სპეციალური DNS ანგარიში (DNS). Posta: DNS ჩანაწერების დაყენება Yandex.Poshta - Dovidkovy Center Timeweb-ისთვის
ამისთვის სწორი მუშაობაფოსტის სერვერი პატივს სცემს და DNS ზონა სწორად არის კონფიგურირებული. ჩვენ უკვე განვიხილეთ DNS სისტემასთან დაკავშირებული რამდენიმე ასპექტი და დღეს ამაზე უფრო დეტალურად განვიხილავთ. DNS ზონის კორექტირება უნდა განხორციელდეს მოსამზადებელ ოპერაციებამდე ფოსტის სერვერის გაშვებამდე და მხედველობაში უნდა იქნას მიღებული ელექტრონული ფოსტის სისტემის ეფექტურობა.
არასწორი პარამეტრებიეს გამოიწვევს იმ ფაქტს, რომ ფოსტის მიწოდება შეუძლებელი იქნება თქვენს ფოსტის სერვერზე ან მფლობელის სერვერები დამუშავებენ თქვენს ფოსტას. შესაძლებელია თუ არა, რომ თქვენი ზონის ჩანაწერებმა ხელი არ შეუშალოს იმ ფოსტის სერვერის შესახებ ინფორმაციას, სადაც ფოსტა იგზავნება? სოფელ დიდუშევამდე? თქვენ, რა თქმა უნდა, შეგიძლიათ მოითხოვოთ თქვენი პროვაიდერის DNS ზონის კონფიგურაცია, ან კიდევ უკეთესი, თავად გააკეთოთ ეს.
რა გვჭირდება? მიუთითეთ IP მისამართი (მაგალითად, 11.22.33.44), რომლის მიღებაზე პასუხისმგებელი ხართ თქვენი პროვაიდერისგან. დომენის სახელი (მაგალითად, example.com), რომელიც შეიძლება დარეგისტრირდეს ნებისმიერ რეგისტრატორთან ან მათ პარტნიორთან. პარტნიორთან დარეგისტრირებისას შეამოწმეთ, გაქვთ თუ არა წვდომა DNS ზონის მართვაზე, წინააღმდეგ შემთხვევაში დამატებით საათებს, ნერვებს და ფულს დახარჯავთ დომენის რეგისტრატორზე გადაცემისას.
თუ თქვენ უკვე გაქვთ დომენი და, პირველ რიგში, ახალ ფუნქციონირებულ საიტზე, შეამოწმეთ, რომ შესაძლებელია DNS ზონის მართვა ჰოსტინგის პროვაიდერის პანელიდან, წინააღმდეგ შემთხვევაში, უმჯობესია გადაიტანოთ დომენი რეგისტრატორს, რისთვისაც თქვენ იქნება პროვაიდერის მხარდაჭერა.
ისე, ჩვენი დომენი არის є. რა ჩანაწერებია ჩემს DNS ზონაში? უპირველეს ყოვლისა, SOA ჩანაწერი არის ზონის აღწერა. ჩვენ არ გავაანალიზებთ ყველა ჩანაწერს დეტალურად, მაგრამ გავდივართ ჩვენი სტატისტიკის ფარგლებს, წინააღმდეგ შემთხვევაში საჭირო იქნებოდა მათ შესახებ ფარული განცხადებების გაკეთება. ასევე ბრალია ორი NS ჩანაწერი, რომელიც მიუთითებს სახელების სერვერებზე ( DNS სერვერები) ამ დომენს მოემსახურება რეგისტრატორი სერვერი ან ჰოსტინგის პროვაიდერი.
პირველი ჩანაწერი, რომელიც უნდა დაემატოს, იქნება A ან სახელის ჩანაწერი. თქვენ უნდა მიუთითოთ თქვენი სერვერის IP მისამართი, თუ გსურთ თქვენი დომენის მიმართ ყველა მოთხოვნის მიწოდება ან თქვენი ჰოსტინგის პროვაიდერის IP მისამართი, თუ გსურთ თქვენი საიტის ჰოსტინგის ჰოსტინგი. საიტის ჰოსტერთან ჰოსტინგის დროს, დომენი უნდა იყოს დელეგირებული თქვენს DNS სერვერზე (მოქმედი NS ჩანაწერები რეგისტრირებულია) და ჩანაწერი ავტომატურად შეიქმნება დომენის პარკირებისას.
ეს ვარიანტი ყველაზე ხშირად გამოიყენება, მაგრამ საჭიროების შემთხვევაში, მომავალში შეგიძლიათ თავად შექმნათ ჩანაწერი. დანიაში შესვლავხედავ
Example.com. IN 22.11.33.44
ჩვენს აპლიკაციას აქვს 11.22.33.44 ჩვენი ჰოსტინგის პროვაიდერის მისამართზე, რომელსაც აქვს შემუშავებული საიტი. დააბრუნეთ წერტილის მიმართ პატივისცემა სახელის ბოლოს, რაც მიუთითებს, რომ სახელი აბსოლუტურია, თუ წერტილი არსებობს, სახელს პატივს სცემს, როგორც შესაბამისს და დომენის სახელი ემატება SOA-ს. თქვენ შეგიძლიათ გადაამოწმოთ ჩანაწერი ბრძანების გამოყენებით nslookup.
ფოსტის სერვერის მუშაობისთვის, თქვენ უნდა შექმნათ MX ჩანაწერი, რომელიც აუცილებელია მიუთითოთ ჩვენს ფოსტის სერვერზე. ვისთვისაც ვაკეთებთ შენიშვნას:
Example.com. MX 10-ში mail.example.com.
თქვენ ასევე შეგიძლიათ უბრალოდ დაწეროთ:
Example.com. MX 10 ფოსტაში
ეს სახელი (ბოლოში წერტილის გარეშე) example.com დაემატება ავტომატურად. ნომერი 10 მიუთითებს სერვერის პრიორიტეტზე; რაც უფრო დაბალია პრიორიტეტი, მით უფრო მაღალია პრიორიტეტი. საუბრის წინ, DNS ზონა ასევე შეიძლება შეიცავდეს MX ჩანაწერს, როგორიცაა:
Example.com. MX 0-ში example.com.
როგორც წესი, ეს ჩანაწერი ავტომატურად იქმნება ჰოსტინგის პროვაიდერის მიერ, როდესაც ის განთავსებულია საიტზე და საჭიროებს წაშლას.
ახლა ჩვენ შეგვიძლია შევქმნათ ჩანაწერი mail.example.com-ისთვის
Mail.example.com. IN 11.22.33.44
ახლა მთელი წერილი example.com დომენისთვის პირდაპირ იგზავნება ფოსტის მასპინძელთან მისამართზე 11.22.33.44, ასე რომ თქვენი ფოსტის სერვერი, იმავდროულად, example.com საიტი გააგრძელებს დამუშავებას პროვაიდერის სერვერზე მისამართზე. 22.11.33.44 წ.
თქვენ შეგიძლიათ გამოიყენოთ კვების წყარო, მაგრამ რატომ არ შეგიძლიათ დაუყოვნებლივ შეიყვანოთ ფოსტის სერვერის IP მისამართი MX ჩანაწერებში? პრინციპში, ამის გაკეთება მაინც შესაძლებელია, მაგრამ ის არ შეესაბამება DNS სპეციფიკაციას.
თქვენ ასევე შეგიძლიათ შექმნათ მეტსახელები ფოსტის სერვერისთვის, როგორიცაა pop.example.ruі smtp.example.ru. რა არის საჭირო? მნიშვნელოვანია, რომ თავიდან აიცილოთ კლიენტების დაბრმავება თქვენი ინფრასტრუქტურის სპეციფიკით, პარამეტრების ერთხელ მითითებით. დავუშვათ, რომ თქვენი კომპანია გაიზარდა და სჭირდება ფოსტის სერვერი გარე კლიენტებს ემსახურება. ფოსტა 1, ყველაფერი რაც თქვენ გჭირდებათ არის შეცვალოთ ორი DNS ჩანაწერი, კლიენტი და არ მონიშნოთ ვინ მუშაობს ახალ სერვერთან. მეტსახელების შესაქმნელად გამოიყენება CNAME ტიპის ჩანაწერები:
გადადით CNAME-ში mail.example.com.
smtp IN CNAME mail.example.com.
ამ ეტაპზე, პირდაპირი DNS ზონის კონფიგურაცია შეიძლება დასრულდეს და ის, რაც ხელმისაწვდომია - კარიბჭის ზონა - დაიკარგება. კარიბჭის ზონას მართავს პროვაიდერი, რომელმაც მოგაწოდათ IP მისამართები და თქვენ თვითონ ვერ მართავთ მას (თუ თქვენ არ აკონტროლებთ IP მისამართების ბლოკს). თუმცა, აუცილებელია კარიბჭის ზონაში მინიმუმ ერთი შესვლის დამატება. როგორც წინა სტატიაში დავწერეთ, ბევრი ფოსტის სერვერი ამოწმებს PTR ჩანაწერს (კარიბჭის ზონის ჩანაწერები) გადამისამართების სერვერისთვის და, თუ არსებობს რაიმე შეუსაბამობა დირექტორიის დომენთან, ასეთი ფურცელი წაიშლება. ასე რომ, სთხოვეთ თქვენს პროვაიდერს მოგაწოდოთ ჩანაწერი, როგორიცაა:
44.33.22.11.in-addr.arpa. IN PTR mail.example.com.
ცოტა მშვენივრად გამოიყურება, არა? მოდით უფრო ახლოს მივხედოთ PTR სტრუქტურას. ვიკორის სახელების შებრუნებისთვის იქმნება სპეციალური დომენი ზედა დონე in-addr.arpa. ეს შექმნილია იმისთვის, რომ გამოიყენოს იგივე პროგრამული მექანიზმები სახელების პირდაპირი და საპირისპირო ტრანსფორმაციისთვის. მარჯვნივ არის მნემონური სახელები იწერება მარცხნიდან მარჯვნივ, ხოლო IP მისამართები იწერება მარჯვნიდან მარცხნივ. ასე რომ, mail.example.com. ნიშნავს, რომ მასპინძელი ფოსტა არის მაგალითის დომენში, რომელიც არის ზედა დონის დომენში com., 11.22.33.44 ნიშნავს, რომ ჰოსტი 44 არის 33 ქვეგანყოფილებაში, რომელიც არის 22 ქვეგანყოფილებაში, რომელიც არის 11 ქვეგანყოფილებაში. შენახვა ერთი რიგით PTR ჩანაწერის, მე ჩავანაცვლებ IP მისამართს "უკან წინ" დამატებები ზედა დონის დომენით in-addr.arpa.
თქვენ ასევე შეგიძლიათ შეამოწმოთ MX და PTR ჩანაწერები ბრძანების გამოყენებით nslookupვიკორისტუჩი დამატებითი პარამეტრი -type=MXან კიდევ -type = PTR
ისე, ნამდვილად მნიშვნელოვანია დავივიწყოთ, რომ DNS ზონებში ნებისმიერი ცვლილება ხდება არა Mitto-ს მიერ, არამედ მრავალი წლის განმავლობაში ან აუცილებელი ცვლილებების შეტანით, რათა მეტი ცვლილებები შეიტანოს მსუბუქი DNS სისტემაში. ეს ნიშნავს, რომ იმისდა მიუხედავად, რომ თქვენი ფოსტის სერვერი აღარ მუშაობს ცვლილებების განხორციელებიდან 2 წლის შემდეგ, თქვენი პარტნიორის ფოსტა შეიძლება არ იმუშაოს თქვენთვის სამ საათზე მეტი ხნის განმავლობაში.
DNS არის ციფრული და სამომხმარებლო აღჭურვილობის მაღაზიების ქსელი, რომელიც ფართოდ არის წარმოდგენილი რუსეთში. მაღაზიებში არის საქონლის ფართო არჩევანი. ოფიციალურ DNS ვებსაიტზე შეგიძლიათ აირჩიოთ და დაამატოთ ნებისმიერი პროდუქტი თქვენი სახლის კომფორტში. თქვენ შეგიძლიათ აიღოთ თქვენი შენაძენი მითითებულ მაღაზიაში (შეძენას მოამზადებს მაღაზიის მენეჯერი დანიშნულ საათამდე) ან მოაწყოთ მიწოდება. რესურსის შესაძლებლობების მაქსიმალურად გაზრდის მიზნით, არის მოსახერხებელი „სპეციალური ანგარიშის“ სერვისი. არსებობს მომხმარებელთა მხარდაჭერის სერვისი, რომელთანაც შეგიძლიათ დაუკავშირდეთ სპეციალური ფორმის საშუალებით, რათა მოითხოვოთ დარეკვა.
DNS-ის სპეციალური ოფისის შესაძლებლობები
სპეციალურ ანგარიშზე წვდომის მისაღებად, თქვენ უნდა დარეგისტრირდეთ საიტზე. ამისათვის თქვენ უნდა შეიყვანოთ თქვენი ელექტრონული ფოსტის მისამართი და შექმნათ პაროლი. მნიშვნელოვანია მოქმედი ველის მითითება, რადგან სავალდებულო წესით რეგისტრაციის პროცესის დასასრულებლად საჭიროა მითითებული მისამართის დადასტურება. ამ მოთხოვნის შესრულების შემდეგ უნდა მიუთითოთ თქვენი მობილურის ნომერი (ეს ელემენტი არ არის სავალდებულო). შეტყობინებები შეკვეთის სტატუსის ცვლილების შესახებ იგზავნება დამადასტურებელ ნომერზე. რეგისტრაციის პროცესის დასრულების შემდეგ შეგიძლიათ შეხვიდეთ სპეციალურ ოფისში და შეისწავლოთ თქვენი ყველა შესაძლებლობა.სერვისი მუშაობს პარტიულ რეჟიმში. Vіn საშუალებას გაძლევთ შეადგინოთ შეკვეთები საიტზე წარმოდგენილი საქონელზე და დაადასტუროთ ისინი. ასევე შიგნით სპეციალური ოფისითქვენ შეგიძლიათ გაააქტიუროთ ბარათი, რომ გახდეთ წევრი ბონუს პროგრამა. ბარათის ასაღებად უნდა შეიყვანოთ ნომერი მობილური ტელეფონი spіvrobitnik-მდე საზღვარზე მდებარე ნებისმიერ მაღაზიაში (შეგიძლიათ ნახოთ კატების გარეშე, დაახლოებით 5 ქვა). ნებისმიერ დროს თქვენს ანგარიშზე შეგიძლიათ ნახოთ ბონუს ქულების რაოდენობა და მათი რეგისტრაციის ისტორია. ასევე, სპეციალური ოფისების წევრებს შეუძლიათ მიიღონ წვდომა კომპანიის ყველა აქციაზე და სხვა გამორჩეულ შეთავაზებებზე და ახალ პროდუქტებზე. მიმდინარე ინფორმაცია შეიძლება გაიგზავნოს თქვენს ტელეფონზე ან ელ, რომლებიც დაკავშირებულია ანგარიშთან.
დამატებითი სერვისებისთვის შეგიძლიათ მიმართოთ კვების სამსახურს ტექნიკური მხარდაჭერაჩატი ონლაინ. ტრანზაქციებისა და გადახდების ისტორია შენახულია. ამ პლატფორმაზე, კომპანიის პროფესიონალი ბუღალტერი აყალიბებს დამაჯერებელ ინდივიდუალურ წინადადებებს კლიენტების რეგისტრაციისთვის
IN დღევანდელი მომენტი Vikorostana ფოსტა დომენზე Yandex-ში, როგორც Yandex.Connect სერვისის ნაწილი.
4. იპოვეთ დომენი, რომლისთვისაც აპირებთ ცვლილებების შეტანას, დააწკაპუნეთ გადაცემათა კოლოფის ხატულაზე და აირჩიეთ “Adjust DNS”.
5. დააწკაპუნეთ „DNS ჩანაწერის დამატებაზე“, აირჩიეთ „TXT“ და შეიყვანეთ Yandex.Connect-ში ნაპოვნი ჩანაწერი. 
როგორც წესი, ცვლილებების ამოქმედებას 10-15 წუთი სჭირდება.
7. ცვლილებების შენახვის შემდეგ, Yandex.Connect-ში დააწკაპუნეთ „დამოწმების დაწყებაზე“. შეამოწმეთ დომენის დადასტურება (როგორც წესი, ამას დიდი ძალისხმევა სჭირდება).
8. დააყენეთ DNS ჩანაწერები დომენისთვის ქვემოთ მოცემული ინსტრუქციის მიხედვით.
MX ჩანაწერი
SPF შეყვანა
2. იპოვეთ დომენი, რომლისთვისაც აპირებთ ცვლილებების შეტანას, დააწკაპუნეთ გადაცემათა კოლოფის ხატულაზე და აირჩიეთ “Adjust DNS”.
3. წაშალეთ არსებული TXT ჩანაწერები (პირველ რიგში დააკოპირეთ SPF ჩანაწერის მნიშვნელობები, თუ გეგმავთ ფოსტის გაგზავნას მასზე მინიჭებული სერვერებიდან).
V = spf1 ip4: IP1 ip4: IP2 ip4: IP3 მოიცავს: _spf.yandex.net ~ ყველა
de IP1, IP2, IP3 - დამატებითი სერვერების IP მისამართები.
6. შეინახეთ ცვლილებები ღილაკის „დამატების“ გამოყენებით.
DKIM ხელმოწერა
1. მიიღეთ TXT ჩანაწერი საჯარო გასაღებით Yandex.Connect-ში:
- გახსენით პოსტის ადმინისტრაციის გვერდი.
- გადადით "DKIM ხელმოწერის" ჩანართზე.
- დააკოპირეთ DKIM ხელმოწერა საჭირო დომენისთვის.
2. იპოვეთ დომენი, რომლისთვისაც აპირებთ ცვლილებების შეტანას, დააწკაპუნეთ გადაცემათა კოლოფის ხატულაზე და აირჩიეთ “Adjust DNS”.
3. იხილეთ არსებული MX ჩანაწერები.
4. დააწკაპუნეთ "DNS ჩანაწერის დამატებაზე", აირჩიეთ "MX" და ფანჯარაში აირჩიეთ "Yandex.Mail" პუნქტი:
5. შეინახეთ ცვლილებები ღილაკის „დამატების“ გამოყენებით.
6. შეამოწმეთ სანამ ცვლილება DNS-ში შევა ძალაში. ამ პროცესს შეიძლება 72 წლამდე დასჭირდეს.
SPF შეყვანა
2. იპოვეთ დომენი, რომლისთვისაც აპირებთ ცვლილებების შეტანას, დააწკაპუნეთ გადაცემათა კოლოფის ხატულაზე და აირჩიეთ “Adjust DNS”.
3. წაშალეთ არსებული TXT ჩანაწერები (პირველ რიგში დააკოპირეთ spf ჩანაწერის მნიშვნელობები, თუ გეგმავთ ფოსტის გაგზავნას მასზე მინიჭებული სერვერებიდან).
4. დააწკაპუნეთ „DNS ჩანაწერის დამატებაზე“, აირჩიეთ „TXT“ და ფანჯარაში მოათავსეთ შემდეგი მნიშვნელობები:
V = spf1 გადამისამართება = _spf.yandex.net
5. თუ გსურთ ფურცლების გაგზავნა არა მხოლოდ Yandex სერვერებიდან, მიუთითეთ დამატებითი სერვერები ამ ფორმატში:
V = spf1 ip4: IP-1 ip4: IP-2 ip4: IP-3 მოიცავს: _spf.yandex.net ~ ყველა
de IP-1, IP-2, IP-3 - დამატებითი სერვერების IP მისამართები.
6. შეინახეთ ცვლილებები ღილაკის „დამატების“ გამოყენებით.
7. შეამოწმეთ სანამ DNS-ის ცვლილება ძალაში შევა. ამ პროცესს შეიძლება 72 წლამდე დასჭირდეს.
DKIM ხელმოწერა
2. იპოვეთ დომენი, რომლისთვისაც აპირებთ ცვლილებების შეტანას, დააწკაპუნეთ გადაცემათა კოლოფის ხატულაზე და აირჩიეთ “Adjust DNS”.
3. დააწკაპუნეთ „DNS ჩანაწერის დამატება“ და აირჩიეთ „TXT“.
4. დაყენების ფანჯარაში შეიყვანეთ „mail._domainkey“ „მასპინძლის“ ველში და შეიყვანეთ DKIM პარამეტრები დომენისთვის Mail-ში დაფიქსირებული საჯარო გასაღებით „ღირებულებების“ ველში. მაგალითად, "v = DKIM1; k = rsa; t = s; p = MIGfMA0GCSEBtaCOteH4EBqJlKpe ..."
5. შეინახეთ ცვლილებები ღილაკის „დამატების“ გამოყენებით.
6. შეამოწმეთ სანამ ცვლილება DNS-ში შევა ძალაში. ამ პროცესს შეიძლება 72 წლამდე დასჭირდეს.
CNAME ჩანაწერი
2. იპოვეთ ან შექმენით mail.your_domain ქვედომენი და დააწკაპუნეთ გადაცემათა კოლოფის ხატულაზე.
3. დააწკაპუნეთ „DNS ჩანაწერის დამატება“ და აირჩიეთ „CNAME“.
4. ფანჯარაში შეიყვანეთ მნიშვნელობა "domain.mail.yandex.net":
5. შეინახეთ ცვლილებები ღილაკის „დამატების“ გამოყენებით.
6. შეამოწმეთ სანამ ცვლილება DNS-ში შევა ძალაში. ამ პროცესს შეიძლება 72 წლამდე დასჭირდეს.
- არანაირი ნიშნები
3. იხილეთ არსებული MX ჩანაწერები.
4. დააწკაპუნეთ „DNS record“-ზე, აირჩიეთ „MX“ და ფანჯარაში აირჩიეთ ელემენტი Mail.ru:
5. შეინახეთ ცვლილებები ღილაკის „დამატების“ გამოყენებით.
6. შეამოწმეთ სანამ ცვლილება DNS-ში შევა ძალაში. ამ პროცესს შეიძლება 72 წლამდე დასჭირდეს.
SPF შეყვანა
2. იპოვეთ საჭირო დომენი, დააწკაპუნეთ გადაცემათა კოლოფის ხატულაზე და აირჩიეთ “DNS პარამეტრები”.
3. წაშალეთ არსებული TXT ჩანაწერები, რომლებიც იწყება v = spf1-ით (პირველად დააკოპირეთ spf ჩანაწერის მნიშვნელობები, თუ გეგმავთ ფოსტის გაგზავნას მასზე მინიჭებული სერვერებიდან).
4. დააწკაპუნეთ „DNS ჩანაწერის დამატებაზე“, აირჩიეთ „TXT“ და ფანჯარაში მოათავსეთ შემდეგი მნიშვნელობები:
V = spf1 გადამისამართება = _spf.mail.ru
5. თუ გსურთ სიების გაგზავნა არა მხოლოდ Mail.ru სერვერებიდან, მიუთითეთ დამატებითი სერვერები ამ ფორმატში:
V = spf1 ip4: IP1 ip4: IP2 ip4: IP3 მოიცავს: _spf.mail.ru ~ ყველა
de IP-1, IP-2, IP-3 - დამატებითი სერვერების IP მისამართები.
6. შეინახეთ ცვლილებები ღილაკის „დამატების“ გამოყენებით.
7. შეამოწმეთ სანამ DNS-ის ცვლილება ძალაში შევა. ამ პროცესს შეიძლება 72 წლამდე დასჭირდეს.
DKIM ხელმოწერა
2. იპოვეთ საჭირო დომენი, დააწკაპუნეთ გადაცემათა კოლოფის ხატულაზე და აირჩიეთ “DNS პარამეტრები”.
3. დააწკაპუნეთ „DNS ჩანაწერის დამატება“ და აირჩიეთ „TXT“.
4. Vіkni-მ დააყენა:
- შეიყვანეთ "მასპინძლის" ველში mailru._domainkey
- "ღირებულებების" ველში შეიყვანეთ სპეციალური ანგარიშში https://biz.mail.ru/ მიღებული DKIM პარამეტრები "" განყოფილებაში.
ჩემთვის საიდუმლოა, რატომ არის ფოსტის სერვერის პრიმიტიული კონფიგურაცია მდიდრებისთვის სისტემის ადმინისტრატორებიეს სერიოზული პრობლემაა. ტიმი მენსხი არ არის, სულ ესაა. ვერასდროს ვიოცნებებდი ამ სტატიის დაწერაზე, მაგრამ საკვების წარმოუდგენელი რაოდენობით თუ ვიმსჯელებთ, ფულის შოვნა მაინც აუცილებელია. ყველაზე რთული არის ძირითადი DNS ჩანაწერები ფოსტის სერვერისთვის, ამიტომ მათზე ვისაუბრებთ.
თუ მოგწონთ ფოსტის სერვერების თემა, გირჩევთ გადახვიდეთ ჩემს ბლოგზე შესაბამის ტეგებზე - ე.ი.
სტატიაში განხილულია ძირითადი ჩანაწერები, რომლებიც აუცილებელია ან აუცილებელია ფოსტის სერვერის ნორმალური ფუნქციონირებისთვის.
კარგად, ახლა დროა გაერკვნენ, რა უნდა გაკეთდეს ჩანაწერების შექმნამდე.
დომენის სახელის შეძენა
თქვენ უნდა დაიწყოთ დომენის სახელის შეძენით. მისი აშენება არც ისე რთულია და არც ისეთი ძვირი. ახალი დომენი.ru-ზონაში შეიძლება ღირდეს არაუმეტეს 100-200 რუბლი.
დომენის შეძენისთანავე შეგიძლიათ დაიწყოთ ჩანაწერების შექმნა. ყველა რეგისტრატორს აქვს სხვადასხვა ადმინისტრაციული პანელი, მაგრამ თეორიის გათვალისწინებით, ჩანაწერების დამატების სპეციფიკა ისეთივე მარტივია, როგორც მსხლის დაბომბვა.
Შენიშვნა:თუ მიუთითებთ A-ჩანაწერს, რომელიც საჭიროებს CNAME-ს შექმნისას, ზოგიერთ რეგისტრატორს შეიძლება დასჭირდეს A-ჩანაწერის სრულად შეყვანა წერტილით (მაგალითად, record.bissquit.com.) და ზოგიერთმა შეიძლება შეძლოს შეყვანა. მხოლოდ დომენის ნაწილი (უბრალოდ ჩაწერეთ არაფრის გარეშე, თითქოს პირველ რიგში).
მინდა დაუყოვნებლივ გაცნობოთ, რომ ჩანაწერების ვრცელ შექმნას დაახლოებით ერთი საათი სჭირდება, რაც შეადგენს 15 წუთს ან რამდენიმე წლამდე (ან თეორიულად ეს შესაძლებელი იქნება, მაგრამ ეს არასდროს მომხდარა).
ა
უპირველეს ყოვლისა, ჩვენ უნდა შევქმნათ მთავარი A- ჩანაწერი, რომელიც მითითებული იქნება თქვენი ფოსტის სერვერის გარე მისამართზე. ნებისმიერი ვარიანტი მისაღებია, მაგრამ თქვენ უნდა აირჩიოთ მსგავსი mail.domain.tldან კიდევ mx1.domain.tld. თუ იყენებთ მძლავრ bind DNS სერვერს, A- ჩანაწერი ზონის შუაში შეიძლება ასე გამოიყურებოდეს:
ჭურვი
ფოსტა IN A 1.2.3.4
ფოსტა IN A 1.2.3.4 |
ეს ჩანაწერი აღინიშნება MX-ით.
MX
Tsya ჩანაწერი ითარგმნება როგორც ფოსტის გადამცვლელიდა რაც მთავარია, ის არის მთავარი ფოსტის სერვერებისთვის. ასეთი ჩანაწერების გაკეთება შეიძლება და მათგან კანს უნდა მიენიჭოს პრიორიტეტი - რაც უფრო მცირეა რაოდენობა, მით მეტია პრიორიტეტი. რატომ ხდები ვიკორისტი? შავი ფერის იდენტიფიკაციის მთავარი წოდება არის MX- ჩანაწერები, რადგან ისინი მათი ჩანაწერებია.
ხშირად ხდება, რომ რამდენიმე MX ჩანაწერს იგივე დომენისთვის აქვს იგივე პრიორიტეტი. Ამ შემთხვევაში შეყვანის ტრაფიკითანაბრად იქნება დაბალანსებული სერვერებს შორის.
Შენიშვნა:მკაცრად რომ ვთქვათ, თქვენი სერვერისთვის ასოცირებული MX ჩანაწერის პოვნა არც ისე რთულია. თქვენ შეგიძლიათ გაგზავნოთ ფოსტა უპრობლემოდ და სამიზნე დომენის სერვერები უარს იტყვიან მას. რა თქმა უნდა, როდესაც სერვერები მიიღებენ ფოსტას, ის კლასიფიცირდება როგორც სპამი, რადგან MX-ის გარეშე გაგზავნილი დომენები დაუყოვნებლივ იარლიყება საეჭვოა. პრობლემები ასევე შეიძლება წარმოიშვას ფოსტის მიწოდებასთან დაკავშირებით, თუმცა თეორიულად შეტყობინების მიწოდება MX ჩანაწერზე უნდა იყოს დაკავშირებული დომენის მთავარ A-ჩანაწერთან (იხ. RFC 5321).
თუ გადავხედავთ ფოსტის გადაწყვეტილებების არქიტექტურას, მაშინ ხშირად MX ჩანაწერი მიუთითებს ფოსტის რელეზე ან ანტისპამის სერვერზე (მაგალითად, spamassasin ან Exchange Server Edge) და არა ფოსტის ბოლო სერვერზე, რომელიც ინახავს შეყვანის / გამომავალი ფურცლებს. . ეს არის სრულიად გონივრული მიდგომა, თუ ერთი სერვერი მოქმედებს, როგორც სასაზღვრო კარიბჭის უკანა ნაწილი, ხოლო მეორე, ბიზნესისთვის კრიტიკულად მნიშვნელოვანი მონაცემებით, მოქმედებს როგორც backend. მეტსაც ვიტყვი - ეს საუკეთესო პრაქტიკაა.
რამდენი MX არის საჭირო ბედნიერებისთვის
გამჭრიახი მკითხველი შეიძლება მოიფიქროს ძალიან საინტერესო აზრი: "რა არის უკეთესი - ორი MX ჩანაწერი თუ ერთი MX ჩანაწერი, თუ გამოიყენება ორ A-ჩანაწერზე?" ვიზუალურად ღერძი ასე გამოიყურება:
Ზოგჯერ ბ.ეს ერთგვარი მრგვალი რობინი გამოდის. ალე, მხოლოდ ნიუანსების ხაზგასასმელად, ვარიანტი ა. მსგავსი! თუმცა, MX ჩანაწერების ახალი პრიორიტეტი უზრუნველყოფს იგივე ფუნქციას.
პროტესტი და ამ სიტუაციაში მდიდრებს ეჭვი ეპარებათ. მთავარი იდეა ისაა, რომ დროში b. თუ სერვერი აგზავნის შეტყობინების გაგზავნის პირველ მცდელობას არამუშა სერვერზე, მაშინ ის კვლავ ეცდება შემდეგ ჯერზე, დროის ამოწურვის შემდეგ. ეს ფუნდამენტურად არასწორია - ის შეეცდება სხვა სერვერზე გაგზავნას RR ტიპის გამოყენებით. ეს აჩვენებს ძირითად ექსპერიმენტს.
თუ მოთხოვნა მიუთითებს, რომ b ვარიანტის სერვერები შეურაცხყოფილია, მაშინ შემდეგი ჩანაწერი smtp სესიაში მოხდება, როდესაც თქვენ ცდილობთ მათ სიის გაგზავნას ( ფოსტა მიტანისთვის რიგში- ფურცელი მიიღება მიწოდებამდე):
ჭურვი
თებერვალი 14 13:57:37 ფოსტა პოსტფიქსი/smtp: ACF0D140073: to = |
ნებისმიერი მიზეზის გამო, ერთ-ერთმა სერვერმა დაკავშირებულმა და დაკავშირებულმა მხარემ დაკარგა პირველი მცდელობა ახალთან და შემდეგ დაუყოვნებლივ სცადა წერილის გაგზავნა სხვა სერვერზე იმავე გზით (მას შემდეგ, რაც კავშირის დრო ამოიწურაპირველად წასვლისას ვცადე მეგობარი):
ჭურვი
თებერვალი 14 14:02:16 mail postfix / smtp: დაკავშირება mail.domain.tld: 25: კავშირის დრო ამოიწურა თებერვალი 14 14:02:17 ფოსტის პოსტფიქსი / smtp: 35E8F140073: to =
თებერვალი 14 14:02:16 ფოსტის პოსტფიქსი / smtp: დაკავშირება mail.domain.tld: 25: კავშირის დრო ამოიწურა თებერვალი 14 14:02:17 ფოსტა პოსტფიქსი/smtp: 35E8F140073: to = |
Შენიშვნა:თუ ვინმეს აქვს პრობლემა "სწორი" MX იერარქიის არჩევისას, შეგიძლიათ გადახვიდეთ DNS - MX, A, TLL და ფოსტის სერვერის თემაზე Technet ფორუმებზე. დისპეტჩერიზაციის ჟურნალების მაგალითი თავად ავტორმა აიღო და ავტორი მეც ვარ.
ახლა კი თეორიიდან პრაქტიკაზე გადავიდეთ და ვიფიქროთ, როგორ შევამოწმოთ დიდებულ საზოგადო მოღვაწეებთან საფოსტო მომსახურება:
ჭურვი
# Dig -t MX mail.ru + მოკლე 10 mxs.mail.ru. # Dig -t A mxs.mail.ru + მოკლე 94.100.180.104 94.100.180.31 # # # dig -t MX yandex.ru + მოკლე 10 mx.yandex.ru. # Dig -t A mx.yandex.ru + მოკლე 213.180.204.89 77.88.21.89 213.180.193.89 87.250.250.89 93.158.134.89
# Dig -t MX mail.ru + მოკლე # Dig -t A mxs.mail.ru + მოკლე # Dig -t MX yandex.ru + მოკლე 10 mx.yandex.ru. # Dig -t A mx.yandex.ru + მოკლე |
ფოსტა და Yandex იყენებენ იმავე ვარიანტს თავიანთი სერვისებისთვის RR-ით A- ჩანაწერებისთვის, ხოლო Google ღერძი ჩუმად არის:
ჭურვი
# Dig -t MX gmail.com + მოკლე 5 gmail-smtp-in.l.google.com. 20 alt2.gmail-smtp-in.l.google.com. 30 alt3.gmail-smtp-in.l.google.com. 40 alt4.gmail-smtp-in.l.google.com. 10 alt1.gmail-smtp-in.l.google.com.
# Dig -t MX gmail.com + მოკლე 5 gmail-smtp-in.l.google.com. 20 alt2.gmail-smtp-in.l.google.com. 30 alt3.gmail-smtp-in.l.google.com. 40 alt4.gmail-smtp-in.l.google.com. 10 alt1.gmail-smtp-in.l.google.com. |
ასე რომ, თქვენზეა დამოკიდებული, რომელი ვარიანტი აირჩიოთ.
PTR
PTR-ით არ არის იმდენი ადგილი კრეატიულობისთვის, როგორც MX-ში, რაც მხოლოდ მარტივია. PTR ჩანაწერი უნდა განთავსდეს კარიბჭის ზონაში და შეგიძლიათ დააყენოთ IP მისამართები DNS სახელებზე (ანუ მისამართები უნდა გამოჩნდეს სახელებში).
ყველაზე იდეალურმა მორგებამ შეიძლება გამოიწვიოს ჩანაწერების „წრიული“ რაოდენობა. რა არის ეს, ადვილი გასაგებია აპლიკაციაში: MX-დან ვიღებთ A-ჩანაწერს, A- ჩანაწერიდან ვიღებთ IP მისამართებს, საიდანაც ვიღებთ PTR-ჩანაწერს, რომელიც იდეალურად უნდა შევიდეს A-record, რაც MX-მა მიუთითა. და ასე ფსონის მიხედვით:
მაგრამ სინამდვილეში ეს აშკარად გადაჭარბებული პერფექციონიზმია. მანამდე როგორ იმუშავებთ, თუ თქვენი სერვერი ერთდროულად მოემსახურება რამდენიმე დომენს (თუმცა ეს კიდევ უფრო გავრცელებული სიტუაციაა)?
Შენიშვნა:ჰიპოთეტურად, თქვენ შეგიძლიათ შექმნათ PTR რგოლი ერთი IP მისამართისთვის, მიუხედავად იმისა, რომ RFC პირდაპირ არ კრძალავს მას. სხვათა შორის, კლიენტის მხარეს არსებული პროგრამული უზრუნველყოფა არ შეუძლია სწორად გაუმკლავდეს ასეთ სიტუაციას და უბრალოდ ვერ წერს ჩანაწერს ხედიდან. ეს ჩანაწერი შეიძლება არ აღმოჩნდეს ის, რაც გჭირდებათ. უფრო მეტიც, პროვაიდერების უმეტესობა უბრალოდ მოგიწოდებთ შექმნათ PTR ანგარიში. ამიტომ, შექმენით ერთი ჩანაწერი ერთი მისამართისთვის და ჰკითხეთ მათ შესახებ, რათა ფოსტის სერვერმა კერძო HELO-ში აჩვენოს სახელი, რომელიც საშუალებას აძლევს სერვერის მისამართს, ეს ყველაფერია.
გასართობად, მოდით შევამოწმოთ იგივე საჯარო პროვაიდერები:
ჭურვი
# Dig -t MX mail.ru + მოკლე 10 mxs.mail.ru. # Dig -t A mxs.mail.ru + მოკლე 94.100.180.104 94.100.180.31 # dig -x 94.100.180.104 + მოკლე mxs.mail.ru.
კარგად, ცხადია, მათი მისამართები და PTR აბსოლუტურად არ არის დაკავშირებული მათთან, მაგალითად, bk.ru. ამრიგად, არსებითად, სიხისტე არ არის სავალდებულო და შეგიძლიათ გამოიყენოთ PTR ნებისმიერი თქვენით დომენური სახელები. მნიშვნელოვანია, რომ ჩანაწერი შეიქმნას და კიდევ უფრო მეტი სერვერი ამოწმებს PTR-ს არსებობას და, რადგან არ არსებობს, მკვეთრად გაზრდის თქვენი შეტყობინებების სპამის რეიტინგს.