodrLfFLFqYYi6bCBnsTOCOJQrFbGgiR1C01j4zLw8XgG3rQ0WAaeg6Z/y39Ah7IONfs5gQuK6eGZMmYwIsZyz2dQoUDmDLCb1WygpkrqsCbyPw3SWGihM4iChOwo7Ovo2mTOWOf5ejeZcP2qqNb9nRMQIDAQAB"

Источник.

SPF

example.org. IN TXT "v=spf1 +a +mx -all"

Источник.

DMARC

_dmarc.domain.tld IN TXT "v=DMARC1; p=;"
или
_dmarc.domain.tld IN TXT "v=DMARC1; p=none; sp=none; rua=mailto:postmaster@domain.tld"

Источник.