У меня проблемы с доставкой электронной почты, и MXtoolbox сообщает: «Обратный DNS не является допустимым именем хоста». У меня есть записи A и AAAA для domain.com и mail.domain.com. Центр обработки данных настроил обратный DNS на domain.com. Я нашелэтотиэтответка, в которой пользователи сообщали о похожих проблемах, и, судя по всему, проблемы были решены путем «изменения имени хоста» с «domain.com» на «something.domain.com».
Мне некомфортно, потому что, насколько мне известно, имя хоста — это просто «какое-то случайное слово», которое я меняю с помощью команд $ hostnameи $ hostnamectl. Также я слышал,здесьчто его следует изменить в /etc/postfix/Main.cfцелях доставки электронной почты. Если вы рекомендуете, я бы хотел изменить имя хоста на 'server.domain.com' и, как я понял, оно должно совпадать с 'helo' в электронной почте. Прямо сейчас имя хоста имеет форму, domain.comа helo - это 'domain.com', согласно получателю электронной почты.
Этот вопрос о том, как мне настроить VPS для достижения этой цели. Моя попытка доставки электронной почты будет выглядеть примерно так. VPS использует Debian. Все довольно стандартно, я использую Postfix, OpenDKIM и Certbot. Можете свободно использовать это как шаблон для начала вашего ответа, если хотите, и изменять по мере необходимости.
1. Нужно ли мне вводить новое имя хоста в терминале?
$ su
$ hostname server
$ hostnamectl set-hostname server
$ vim /etc/postfix/main.cf
Затем измените myhostname = domain.comнаmyhostname = server.domain.com
mydestination = $myhostname, domain.com, localhost.com, , localhostmydestination = $myhostname, domain.com, localhost.com, localhost
В следующем файле /etc/hosts убедитесь, что есть строка следующего вида:
127.0.0.1 server.domain.com server
В /etc/resolv.conf добавьте строку следующего содержания:
domain domain.com
2. Стоит ли мне настраивать обратный DNS? Я предполагаю, что мне следует установить обратный DNS на server.domain.com. Это правильно?
Другие шаги Как мне изменить записи DNS? В ДОПОЛНЕНИЕ к записям A и AAAA для domain.com, mail.domain.com,www.домен.comиwww.mail.domain.com, в настоящее время существует четыре записи, связанные с электронной почтой:
domain.com 300 MX 10 mail.domain.com
_dmarc.domain.com 3600 TXT v=DMARC1; p=reject;rua=mailto:[email protected]; fo=1
domain.com 3600 TXT v=spf1 mx a:mail.domain.com -all
mail._domainkey.domain.com 3600 TXT v=DKIM1; k=rsa; p=XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Как их изменить? Нужно ли мне добавлять записи A и AAAA для server.domain.com?
Какие еще шаги необходимы?
И если у вас найдется время объяснить, чего достигает каждый шаг, было бы здорово.
решение1
Подтвердите это dig -x IPи host IPверните server.domain.com. Если нет, вам нужно будет поговорить с вашим интернет-провайдером, чтобы настроить обратный DNS для этого IP.
решение2
Для электронной почты rDNS необходимо настроить так, чтобы он указывал на любой из источников, перечисленных в записи SPF. Либо добавьте его domain.comв запись SPF, либо настройте rDNS так, чтобы он указывал на mail.domain.com. Тогда сервер будет правильно авторизован как отправитель. Для postfix myhostnameследует установить то же самое, что и rDNS (это то, что отправляется в HELOпо умолчанию, среди прочего), и mydestination, как минимум, список domain.com. Он сообщает postfix, от имени каких доменов вы будете получать почту, поэтому обязательно добавьте все, что это может быть. Что касается имени хоста сервера, оно также должно быть установлено на mail.domain.com.
При всем при этом, если на вашем сервере размещены domain.comи mail.domain.com, нет смысла усложнять все слишком сильно, и достаточно, чтобы ваша MXзапись, rDNS и т. д. указывали на domain.com. Если вам когда-нибудь понадобится масштабирование на отдельные серверы для электронной почты и всего, что в данный момент обслуживается на domain.com, это не добавит много времени к процессу перенастройки.