Как настроить DNS-записи для почтового сервера

Правильная настройка DNS — ключ к корректной работе почтового сервера, доставке писем и защите от спама.

На этапе установки модуля почтового сервера в панели BeAdmin потребуется указать домен, который будет использоваться для настройки почтовой службы. После установки его всегда можно изменить, но для начальной конфигурации он необходим. В этой статье в качестве примера будет использоваться домен example.com и IP-адрес сервера 192.0.2.10.

Рекомендуется создавать DNS-записи у регистратора домена или вашего хостинг-провайдера. Их DNS-серверы, как правило, отказоустойчивы и обеспечивают стабильную работу ваших сервисов.

A-запись (Address Record)

Указывает IP-адрес почтового сервера.

mail.example.com.    IN    A    192.0.2.10

Предполагается, что ваш сайт расположен на том же сервере. Если A-запись для основного домена ещё не создана — добавьте её:

example.com.    IN    A    192.0.2.10

Важно

Имя mail.example.com будет использоваться в MX-записи. Оно должно указывать на реальный IP-адрес.

MX-запись (Mail Exchange)

Определяет, какой сервер отвечает за приём почты.

example.com.    IN    MX    10    mail.example.com.

Число 10 — это приоритет. MX-запись должна указывать на поддомен с корректной A-записью.

SPF-запись (Sender Policy Framework)

Помогает предотвратить подделку отправителя писем.

example.com.    IN    TXT    "v=spf1 ip4:192.0.2.10 -all"

Тег -all означает, что разрешена отправка писем только с указанного IP-адреса.

DKIM-запись (DomainKeys Identified Mail)

Позволяет удостовериться, что письмо не было подделано и действительно отправлено от имени вашего домена. Запись содержит публичный ключ.

default._domainkey.example.com.    IN    TXT    "v=DKIM1; k=rsa; p=MIIBIjANBg..."

Приватный ключ хранится на сервере и используется для подписи писем.

DMARC-запись

Определяет, как обрабатывать письма, не прошедшие проверку SPF или DKIM.

_dmarc.example.com.    IN    TXT    "v=DMARC1; p=reject; rua=mailto:admin@example.com"

Ключ p=reject указывает отклонять сообщения, не прошедшие проверку.

PTR-запись (Reverse DNS)

Обратная DNS-запись настраивается у хостинг-провайдера и указывает доменное имя для IP-адреса.

10.2.0.192.in-addr.arpa.    IN    PTR    mail.example.com.

Внимание

PTR-запись должна совпадать с HELO/EHLO-именем, используемым вашим почтовым сервером.

Пример конфигурации

Допустим:

• Домен: example.com
• Хост: mail.example.com
• IP-адрес: 192.0.2.10

Тогда список DNS-записей выглядеть приблизительно следующим образом:

mail.example.com.               IN A     192.0.2.10
example.com.                    IN MX 10 mail.example.com.
example.com.                    IN TXT   "v=spf1 ip4:192.0.2.10 -all"
_dmarc.example.com.             IN TXT   "v=DMARC1; p=reject; rua=mailto:admin@example.com"
default._domainkey.example.com. IN TXT   "v=DKIM1; k=rsa; p=MIIBIjANBg..."

Полезные советы

• Проверяйте DNS записи на сайте: https://mxtoolbox.com
• Тестируйте доставку писем: https://mail-tester.com
• Убедитесь, что PTR, HELO и A-записи синхронизированы
• Обновляйте DKIM-ключи при смене сервера или пересоздании конфигурации