Правильно настраивающий DNS для электронной почты, отправляющей на многодоменном хостинге VPS
Фон
У меня есть VPS с одним внешним хостингом IP <10 доменов (DOMAIN.TLD). Каждый домен получает и посылает электронное письмо. Каждый домен связал DKIM / SPF / записи MX. Запись PTR существует и связана с основным доменом (MAINDOMAIN.TLD) на VPS.
Проблемы
Письма заканчиваются в папке для спама (Yahoo) для некоторых получателей и не становятся полученными вообще другими (перспектива). Gmail (и электронные письма других, размещенные в различных поставщиках услуг хостинга как one.com), сразу получает ящик входящих сообщений.
Не имея четкое представление о том, как настроить каждый домен DNS в отношении электронной почты.
Что я сделал до сих пор
Первоначально (непротестированные все еще имеют), каждый домен имел запись (mail.domain.tld) и запись MX, которая указала на запись, но никакой PTR, связанный с IP VPS. Почтовая отправка работала, но у меня была проблема № 1
A -> MAIL -> VPS_IP
MX -> 10 -> MAIL.DOMAIN.TLD.
После обнаружения об и установки запись PTR (который является главной причиной, почему некоторые почтовые серверы игнорировали мои электронные письма, таким образом не получив их), я считал указание на каждую запись домена MX на домен разрешенным PTR (MAINDOMAIN.TLD-> VPS_IP). Я пытался использовать CNAME для указания и затем непосредственно MX для указания.
CNAME -> MAIL -> MAINDOMAIN.TLD.
MX -> 10 -> MAIL.DOMAIN.TLD.
и затем
MX -> 10 -> MAINDOMAIN.TLD.
В обоих случаях у меня была та же ситуация, как описано в проблеме № 1.
Вопросы
- Что случилось с установкой?
- Что лучший способ состоит в том, чтобы приблизиться к этому - имеющий все домены с помощью MAINDOMAIN.TLD в качестве MX (через CNAME или непосредственно?) или имеющий все домены с помощью их собственного домена в качестве MX? (Я думаю, что 1-й вариант должен пойти для из-за записи PTR и того, что у меня только есть единственный внешний IP-адрес - но я не добираюсь, почему это не работает),
- Действительно ли там кто-либо свободен и надежен (желание слишком много?) внешние почтовые поставщики, которые могут обработать электронную почту, отправляющую вместо того, чтобы делать его самостоятельно?
Дополнительная информация, которая могла бы быть релевантной
- как я знаю, что записи DNS согласно моему описанию - использование Linux cli инструменты как хост, роют, nslookup + https://mxtoolbox.com/
- я использую ISPconfig3 в качестве панели управления хостинга
- VPS куплен от DigitalOcean, управление DNS, сделанное в панели инструментов DigitalOcean
- Сервер SMTP является постфиксом
- мой IP не помещен в черный список - сверился с https://mxtoolbox.com/SuperTool.aspx? action=blacklist; mail-blacklist-checker.online-domain-tools.com/
- ничто соответствующее в /var/log/mail.log - не показывает, что электронные письма посылаются, но нет ничего связанного ответа
Как стать хорошим почтмейстером / хостмастером? Пока что то, что я прочитал и наконец-то применил, было в соответствии с лучшими практиками - В этом случае я был бы признателен, если бы указал мне на FM, о котором вы говорите.
Для моих вопросов 1) и 2), а также для Ваших предложений :. 1) Я исправил, что перед вашим ответом, я только что объяснил, что я пытался... 2) Да, он существовал и был разрешимым. 3) Имя хоста в EHLO разрешимо и совпадает с именем хоста серверов. 4) Пробовали много вариантов текста - это не было проблемой.
Для моего 3-го вопроса Бесплатные решения будут включать ZohoMail и Yandex. Платных решений много, но с финансовой точки зрения они не имеют смысла
Вывод. У меня были правильные настройки config/DNS, но проблема в фильтрации почты микрософтов и в том, что домен едва создавался (влияет на распространение DNS + фильтры, которые проверяют возраст домена)
.Рассмотрим такую компанию по фильтрации почты, как MimeCast - им нужно отправлять и получать почту для многих тысяч доменов. Ваша проблема - небольшая версия их настройки.
Каждый MX может с радостью указывать на maindomain.tld, их не нужно персонализировать/изменять для каждого домена. Вы должны следовать стандартам для записей MX, которые, как и любой модуль kno, не допускают CNAME.
Каждая запись SPF должна быть корректной во всех отношениях и может включать утверждение
include:maindomain.tld.Для записи PTR для maindomain было бы разумно использовать запись PTR для maindomain. tld для правильной ссылки на запись A, используемую для отправки почты (например, mail.maindomain.tld).
Все почтовые серверы должны быть настроены на объявление себя в EHLO в качестве имени хоста выше.
Легкий способ
Нанять хорошего пост-мастера и хост-мастера, они могут быстро и легко исправить все ваши ошибки (много)
Жесткий и славный способ
RTFM, Будьте компетентным почтовым администратором и хост-мастером и делайте Правильные вещи (tm)
Ваши текущие (связанные и несвязанные) ошибки
- Никогда не указывайте MX на CNAME, только на A
@ MX-почту. mail CNAME some.name
BAD
@ MX mail Отправьте сюда какой-нибудь ip.here
Хорошо, даже если некоторые.ip. здесь распространяется на any|all ваши домены
MX конфигурация (any) не связана с вашей недоставляемой электронной почтой: для чрезвычайно параноидальных проверок (но все еще RFC-совместимый) MX только для домена: 1) должен существовать 2) должен быть разрешимым для маршрутизируемого IP
Все IP-тесты на стороне получателя включают (AFAICR, я надолго вышел из *мастера), в максимальной степени (я сделал это на моем MXes):
- Чистая область хостмастера: Параноидальная IP-проверка (IP1-hostame-IP2) для подключенного IP, все разрешения должны быть успешными и IP1=IP2
- Mix из 2 областей: Имя хоста в параметре EHLO(HELO) (конфигурация, связанная с SMTP) должно быть разрешаемым (DNS-game) (только разрешаемым на любой реальный IP, это также RFC-совместимо) и может никак не соотноситься с доменом электронной почты или именем хоста эмитента (но в текущем мире хромоты использование имени хоста вашего VPS будет безопаснее)
- Спам-фильтрация может быть (скорее всего) результатом контент-анализа, не связанного напрямую с вашими DNS-настройками