У меня проблемы с доставкой электронной почты, и MXtoolbox сообщает: «Обратный DNS не является допустимым именем хоста». У меня есть записи A и AAAA для domain.com и mail.domain.com. Центр обработки данных настроил обратный DNS на domain.com. Я нашелэтотиэтответка, в которой пользователи сообщали о похожих проблемах, и, судя по всему, проблемы были решены путем «изменения имени хоста» с «domain.com» на «something.domain.com».
Мне некомфортно, потому что, насколько мне известно, имя хоста — это просто «какое-то случайное слово», которое я меняю с помощью команд $ hostname
и $ hostnamectl
. Также я слышал,здесьчто его следует изменить в /etc/postfix/Main.cf
целях доставки электронной почты. Если вы рекомендуете, я бы хотел изменить имя хоста на 'server.domain.com' и, как я понял, оно должно совпадать с 'helo' в электронной почте. Прямо сейчас имя хоста имеет форму, domain.com
а helo - это 'domain.com', согласно получателю электронной почты.
Этот вопрос о том, как мне настроить VPS для достижения этой цели. Моя попытка доставки электронной почты будет выглядеть примерно так. VPS использует Debian. Все довольно стандартно, я использую Postfix, OpenDKIM и Certbot. Можете свободно использовать это как шаблон для начала вашего ответа, если хотите, и изменять по мере необходимости.
1. Нужно ли мне вводить новое имя хоста в терминале?
$ su
$ hostname server
$ hostnamectl set-hostname server
$ vim /etc/postfix/main.cf
Затем измените myhostname = domain.com
наmyhostname = server.domain.com
mydestination = $myhostname, domain.com, localhost.com, , localhost
mydestination = $myhostname, domain.com, localhost.com, localhost
В следующем файле /etc/hosts убедитесь, что есть строка следующего вида:
127.0.0.1 server.domain.com server
В /etc/resolv.conf добавьте строку следующего содержания:
domain domain.com
2. Стоит ли мне настраивать обратный DNS? Я предполагаю, что мне следует установить обратный DNS на server.domain.com. Это правильно?
Другие шаги Как мне изменить записи DNS? В ДОПОЛНЕНИЕ к записям A и AAAA для domain.com, mail.domain.com,www.домен.comиwww.mail.domain.com, в настоящее время существует четыре записи, связанные с электронной почтой:
domain.com 300 MX 10 mail.domain.com
_dmarc.domain.com 3600 TXT v=DMARC1; p=reject;rua=mailto:[email protected]; fo=1
domain.com 3600 TXT v=spf1 mx a:mail.domain.com -all
mail._domainkey.domain.com 3600 TXT v=DKIM1; k=rsa; p=XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Как их изменить? Нужно ли мне добавлять записи A и AAAA для server.domain.com?
Какие еще шаги необходимы?
И если у вас найдется время объяснить, чего достигает каждый шаг, было бы здорово.
решение1
Подтвердите это dig -x IP
и host IP
верните server.domain.com. Если нет, вам нужно будет поговорить с вашим интернет-провайдером, чтобы настроить обратный DNS для этого IP.
решение2
Для электронной почты rDNS необходимо настроить так, чтобы он указывал на любой из источников, перечисленных в записи SPF. Либо добавьте его domain.com
в запись SPF, либо настройте rDNS так, чтобы он указывал на mail.domain.com
. Тогда сервер будет правильно авторизован как отправитель. Для postfix myhostname
следует установить то же самое, что и rDNS (это то, что отправляется в HELO
по умолчанию, среди прочего), и mydestination
, как минимум, список domain.com
. Он сообщает postfix, от имени каких доменов вы будете получать почту, поэтому обязательно добавьте все, что это может быть. Что касается имени хоста сервера, оно также должно быть установлено на mail.domain.com
.
При всем при этом, если на вашем сервере размещены domain.com
и mail.domain.com
, нет смысла усложнять все слишком сильно, и достаточно, чтобы ваша MX
запись, rDNS и т. д. указывали на domain.com
. Если вам когда-нибудь понадобится масштабирование на отдельные серверы для электронной почты и всего, что в данный момент обслуживается на domain.com
, это не добавит много времени к процессу перенастройки.