単純化して文字数を減らすために、最も単純な(そして最も一般的な)状況を検討します。
1つのドメイン名(example.com)。
1つの電子メールドメイン(*@example.com)。
1つのメールサーバー(mail.example.com)。
1つのIPアドレス(127.127.127.127)。
メールについては、DNSの4種類のレコードに関心があります。
- A
- MX
- Ptr
- Txt
2番目は必須です。これがない場合、99%の場合、メールはまったく送信されません。 原則として他のユーザーなしで実行できますが、スパムとしてメッセージが拒否される可能性は数倍になります-同じmail.ruは、IPアドレスがPTRを持たない、またはPTRがダイヤルアッププロバイダーを参照するほとんどすべてのメールを破棄します。 そして、そうです。
記録
A ( A ddress)は、必要なドメイン名のIPアドレスを示すレコードです。 メールが正しく機能するには、メールサーバーのAレコード(mail.example.com)が必要です。 この場合、次のようになります。
mail IN A 127.127.127.127
どこで:
メール -ドメイン。
IN A-レコードタイプ。
127.127.127.127-メールサーバーのIP。
MXレコード。
MX (Mail e X change)-電子メールのメインDNSレコード。 ドメインのメールを処理するサーバーを示します。
1つのメールドメイン-example .comがあります。 そして、1つのメールサーバーはmail.example.comです。 したがって、エントリは次のようになります。
example.com. IN MX 10 mail.example.com
どこで:
example.comは、メールが処理されるドメインです。
IN MX-レコードタイプ。
10-録画の優先度(詳細-以下)。
mail.example.com-メールサーバーの名前。
MXレコードは、メールサーバーのAレコードを特に指している必要があります。 MXをIPまたはCNAMEに設定するのは正しくありません。
1つのドメインに複数のメールサーバーがある場合(たとえば、Google Mailに6つある場合)、MXレコードの優先度が必要です。 最初にアクセスされたサーバー、2番目にアクセスされたサーバーなどを示します(最初(2番目、10番目)のサーバーが利用できないか、輻輳している場合、またはその他の理由でレターを受信できない場合)。 ロジックは単純です。数字が小さいほど優先度が高くなります。 番号の順序は制限されていません。少なくとも10-20-30、少なくとも1000-2000-3000です。
ドメインにMXレコードがない場合、または使用可能なMXサーバーがない場合、送信者サーバーはドメインAレコードで指定されたIPにメールを配信しようとします。 これはA配信と呼ばれますが、原則としてコーシャーではなく、多くのサーバーで使用されません。MXが1つだけであっても指定する必要があります。
PTRレコード。
PTR ( P oin T e R )-いわゆる「ライトバック」。 IPアドレスをFQDNホストに逆解決できます。
リバースIPは、127.127.127.127.in-addr.arpaのようになります。 この例では、見えにくいですが、アドレスは逆ゾーンで反転しています。 つまり IP 192.168.0.1は1.0.168.192.in-addr.arpaのようになります。
ホストを正しく認識するために、送信元のIPアドレスのレコードは、HELO \ EHLOに送信されたメールサーバーのホスト名と一致する必要があります。
私たちの場合のPTRレコードは、それぞれ:
127.127.127.127.in-addr.arpa IN PTR mail.example.com.
IPアドレスのブロックの所有者は、このエントリを書き込むことができます( アドレス空間の割り当てについての私の記事を読んでください )。 あなたが1人ではなく、プロバイダーから住所を受け取っている場合は、プロバイダーまたはデータセンターに連絡して記録を設定してください。
TXTレコードとSPF。
TXT ( T e XT )-DNSテキストエントリ。 私たちは、SPFを含むことができる(そして現代社会では-するべきである)ことだけに興味を持っています。
SPF ( S Ender Policy Frammework)は、ドメインに代わってメールを送信できるサーバーを指定できるレコードです(サーバーとして、またはドメイン内の返信アドレスを使用して自己紹介します)。
このエントリが存在せず、誰かがドメイン内の返信アドレスを使用して電子メール(通常はスパム)を送信しようとしている場合、ほとんどのサーバーで拒否されます。 または、データセンターまたはプロバイダーとスパマーの評判に大きな問題があります:)
SPFレコードは次のようになります。
v = spf1 ip4:1.1.1.1 + a + mx -all(例)。
どこで:
v = spf1-プロトコルバージョン。
(+ \-) a-ドメインAレコードに対応するIPからのメール送信を有効または無効にします。
(+ \-)mx-ドメインのMXレコードに対応するIPからのメール送信を有効または無効にします。
ip4:IP-ドメインに代わってメールを受信できる明示的なIP表示。
(〜\ -all) -リストされておらず、明示的に指定されていないIPからのメールを拒否または受け入れます。
この場合、TXT SPFレコードは次のようになります。
example.com. IN TXT "v=spf1 +mx +a -all"
したがって、AまたはMXレコードに対応するIPを持つドメインに代わってメールの受信を許可し、他のアドレスからの受信を禁止しました-それらに代わってフィッシングリンクを送信することでユーザーを装ったり、だましたりすることにより、だれも私たちを欺くことはできません。 サポート。
質問に答える準備ができて、私はコメントしてうれしいです。
次の記事では、SMTP、Greylisting、およびRBLについて説明します。
ブログに参加して、何かについて話すこともできます。