Регистрация домена для почтовой рассылки

Версия 1 Клинских Антон
на авг 08, 2013 04:54.

по сравнению с
Ключ
Эта строка удалена.
Это слово было удалено. Это слово было добавлено.
Эта строка добавлена.

Изменения (2)

просмотр истории страницы
Для того, чтобы рассылку почты клиентам можно было организовывать на внешние почтовые сервера необходимо произвести следующие действия.

*ШАГ1: Настройки DNS-зон для работы с почтовыми серверами из Интернета*
Для настройки полноценного почтового сервера на Carbon Billing прежде всего вам нужно зарегистрировать доменное имя. Это можно сделать как у провайдера так и у регистратора (например nic.ru). Прежде чем зарегистрировать домен, убедитесь что на сервере Carbon Billing на внешнем интерфейсе настроен публичный (белый) IP-адрес. Если это не так, то обратитесь к провайдеру с просьбой выделить вам публичный IP-адрес.
В общем случае вы должны настроить доменную зону для публичного IP-адреса и почтовую (MX) запись к ней. Она представляет из себя текстовый файл, к которому дает доступ регистратор (провайдеры, как правило настраивают DNS-зоны сами).  Если вы используете DNS-сервер BIND на Carbon Billing, и доменное имя (mydomain.ru) у вас зарегистрировано, то сами настройки зоны для вашего домена вы можете производить на вашем сервере, но обычно это не требуется.

*Пример настройки прямой зоны на сайте регистратора nic.ru*
       При регистрации домена на nic.ru как минимум нужно купить его и зарегистрировать на сайте. Нужно различать покупку домена и его регистрацию. Регистрация домена это отдельная *{_}услуга{_}* на сервисе nic.ru. *Покупая* домен, вы просто резервируете доменное имя цифробуквенного значения для себя и только вы сможете его использовать в будущем. При *регистрации* домена вы связываете доменное имя с публичным IP-адресом вашего сервера (в нашем случае это внешний IP-адрес Carbon Billing). После успешной регистрации домен начинает функционировать и DNS-сервера в Интернете ассоциируют имя вашего домена с IP-адресом сервера Carbon Billing.
       Итак: Для работы домена необходимо заказать на сервисе nic.ru следующие услуги.
1.Регистрация домена. (Обязательная услуга при регистрации домена на nic.ru)
2.Primary-DNS (На nic.ru эта услуга дословно называется "primary standart"), можно настроить этот сервис на другом DNS-сервере, например на Carbon Billing.
3.Slave-DNS (На nic.ru эта услуга дословно называется "secondary"), можно настроить этот сервис на другом DNS-сервере, например на Carbon Billing.
       *Примечание*: В соответствии с требованиями nic.ru для каждого домена услуги приобретаются отдельно. *Одна* из услуг primary-standart или secondary может быть реализована не на сервисе nic.ru, а например с помощью DNS-сервера BIND на Carbon Billing, другая при этом должна быть приобретена на nic.ru. Если вы реализуете оба сервиса (Primary и Secondary DNS) не на nic.ru, то имейте ввиду, что оба сервера дожны находиться в разных подсетях как минимум с префиксом подсети /24 и не забудьте перечислить их в настройке услуги *Регистрации домена*. Иначе *Регистрация домена* не будет настроена в соответствии с требованиями nic.ru и домен не будет успешно зарегистрирован в сети Интернет.
 
Для успешной *регистрации* домена на nic.ru нужно указать все DNS-сервера домена. В них входят и primary и slave DNS-сервера. Для серверов вида xxx.nic.ru IP-адрес указывать не надо. Для других DNS-серверов нужно указывать доменное имя DNS-сервера и его IP-адрес. Свои DNS-сервера нужно называть ns<номер>.mydomain.ru*.\* Например: ns1.mydomain.ru*.\*
&nbsp; &nbsp; &nbsp; &nbsp;*Важно\!* IP-адреса всех DNS-серверов должны быть разными (разные подсети с маской как минимум с префиксом /24). Таким образом для одного домена нельзя одновременно размещать на одном сервере и primary и secondary.
&nbsp;
Если услугу *Primary-DNS* вы приобретаете на nic.ru, то настройка и этой услуги осуществляется прямо на сайте &nbsp;регистратора через веб-интерфейс. При этом нужно будет перечислить все IP-адреса всех slave-DNS-серверов вашего домена в веб-интерфейсе. Настройка услуги primary standart заключается в редактировании файла первичной зоны для вашего домена непосредственно на сайте nic.ru. Nic.ru в этом случае будет являться первоисточником для вашего домена. В примере ниже показано как войти в личный кабинет на сайте nic.ru и перейти к настройкам услуги primary standart.

!http://docs.carbonsoft.ru/download/attachments/4456449/1.png?version=1&modificationDate=1300166145331|border=1!

Выберите пункт изменение настроек (в примере выделено розовым цветом). Вы попадете на страницу где вы можете приобретать и редактировать услуги для вашего домена. Нас интересует услуга primary standart.

!http://docs.carbonsoft.ru/download/attachments/4456449/2.png?version=1&modificationDate=1300166160084|border=1!


В результате увидите следующее окно:

!http://docs.carbonsoft.ru/download/attachments/4456449/3.png?version=1&modificationDate=1300166173098|border=1!


Редактирование зоны осуществляется на одной странице и сводится к редактированию отдельных строк файла первичной зоны вашего домена. Фрагмент того как это выглядит на сайте nic.ru представлен ниже:

!http://docs.carbonsoft.ru/download/attachments/4456449/4.png?version=1&modificationDate=1300166195180|border=1!


Типичный файл прямой DNS-зоны для домена вымышленного домена mydomain.ru представлен ниже с пояснениями.
{code}
1 mydomain.ru 600 IN SOA ns3.nic.ru. admin.mydomain.ru. (
2 2006032305 ; serial
3 1800 ; refresh
4 300 ; retry
5 300 ; expire
6 300 ; minimum ttl
7 )
8 NS ns8.nic.ru.
9 NS ns3.nic.ru.
10 NS ns1.mydomain.ru.
11 TXT "v=spf1 a:smtp.mydomain.ru ip4:9.10.11.12 -all"
12 A 1.2.3.4
13 ns1 A 5.6.7.8
14 smtp A 9.10.11.12
15 MX 10 smtp.mydomain.ru.
16 spam TXT "MTA%{c}(%{r}):helo=%{h},sender=%{i},sender=%{s}."
17 www CNAME site.mydomain.ru.
18 site A 1.2.3.4
{code}Имейте ввиду что в соответствии со стандартом RFC-1034 в названии доменного имени можно использовать только цифробуквенные выражения и символ "-" ( то есть: *\[a-z\],\[A-Z\],\[\-**\]* ) все остальные символы, включая "_" использовать запрещено. Так же имейте ввиду что система не различает регистр букв.
* Запись типа "*A*" (прямая запись) или запись адреса связывает имя хоста с адресом IP. Например для зоны mydomain.ru: smtp A 9.10.11.12
* Запись типа *MX* (запись определения почтового посредника) определяет хост, который занимается непосредственно приемом и отправкой почты и *должна ссылаться на доменное имя почтового сервера (на А запись), а не на IP-адрес.* Так же следует учитывать что MX запись как правило не совпадает с именем обслуживаемого домена. Таким образом для домена вида mydomain.ru MX запись может ссылаться на smtp.mydomain.ru, mail.mydomain.ru или mx10.mydomain.ru. Первый вариант предпочтительней, т.к. некоторые владельцы почтовых серверов настраивают их таким образом, что блокируется прием всех почтовых писем с почтовых серверов, MX запись которых не имеет вида "smtp.somedomain.com".
* В файле зоны, в записи SOA должно содержаться доменное имя primary-DNS. (ns3.nic.ru).
* В NS-записях для вашего домена, а их должно быть несколько, должны быть перечислены все DNS-сервера.

При указании доменных имен в записях типа MX, CNAME, NS и других необходимо указывать *полное доменное имя и завершать его точкой*. Например: «smtp.mydomain.ru.». В простейшем случае ваш шлюз и будет являться почтовым сервером, то есть А запись для домена будет ссылаться на публичный IP-адрес шлюза (Carbon Billing), еще как минимум одна А-запись с именем хоста почтового сервера (smtp) будет ссылаться на этот же IP-адрес и MX запись будет ссылаться на А запись хоста почтового сервера.
MX записей может быть несколько, например если у вас настроено несколько smtp серверов. В таком случае приоритет для работы с этими серверами извне будет устанавливаться числом после слова MX. Чем больше число, тем меньше приоритет для сервера. Обычно числа увеличиваются кратно 10, начиная с 10. В нашем примере мы имеем одну MX запись, тем не менее приоритет должен быть, и он уставновлен в стандартное значение 10. В других случаях могла быть еще запись MX или даже несколько записей. Пример нескольких записей показан ниже.Заметьте, у вас два почтовых сервера, для каждого из них есть А запись и МХ запись, ссылающаяся на А запись. Для удобства имя серверов отображает их приоритетность.


{code}14 smtp10 A 9.10.11.12
15 smtp30 A 13.14.15.16
16 MX 10 smtp10.mydomain.ru.
17 MX 30 smtp30.mydomain.ru.{code}

Файл прямой зоны, приведенный в примере, учитывает все вышеприведенные требования и рекомендации. В этом файле 1.2.3.4 - это публичный IP-адрес вашего сервера Carbon Billing, 5.6.7.8 - IP-адрес ДНС-сервера, обслуживающего вашу зону, 9.10.11.12 - IP-адрес непосредственно почтового сервера. Все три IP-адреса могут совпадать и быть публичным адресом Carbon Billing. Измените этот файл, учитывая ваши данные. Остальные записи в файле зоны, такие как NS, SOA изменять не нужно. Перед изменением записей CNAME, TXT и др. посоветуйтесь со специалистом.

Для улучшения прохождения ваших писем через сторонние анти-спам системы желательно добавить SPF-записи. Это записи с типом TXT, имеющие специальный формат. Указывать необходимо с точностью до символа.

{code}TXT "v=spf1 a mx -all exp=spam.mydomain.ru."{code}
Эта запись означает что почту с отправителем ...@mydomain.ru разрешено отправлять только с серверов, чьи адреса указаны в A либо MX записях для данного домена --- т.е. Для нашего примера --- это smtp.mydomain.ru и mydomain.ru. Если сторонний сервер попытается отправить спам от вашего имени, то другие сервера не примут такое письмо при наличии такой записи в DNS. Необходимо создать запись с именем spam.mydomain.ru и типом TXT в которой нужно указать причину по которой письмо не будет принято сторонними серверами, как в примере:

{code}spam TXT "MTA%{c}(%{r}):helo=%{h},sender=%{i},sender=%{s}."{code}

Если Slave-DNS планируется приобретать на nic.ru, то в настройках услуги (на nic.ru она называется "secondary") через веб-интерфейс необходимо указать IP-адрес primary-сервера.

Так же необходима обратная запись или запись типа PTR. Эта запись должна быть прописана в файле обратной зоны, который не представлен в нашем примере, т.к. создание обратной зоны это исключительно прерогатива провайдера (а не регистратора). Обратитесь к вашему провайдеру с просьбой прописать обратную запись для вашего IP-адреса, ссылающуюся на вашу MX запись (а не на доменное имя).
&nbsp; &nbsp; &nbsp; &nbsp;Более подробную информацию по настройкам DNS-зон вы можете найти [здесь|asrdocnew:Правила формирования записей доменных зон].

*ШАГ2: Проверка настроек.*


Проверить правильность настроек можно командами nslookup (windows) или host (unix/linux). Для nslookup команда проверки MX записи после применения настроек на серверах регистратора и провайдера будет выглядеть так:

{code}nslookup -type=mx mydomain.ru{code}

в ответ вы должны получить вывод примерно следующего содержания:

{code}mydomain.ru MX preference = 10, mail exchanger = smtp10.mydomain.ru
mydomain.ru MX preference = 30, mail exchanger = smtp30.mydomain.ru
smtp10.mydomain.ru internet address = 9.10.11.12
smtp30.mydomain.ru internet address = 13.14.15.16{code}

Для команды host команда проверки будет выглядеть так:

{code}host -t mx mydomain.ru{code}

в ответ вы должны получить ответ вида:

{code}mydomain.ru mail is handled by 10 smtp10.mydomain.ru
mydomain.ru mail is handled by 30 smtp30.mydomain.ru {code}

Для проверки PTR записи в Windows можно так же использовать nslookup, команда будет следующая:

{code}nslookup 9.10.11.12{code}

Ответ будет выглядеть следующим образом:

{code}Name: smtp10.mydomain.ru
Address: 9.10.11.12{code}

Для проверки PTR записи в Linux/Unix лучше использовать команду dig. Команда для проверки будет выглядеть так:

{code}dig PTR 12.11.10.9.in-addr.arpa.{code}

в ответ вы можете получить довольно обьемный вывод, вам нужно найти такой блок вывода:

{code};; ANSWER SECTION
12.11.10.9.in-addr.arpa. 81461 IN PTR smtp10.mydomain.ru{code}

как вы видите после "IN PTR"в секции ответа DNS-сервера вы видите доменное имя вашего почтового сервера, полученое из IP-адреса, записанного в системе записи домена in-addr.arpa. Для проверки PTR записи - каждая запись проверяется отдельно.