Если DNS настроен неправильно, со временем ваш IP-адрес почтового сервера будет добавлен в черные списки. В настоящее время на большинстве почтовых серверов есть своего рода служба защиты от спама, которая, в свою очередь, означает, что вся входящая почта будет заблокирована, если вы попадете в черный список спама.
В этой статье я расскажу, как правильно настроить ваши MX и обратные DNS-записи для вашего почтового сервера. Эта статья основана на сервере Exchange 2003/2007, но каждый другой сервер обмена сообщениями будет следовать одному и тому же принципу.
Назначение IP-адреса
Начиная снизу вверх, первое, что вам нужно сделать назначает статический внешний IP-адрес внутреннему частному адресу вашего почтового сервера. Вам необходимо будет применить эти правила на своем брандмауэре, чтобы перенаправить SMTP (порт 25) и NAT на внешний адрес сервера.
Что-то, что многие администраторы забывают сделать или проверить, — это установить исходящее правило NAT для использования того же внешнего IP-адреса, созданного для входящего правила на почтовый сервер. Если это не установлено, обратный DNS не будет соответствовать, и, в свою очередь, ваш почтовый сервер будет указан в черных списках. Если ваши правила брандмауэра установлены правильно, IP-адрес, указанный на этой странице, должен быть тем же самым IP-адресом, который вы сопоставили с внутренним приватным IP-адресом почтового сервера.
Создайте записи MX для вашего почтового сервера
Для целей этого примера, перечисленных ниже, приведены все подробности моего почтового сервера, которые помогут вам понять, что вам нужно сделать.
Внешний IP: 87.22.1.22
E- Почтовый домен: domain.com
Для внесения этих изменений вам понадобится административный контакт для вашего внешнего DNS-провайдера для вашего домена. В большинстве случаев это можно сделать через онлайн-панель управления через поставщика DNS. В противном случае по телефону или по электронной почте.
1. Первое, что нам нужно сделать, это создать запись A, чтобы указать на внешний IP-адрес, сопоставленный на вашем брандмауэре, на почтовый сервер. Запись хоста A можно назвать любой, но обычно называется «mail». В нашем примере мы создадим «mail.domain.com», чтобы указать на IP-адрес «87.22.1.22»
2. Затем мы создадим запись MX, чтобы указать на недавно созданную запись A нашего почтового сервера.
На панели управления DNS выберите «Добавить запись MX». Убедитесь, что адрес хоста является корневым доменным именем в нашем случае «domain.com»
Установите полное доменное имя как запись A, которую мы только что создали, в нашем случае это «mail.domain.com».
Самый низкий свойство является наиболее предпочтительным, но в нашем примере мы будем устанавливать приоритет как 10.
Использовать NSlookup для проверки записей DNS и MX
Для распространения DNS может потребоваться до 48 часов но в большинстве случаев 12-24 часа. Чтобы проверить, что наши записи DNS применяются и исправлены, мы можем использовать nslookup.
1. Откройте приглашение CMD и введите nslookup
2. Тип тип установки = mx
3. Введите доменное имя, которое в нашем случае domain.com .
. В нашем примере вывод должен выглядеть следующим образом, если правильно настроить:
> domain.com
Неавторитический ответ:
domain.com MX preference = 10, почтовый обменник = mail.domain.com
mail.domain.com интернет-адрес = 87.22.1.22
Настройка обратного DNS
Обратный DNS используется для проверки того, что почтовый сервер является тем, кем он является. Почтовый сервер получателей выполнит обратный поиск, чтобы убедиться, что IP-адрес почтовой записи A или хоста в DNS совпадает с IP-адресом, с которым он связывается. Для каждого IP-адреса может присутствовать только 1 запись RDNS.
Для этого вам нужно будет связаться со своим интернет-провайдером, чтобы сделать эту запись. Вы не сможете это сделать в своей панели управления DNS, если ваш интернет-провайдер также не будет размещать ваш DNS и не даст вам возможность добавлять свои собственные записи RDNS.
В нашем случае мы свяжемся с нашим интернет-провайдером и сообщим, что мы хотели бы создайте запись RDNS для нашего IP-адреса 87.22.1.22 которая также решит mail.domain.com .
Проверьте обратный DNS
может занять до 48 часов для распространения DNS, но в большинстве случаев 12-24 часа. Чтобы убедиться, что записи RDNS были добавлены и верны, выполните следующие действия:
1. Откройте приглашение CMD.
2. Тип Ping -a 87.22.1.22 (Это внешний IP-адрес для вашего почтового сервера. В нашем случае мы используем наш внешний IP-адрес, указанный выше)
Если RDNS настроен правильно, следующий вывод будет показано:
C: UsersUser> ping -a 87.22.1.22
Pinging mail.domain.com [87.22.1.22] с 32 байтами данных:
SMTP Banner
Каждый раз, когда a почтовый сервер устанавливает соединение с вашим почтовым сервером, он показывает свой SMTP-баннер. Этот баннер должен быть разрешен в Интернете, и наилучшей практикой является его запись в качестве записи вашего хоста / A.
Настройка SMTP-баннера Exchange 2003
1. Открыть Exchange system manager .
2. Разверните вашу административную группу («Первая административная группа» по умолчанию).
3. Развернуть Серверы .
4. Развернуть YourServerName .
5. Expand Protocals контейнер.
6. Выберите SMTP контейнер.
7. В правом окне щелкните правой кнопкой мыши виртуальный сервер SMTP по умолчанию по умолчанию (или имя, заданное вашим SMTP-сервером) и
выберите Свойства .
8. Выберите вкладку
9. Нажмите кнопку Advanced .
10. Под Полностью квалифицированное доменное имя типа mail.domain.com (запись A / Host, созданная в DNS для вашего почтового сервера)
11. Нажмите OK и OK еще раз, чтобы принять изменения
Настройка SMTP-баннера Exchange 2007/2010
1. Откройте консоль управления Exchange .
2. Выберите контейнер Конфигурация организации .
3. Выберите Контейнер-концентратор .
4. Справа выберите вкладку Send Connectors .
5. Щелкните правой кнопкой мыши свой соединитель отправки и выберите свойства .
6. На вкладке General в разделе Установите полное доменное имя, этот коннектор будет … введите имя домена записи, которое вы создали. Что в нашем случае mail.domain.com . Нажмите OK .
7. В контейнере Server Configuration щелкните контейнер контейнера .
8. В правом окне Выберите свойства соединителя приема под вкладкой Receive Connectors .
9. На вкладке General в разделе Установите полное доменное имя, этот коннектор будет … введите имя домена записи, которое вы создали. Что в нашем случае mail.domain.com . Нажмите OK
Чтобы проверить эти изменения, мы можем использовать telnet для просмотра вывода при установлении соединения на порте 25 на нашем почтовом сервере. Для этого выполните следующие действия:
1. Откройте приглашение CMD
2. Тип Telnet mail.domain.com 25 .
Результат, который вы видите, должен выглядеть примерно так и содержать вашу запись A вашего почтового сервера:
220 mail.domain.com Служба Microsoft ESMTP MAIL готово к Sun, 28 февраля 2
010 17:51:20 +0000
Если вы используете пограничный сервер или фильтр-фильтр, например Barracuda, на этом устройстве / сервере должен быть установлен баннер SMTP. [19659002] Проверьте, включен ли ваш почтовый сервер в списках спама и / или открытое реле
Отличный веб-сайт для проверки ваших записей MX, RDNS, проверьте, является ли ваш почтовый сервер открытым и проверьте, указаны ли в списке спама, www.mxtoolbox.com. Это отличный сайт и один для ваших избранных.
Следуя этим направляющим линиям, вы успешно и правильно настроите почтовую маршрутизацию на свой почтовый сервер и обратно. Следующий шаг слишком безопасен и гарантирует, что ваш почтовый сервер не является открытым реле. В ближайшее время я напишу отдельную статью, посвященную этому.