Василий Банников, Даже в rfc почтового протокола чёрным по белому написано что если пришёл запрос даже без tls, то ... его надо ПРИНЯТЬ :)
Что уж говорить про DKIM/DMARC и т.д.
Так то всё уже всё придумано: домен под DNSSEC , записи TLSA/DANE на почтовые порты завязанные на сертификат tls , тот же exim умеет это всё проверять, но ... если включить эту проверку Вам ни одно письмо доходить не будет :) Ибо доменов под dnssec меньше процента, а уж с dane на почтовые порты вообще единицы в мире :)
Да, это так, но любые почтовики большие такую форму записи пропускают. Думаю что проблема в другом. Автор вопроса домен свой скрыл, поэтому можно только гадать.
weranda, ну я же поставил в конце своего ответа смайлик. Это во-первых. А во-вторых - иногда (может быть и не в этом случае) самый тупой вариант несмотря на всю свою некрасивость оказывается самым быстрым !
ак я понял из ответа выше, что данные А-записи используются клиентскими приложениями.
Правильнее МОГУТ БЫТЬ использованы.
А можно и без этих записей в dns обойтись :)
А в целом же рекоммендую пользоваться Яндексовской Почтой для Домена пускай она и стала платной. С большой долей вероятности собственый почтовый сервер у Вас не взлетит. Postmaster - это отдельная профессия.
Что уж говорить про DKIM/DMARC и т.д.
Так то всё уже всё придумано: домен под DNSSEC , записи TLSA/DANE на почтовые порты завязанные на сертификат tls , тот же exim умеет это всё проверять, но ... если включить эту проверку Вам ни одно письмо доходить не будет :) Ибо доменов под dnssec меньше процента, а уж с dane на почтовые порты вообще единицы в мире :)