Налаштування DNS для електронної пошти: короткий посібник для початківців

Сервери доменних імен, як правило, бентежать багатьох людей. Якщо ви один з них, не відчувайте себе погано.

пошти

У мене були штатні ІТ-спеціалісти, які говорили мені, що ви не можете мати електронну пошту на іншому сервері, ніж ваш веб-сайт, і це, очевидно, не так. У цьому вся суть записів обміну поштою (MX), типу записів DNS.

Не всі розуміють тонкощі та недоліки.

Як налаштувати DNS для електронної пошти

У цій статті ми розглянемо:

  • Поширені типи записів DNS.
  • Як обмінюються повідомленнями електронної пошти між серверами.
  • Налаштування записів DNS для електронної пошти.

Що таке DNS?

DNS розшифровується як Система доменних імен або Сервер доменних імен. Вони відповідають за підключення доменних імен до веб-серверів. Кожного разу, коли ви підключаєтесь до Інтернету та ходите куди завгодно, ви ними користуєтесь.

Ось як це працює:

Ваш браузер: Перейдіть на сторінку godaddy.com.
Ваш комп'ютер: Підключіться до DNS-сервера та скажіть мені, на якому сервері знаходиться godaddy.com.
DNS-сервер: godaddy.com знаходиться за цією IP-адресою: XX.XXX.XX.XXX
Ваш браузер: Перейдіть за цією IP-адресою та попросіть веб-сайт godaddy.com.

Записи DNS перекладають домен на IP-адресу сервера, що його розміщує. Отже, у цьому випадку ви попросили godaddy.com і він повідомив, де він розміщений. (Потім веб-сервер відповідає за завантаження сайту, який відповідає запитуваному домену, але це виходить за рамки того, що ми тут розглядаємо.)

У цій статті ми розглянемо записи A Records, CNAME Records, MX Records та SPF/DKIM Records. Я буду використовувати вашу_компанію.com як приклад домену.

Що таке записи CNAME та A?

Записи CNAME та A - це найбільш основні та поширені записи. Їх, мабуть, найпростіше пояснити.

'Запис: Це повідомляє вам, де знаходиться домен за замовчуванням. Часто основний домен представлений символом @. Символ @ означає лише вашу_компанію.com.

Запис «CNAME»: Це псевдонім чогось. У наведеному нижче випадку CNAME повідомляє вам, що частина “www” “your_company.com” знаходиться на тому самому сервері, який представлений символом @.

Ось стандартна настройка, яка повідомляє вам, що “запис для вашої_компанії.com (також відомий як @) знаходиться на IP-адресі сервера 192.168.1.1”, а “CNAME www також вказує на псевдонім @, що становить 192.168.1.1 ".

Вам потрібна додаткова інформація? Перевірте ці посилання:

Ви також можете знайти безліч інформації про різні записи DNS (також відомі як записи файлів зон) і про те, як ними керувати, у цій довідковій статті GoDaddy.

Що таке записи обміну поштою (MX)?

Записи MX на сервері DNS дозволяють нам вказати, куди слід доставляти електронну пошту. У довідковій статті про записи MX GoDaddy зазначено, що “записи MX визначають і визначають пріоритети серверів вхідної пошти, які отримують повідомлення електронної пошти, надіслані на ваше доменне ім’я”.

Додавання записів MX - найпростіша частина цього. Якщо ви використовуєте таку послугу, як G Suite, ваші записи MX мають виглядати приблизно так:

Ці записи просто говорять про те, що сервер електронної пошти, що надсилає, під час надсилання електронного листа на сайт sideways8.com доставляє на aspmx.l.google.com (10). Якщо цей сервер не приймає електронне повідомлення, надішліть його на адресу alt1.aspmx.l.google.com (20) тощо.

Як надсилається та отримується електронна пошта?

Електронна пошта стала популярною - зрозумійте, правда? Оскільки все більше електронних листів надсилалося по всьому світу, з’являлося більше спаму.

Ось приклад того, як раніше надсилали та отримували електронні листи:

Сервер відправки: Привіт, у мене є електронний лист на адресу bob@your_company.com.
Сервер прийому: Чудово! Відправити.
Сервер відправки: Ось вам.
Сервер прийому: Я його отримав. Спасибі.

Ось як зараз ведеться розмова, і ось чому електронна пошта, надіслана від вас або вашого веб-сайту, може не потрапити у вхідні повідомлення когось:

Сервер відправки: Привіт, у мене є електронний лист на адресу bob@your_company.com
Сервер прийому: ваша_компанія.com? Дозвольте мені перевірити записи DNS. Ви не маєте дозволу надсилати електронне повідомлення від імені your_company.com. Я відкидаю вас.

Сервер відправки: Тьфу. Думаю, мені потрібно виправити свій DNS, щоб ви його прийняли.

Будь-хто може надіслати електронне повідомлення, поводиться як хтось інший. Я міг би встановити на своєму ноутбуці сервер електронної пошти та надіслати електронний лист на адресу bob@your_company.com, сказавши, що я larry@your_company.com.

Якщо поштовий сервер вашої компанії не має способу перевірки, він буде прийнятий.

Що стосується вашого веб-сайту, то надсилання електронної пошти з веб-сервера раніше було простим. Ви створили б дуже просту форму і вказали, на яку адресу електронної пошти вона повинна надходити, і - бум! Електронне повідомлення відображається на поштовому сервері, вказаному в записі MX отримувача домену.

Проблема в тому, що спам став популярним, і спам-фільтри почали з’являтися, щоб зупинити його.

Чому вам все одно?

Якщо ви власник малого бізнесу і надсилаєте електронний лист на contactus@your_company.com через форму «зв’яжіться з нами» на своєму веб-сайті, вам слід бути обережним. Вони потрібні вам, щоб перейти на вашу_компанію.com. Це справедливо для будь-якої форми на вашому веб-сайті. Вам потрібно доставити пошту.

Якщо записів DNS немає, електронна пошта набагато рідше надходить із вашої контактної форми на електронну адресу вашої компанії.

Це також стосується загальної доставки електронної пошти, як-от особиста електронна пошта. Поштові сервери перевірятимуть, чи дозволено вам надсилати та отримувати повідомлення на основі записів DNS. Якщо записів немає, електронна пошта набагато рідше пробивається.

Що заважає доставці пошти?

Фільтри спаму призначені для виявлення незаконної електронної пошти, і вони використовують ці технології для фільтрації спаму:

  1. SPF: Рамка політики відправника
  2. DKIM ”Ідентифікована пошта DomainKeys
  3. DMARC: автентифікація повідомлень на основі доменів, звітування та відповідність

Усі вони мають відповідні записи DNS, які потрібно налаштувати.

Я збираюся спростити своє пояснення певною мірою, але ось що запитує кожен із них:

- запитує SPF, "Чи можна за цією IP-адресою надсилати пошту від імені вашої_компанії?"

Є три відповіді: Прийняти, Відхилити та Прийняти, але надіслати до спаму.

Вам потрібен запис про будь-яку службу, яка надсилає електронний лист від імені your_company.com. Наприклад, якщо ви використовуєте MailChimp, вам потрібно буде додати записи, щоб це покрити.

- запитує ДКІМ, “Чи можу я перевірити ваш цифровий підпис? Мені потрібно перевірити підпис на сервері-відправнику ”.

Одне з найкращих пояснень DKIM походить від emailonacid.com: Відправник створює DKIM, «підписуючи» електронний лист цифровим підписом. Цей "підпис" міститься в заголовку повідомлення. Агент пересилання пошти (MTA) генерує підпис за допомогою алгоритму, застосованого до вмісту підписаних полів. Цей алгоритм створює унікальний рядок символів або "хеш-значення".

- запитує DMARC, “Пройшли SPF та DKIM? Давайте проаналізуємо нашу політику, яка вказує нам, що робити, якщо електронний лист буде прийнятий або відхилений ".

Склавши все це разом

Поки ці основи не заважають, давайте розглянемо налаштування DNS для електронної пошти.

Налаштування записів MX

Кожен постачальник послуг пошти зможе надати ці налаштування, але ось кілька популярних:

Вам просто потрібно слідувати інструкціям і зробити записи схожими на мій приклад, згаданий раніше. Мої приклади включають G Suite, оскільки саме цим користується моя компанія.

Якщо ви використовуєте щось інше, переконайтеся, що ви отримуєте правильну інформацію у правильного постачальника.

Задоволення спам-фільтрів

На відміну від A Records та MX Records, DKIM та SPF не мають власного префіксу чи типу запису. Вони використовують записи TXT. Додаючи їх, ви виберете TXT, а потім у межах значення вкажете, який тип. GoDaddy має цю статтю про додавання запису SPF.

Додавання записів SPF

Для мого домену ось так виглядає звичайний запис SPF:

“V = spf1 mx -all” дозволяє домену надсилати пошту із зазначених записів MX лише для домену, забороняючи всі інші. Наприклад, якщо ваша служба електронної пошти є G Suite, це дозволить надсилати електронні листи з серверів Google, але жоден інший сервер не зможе.

Якщо мені потрібно надіслати електронне повідомлення через наше програмне забезпечення для управління проектами (робота в команді), мені потрібно дозволити записам DNS показувати, що він має на це дозвіл:

Якщо вам також потрібно надіслати пошту через CRM, AWS SES, SendGrid або якусь іншу службу, якою ви користуєтесь, вам доведеться додати ці записи. Ваш запис SPF може виглядати так:

v = spf1 a mx включають: teamworkdesk.com включають: spf.mandrillapp.com

Просто додайте інший “include: service_name.com” до того самого запису. Щоб бути в безпеці, завжди читайте інструкції щодо послуги, якою ви користуєтесь.

Додавання записів DKIM

Тепер, коли у вас є записи SPF, можливо, вам доведеться додати запис DKIM. Це повинно бути досить просто; знайдіть послугу, і ви захочете скопіювати та вставити свій запис DKIM із служби.

Послуги MailChimp (Mandrill) DKIM виглядають так:

Примітка: Запис DKIM - це колосальні 216 символів (звідси еліпси на скріншоті). Ви повинні мати окремий DKIM для кожної служби (на відміну від записів SPF, що поєднують домени).

Що робити, якщо електронного листа з вашого веб-сайту не надходить?

У ситуації є кілька факторів. Можливо, ваш домен потрапив у чорний список. Ви можете протестувати, перейшовши до MX Toolbox. Якщо це не так, я рекомендую скористатися трансакційною електронною поштою, такою як SendGrid. Ми встановлюємо SendGrid на більшості веб-сайтів, з якими ми працюємо, оскільки знаємо, наскільки важливо забезпечити доставку пошти.

DNS може бути складним. Сподіваємось, це допоможе вам розпочати.

Якщо ви думаєте про те, щоб стати експертом DNS, я рекомендую прочитати DNS і Bind (5-е видання). Це було чудовим ресурсом, коли я вивчав тонкощі DNS.