Настройка DNS и почтовые сервера

Вопрос корректной настройки DNS-зон для разрешения прохождения почты банален и рассмотрен в подробностях во многих местах и много раз. Тем не менее, вопросы по правильной конфигурации DNS-зон возникают с завидной регулярностью.

Для корректной работы почтовой системы необходимо наличие следующих записей в DNS:

  • a-запись узла почтового сервера
  • mx-запись, ссылающаяся на a-запись узла почтового сервера
  • ptr-запись в обратной зоне

Если у нас несколько почтовых серверов – то для каждого создаются a-записи. Теоретически, можно использовать и cname-запись в DNS, но некоторые антиспам-фильтры проверяют наличие именно a-записи. И если её не будет – то почта от нашего почтового сервера таким антиспам-фильтром приниматься не будет. Так же, для каждого отправляющего почтового сервера лучше иметь mx-запись в DNS. Причина опять же связана с наличием антиспам-фильтров, которые просто не будут принимать почту от узла, который не указан как mx-сервер. Так же на ip-адрес почтового сервера лучше иметь только одну ptr-запись. Связано это с тем, что в случае нескольких таких записей на один ip-адрес при обратной проверке DNS-сервер может вернуть имя узла, который не является почтовым сервером и, соответственно, DNS не имеет mx-записи ссылающейся на него. Что, опять же, будет случить причиной отказа в приёме почты некоторыми антиспам-фильтрами.

Что касается наличия одного почтового сервера, обслуживающего несколько доменов, mx-запись в каждом таком домене может ссылаться на узел в другом домене. А, следовательно, при правильной настройке одного основного домена остальные домены могут ссылаться mx-записями на узлы в основном домене.

Кроме этого, не стоит забывать, что ptr-запись обычно вносится провайдером, предоставляющим ip-адреса для внешних серверов. Связано это с тем, что именно они обычно занимаются поддержкой обратных зон.

10 thoughts on “Настройка DNS и почтовые сервера

  1. На самом деле узнал много нового. Вот только до конца так и не разобрался что и откуда.

  2. Потому что интересует в первую очередь:
    1)Как настроить днс и почтовый сервер для работы с 2мя и более почтовыми доменами(@pirog.ru и @megapirog.ru)
    2)Как настроить DNS и почтовый сервер для работы с почтовым сервером провайдера,на котором есть некий ресурс для хранения и спамфильтрации почты домена,и в случае выхода из строя локального почтового сервера как сделать чтобы для пересылки локальной и интернет почты работал почтовый сервер провайдера.
    3)Как для 1 и 2 го пункта правильно разместить локальный почтовый сервер,за и перед брандмауэром.

  3. 2Юрий
    1. Каждая днс-зона должна содержать mx-запись на обслуживающий её почтовый сервер. Кроме этого, в основной днс-зоне для почтового сервера должна существовать a-запись. Кроме этого, провайдер должен прописать ptr-запись на этот почтовый сервер. Впрочем это всё есть в тексте статьи. Конкретные настройки и пошаговые инструкции содержатся в документации соответствующего днс- и почтового сервера.
    2. Настройки зависят от реализации этого ресурса для хранения почты и фильтрации спама. Все они должны быть описаны в документации к нему. Таких продуктов существует достаточно много, так что охватить все их нет возможности, да я не ставил перед собой такую задачу.
    3. Правильная настройка – та, которую проще реализовать и поддерживать в конкретных условиях.

    Впрочем, лучше эту дискуссию продолжить по почте. Мой почтовый ящик есть в резюме.

  4. А можно подробнее:
    есть домен t1.local и t2.local, в каждом из них exchange (mail.t1.local и mail.t2.local)
    как тут настроить днс (или exchange), чтобы почта работала?
    Заранее спасибо.

  5. 2Егор Бобров
    в каждой зоне должна быть mx-запись на соответствующий сервер Exchange. кроме этого должна существовать ptr-запись на каждый сервер Exchange.

  6. Спасибо за ответ!
    Еще вопрос: чтобы домен t1.local знал где искать t2.local правильно ли прописать днс каждого из них в свойствах днс серверов (для t1.local прописать в его днс коннектор на днс t2.local и наоборот)? Я сделал так (плюс мх-запись) и почта пошла, но может это не правильное решение и так никто не делает? Прошу прощения за навязчивость, но вопрос интересный, а спросить не у кого. 🙂

  7. правильнее настроить перенаправление DNS-запросов на соответствующий сервер. посмотрите информацию по conditional forwarding. в настройках на dns-сервере t1.local поставить перенаправление запросов для домена t2.local на dns-сервер домена t2.local.

Leave a Reply

Your email address will not be published. Required fields are marked *