Posted:
Сен 24, 2022
Comments:
0 Comments

Mx записи почта: Как проверить MX-запись домена – База знаний Timeweb Community

MX-запись — что это, как её настроить и проверить

MX-запись — это txt-запись, которая содержит информацию о почтовых серверах, обрабатывающих почту.

Как происходит отправка электронных писем

У любого почтового ящика есть доменное имя. Оно указывает, где находится почта. Например, доменное имя может выглядеть так: test.domain.com. При отправке письма имя ставят после значка @, после чего оно выглядит так: @test.domain.com.

Технически доменное имя — это запись в базе данных, которая находится на сервере. Сервер — это мощный компьютер, задача которого управлять почтой и обрабатывать письма. Он может располагаться где угодно: в соседнем городе, стране или на другом континенте. У серверов есть буквенные имена и адреса, которые помогают находить их в интернете. Адреса называются IP и выглядят как набор цифр и точек: 198.102.434.8.

Когда почтовый агент, например, Gmail отправляет письмо, фактически он отправляет его на IP-адрес сервера получателя. Но IP-адреса у агента нет, а есть только доменное имя — @test. domain.com. Чтобы найти IP-адрес сервера, агент обращается к MX-записи получателя. Внутри MX-записи перечислены буквенные имена серверов, которые соответствуют доменному имени @test.domain.com.

Однако и по буквенному имени агент Gmail не может найти IP-адрес сервера получателя. Поэтому он использует специальную службу DNS. Задача DNS переводить буквенное имя сервера получателя в соответствующий ему IP-адрес.

В итоге агент делает так:

  1. Сначала ‎‎заглядывает‎ в DNS.
  2. Считывает MX-запись отправителя.
  3. По доменному имени почты находит в ней буквенное имя сервера получателя.
  4. Через имя с помощью DNS вычисляет IP сервера и далее на этот IP пересылает письмо.

Так получается, что MX-запись которая содержит информацию о почтовых серверах, обрабатывающих почту. Если MX-запись настроена неверно или её нет, то письма не будут доставлены получателю.

Как создать и настроить MX-запись домена

MX-запись домена настраивается в личном кабинете на сайте, где куплен домен. Например, если домен куплен на REG.RU, то именно на нём настраивается запись. Надо перейти на сайт и залогиниться.

Главная страница REG.RU для входа в личный кабинет

После в личном кабинете найти раздел «‎‎Домены»‎ и перейти в него.

Раздел «Домены‎» на REG.RU

В списке выбрать домен, для которого надо настроить MX-запись, и кликнуть по нему. В строке «DNS-серверы и управление зоной» нажать «‎Изменить‎».

Найти кнопку «Добавить запись»‎ и в выпадающем меню выбрать MX. Откроется окно настройки.

Окно настройки MX-записи на REG.RU

Чтобы настроить MX-запись, в окне надо указать:

  1. Subdomain. Тут указывают доменное имя почты в виде «логин@домен‎», либо поддомены — дополнительные почтовые адреса.
  2. Mail Server. Указывают буквенный адрес сервера, который будет отвечать за работу почты на домене. Адрес сервера можно узнать у поставщика почты. Например, у Mail.ru адрес севера выглядит так — emx.mail.ru.
  3. Priority — приоритет записи. MX-записей может быть несколько, приоритет указывает их порядок. Например, одна запись имеет приоритет 10, а другая 30. Тогда почтовый агент сначала считает запись с меньшей цифрой и отправит письмо на сервер из этой записи, а затем на сервер из записи с больше цифрой.

После заполнения всех полей нажать «‎Готово»‎.

Как проверить MX-запись домена

Когда MX-запись добавлена, надо проверить, правильно ли она работает. Это можно сделать через онлайн-сервисы, либо с помощью командной строки на компьютере.

Онлайн-сервис

Чтобы проверить MX-запись через онлайн-сервисы, их можно погуглить и перейти по ссылкам в результатах выдачи, либо использовать сервис 2whois.

На 2whois надо выбрать вкладку DNS, указать в строке имя домена без @ и нажать «Проверить‎».

Раздел DNS на 2whois для проверки MX-записи

Внизу отобразится множество настроек, среди которых будет одна или несколько MX-записей. Если напротив записи указано время, допустим, 3600 секунд, значит запись правильно настроена и работает.

Результата проверки MX-записи на 2whois

Командная строка

Чтобы запустить строку, надо кликнуть «‎‎Пуск»‎ на рабочем столе и в выпадающем меню найти «Командная строка».

Запуск командной строки на Windows для проверки MX-записи

Кликнуть правой кнопкой мыши и выбрать «Запуск от имени администратора‎».

Запуск командной строки от имени администратора

Когда командная строка откроется, указать в ней команду и нажать Enter на клавиатуре:

nslookup -type=mx имя_домена

Результат проверки MX-записи через командную строку на Windows

Если записи найдены, значит всё работает.

Что важно запомнить про MX-запись

  1. MX-запись — это txt-запись, которая содержит информацию о почтовых серверах, обрабатывающих почту.
  2. Если MX-запись на стороне получателя настроена неверно или её нет, то ему не будут доставляться письма.
  3. Настраивают МХ-запись на сайте поставщика услуг, который предоставил домен. Необходимо войти в личный кабинет, перейти в раздел управления доменами и добавить запись.
  4. Проверить, работает ли MX-запись можно двумя способами — через онлайн-сервис или через командную строку на рабочем столе.

Поделиться:

DNS записи для почтовых серверов / Хабр

Представьте, что вы в реальной жизни получили конверт, где в поле “Отправитель” написано имя вашего старого друга. Можете ли вы, не открыв и не прочитав письма, точно сказать – это конверт от вашего старого друга или какого-то злоумышленника?

Именно эта задача стоит перед почтовыми серверами — просто взглянув на конверт определить, не врёт ли поле отправитель. Для этого почтовый сервер обращается к тому механизму, который в интернете служит для подтверждения владения доменом – DNS серверу.


Previous < Про порты и шифрование в почтовых серверах

Сразу оговорюсь, что под полем «отправитель» я подразумеваю не поле «from» в самом сообщении, а адрес сервера отправителя.


Почтовый сервер очень зависим от DNS. Единственный случай, когда почтовому серверу не нужен DNS сервер – когда это локальный почтовый сервер, который не отправляет и не получает письма от других серверов.

Теперь, давайте определимся со всеми необходимыми DNS записями для почтовых серверов. Начнём с “А” записи, которая преобразует имя в IP адрес. Кстати, А – от слова адрес. Частые примеры имён для почтовых серверов – mx.example.org, mail.example.org, smtp.example.org. Несколько А записей с одним именем и разными IP адресами позволят балансировать трафик на разные почтовые сервера при условии настройки round robin DNS.

MX запись – от слова мейл эксчейнджер – нужна, чтобы другие почтовые сервера могли узнать, на какой адрес следует отправлять почту по указанному домену получателя. Если вы планируете использовать субдомены, допустим, [email protected], то и для субдомена понадобится отдельная MX запись. Также, вы можете указывать несколько MX записей для одного домена, указывающие на разные адреса и выбирая приоритет. Скажем, вы хотите, чтобы по умолчанию вся почта отправлялась на сервер mx1.example.org, тогда даёте ему приоритет ближе к нулю. Чем менее приоритетнее сервер, тем большее число вы ему назначаете. Максимальное значение – 65535, но обычно приоритеты выставляют 10, 20, 30 и т.п. Приоритеты могут совпадать, тогда либо DNS балансирует эти записи, если так настроено на DNS сервере, либо отправитель будет использовать первый доступный сервер.

PTR запись – обратная DNS запись, которая преобразует IP адрес в имя. Основная задача данной записи для почтового сервера – отсеять большую часть спама. Эта запись позволяет определить имя хоста, с которого приходит почта. При получении почты, почтовый сервер делает два запроса – на получение имени по IP адресу и на получение IP адреса по имени отправителя. Если результаты совпадают – значит сервер отправитель тот, за кого себя выдаёт. В отличии от остальных записей, такую запись можно создать только в случае владения или аренды IP адреса.

Как правило, сервисы, где вы покупаете доменное имя, не позволяют вам создать PTR запись. Если вы арендуете VPS у облачных провайдеров, некоторые из них сами создают для вас PTR записи. Если же у вас свой локальный почтовый сервер, но в качестве DNS выступает DNS провайдер, то вы можете обратится к своему интернет провайдеру, который выдаёт вам IP адрес, чтобы провайдер прописал PTR запись для вас. Без этой записи есть большая вероятность вашим исходящим сообщениям попасть в спам на других почтовых серверах.

SPF – запись, которая разрешает определённым адресам отправлять сообщение с указанного домена, и говорит, что делать если сообщение пришло с другого адреса. Допустим, вы, как отправитель, заявляете, что разрешаете отправлять почту из домена example.org только адресу mail.example.org. А если сообщение придёт не с этого адреса, но в поле отправитель указан домен example.org, то смело отклонять это сообщение как недоверенное. По идее, сервера получатели должны проверить вашу SPF запись и действовать согласно тому, что вы выставили, но получатель может игнорировать ваши “наставления” по своему желанию. SPF запись нужна для защиты от спуфинга – атак, когда злоумышленник притворяется одним из пользователей отправителя.

### Примеры настройки SPF записей
# C этого домена не принимать почту
v=spf1 -all
# С этого домена принимать почту только с адресов, указанных в MX записях
v=spf1 mx -all
# С этого домена принимать почту с адреса mail.example.org, с остальных маркировать сообщения как подозрительные
v=spf1 a:mail.example.org ~all


При настройке SPF записи вы указываете версию SPF, а она пока одна – первая. Дальше указываете адреса, которым разрешаете отправлять сообщения с данного домена. В качестве адресов может быть просто запись “mx” – то есть те сервера, которые у вас указаны в MX записях. Также можно прописать дополнительные адреса с помощью опций a – по A записи, по ipv4 и ipv6 адресам и т.п. После разрешенных адресов указывается опция all для всего того, что не подошло под ваше правило. Вы можете советовать получателю разрешить все сообщения с любых адресов по вашему домену, запретить, пометить как несоответствующее, но пропустить, либо на усмотрение получателя. Полный синтаксис и все опции SPF я дам в виде ссылки в конце.

И хотя SPF указывает на адреса, кому разрешено отправлять сообщения, есть вероятность подмены сообщения кем-то посередине. Для предотвращения таких атак есть другая DNS запись.

DKIM – запись, которая используется для подтверждения отправителя с помощью подписей, которые добавляются в каждое сообщение. Вкратце, ваш сервер добавляет в исходящие сообщения уникальный хеш, который можно расшифровать с помощью публичного ключа из соответствующей DNS записи. Если даже кто-то подменит сообщение, он не сможет подделать вашу цифровую подпись. Тем самым, DKIM также нужен для защиты от спуфинга.

Но для DKIM недостаточно просто добавить DNS запись, нужно также сгенерировать ключи и настроить почтовый сервер для работы с DKIM. Для этого на почтовом сервере поднимается сервис DKIM, и сам почтовый сервис, перед отправкой сообщения, пересылает сообщения через этот сервис, который и добавляет цифровую подпись. Как это поставить и настроить я буду рассматривать в другой раз, но об этом полно материала в интернете.

DMARC – запись, которая позволяет выставить политики в зависимости от проверок SPF и DKIM. Эти политики, опять же, нужны получателю, чтобы знать, как поступать с вашими письмами.

### Примеры настройки DMARC записей
# Отклонять все несоответствующие сообщения и посылать отчёт на адрес администратору
v=DMARC1; p=reject; pct=100; rua=mailto:[email protected]
# Посылать в спам 50% сообщений, которые не соответствуют политикам, остальное доставлять, и также посылать отчёт
v=DMARC1; p=quarantine; pct=50; rua=mailto:[email protected]
# Пропускать все сообщения и отправлять отчёт администратору
v=DMARC1; p=none; rua=mailto:[email protected]


Вы можете настроить запись так, чтобы получатель игнорировал ошибки, помещал не прошедшие проверку сообщения в карантин, либо вовсе отклонял эти сообщения. Также, в DMARC записи вы указываете почтовый адрес, куда сервера-получатели будут посылать статистику по сообщениям с ваших почтовых серверов, что позволит вам понять, что происходит с исходящими сообщениями, а также потихоньку затянуть гайки, чтобы исключить возможность спуфинга.

Некоторые сервисы, допустим Gmail, также предлагают добавить определённые DNS записи, для подтверждения вас как администратора домена, что позволит вам лучше понимать, что происходит с сообщениями с вашего домена у пользователей Gmail. Но это частные случаи и различаются в зависимости от сервиса.

Забыл упомянуть. В сети есть пара важных инструментов для проверки ваших настроек.

Один из самых удобных инструментов — mail-tester. Всё просто:

1. Заходите на сайт, копируете почтовый адрес, который выдал вам сервис.

2. Отправляете на этот адрес со своего домена с любого ящика сообщение. Желательно, чтобы сообщение не было пустым, а содержало какой-никакой текст.

3. Возвращаетесь на сайт, нажимаете «Затем проверьте оценку».

4. Проверяете результат. Портал проверит все возможные настройки, как DNS — те же SPF, DKIM и DMARC записи, так и покажет, попал ли ваш сервер в черные списки и т.п. Также он выдаст рекомендацию, если у вас есть ошибки в настройках.

5. Если были ошибки — исправляете а затем опять отправляете сообщение и снова проверяете результат. Если проблемы были связаны с DNS записями, убедитесь, что ваши изменения в DNS применились(к примеру, той же командой dig), прежде чем пробовать заново.

НО! Сервис даёт вам всего 3 бесплатные попытки в день, поэтому, желательно, исправить все ошибки, а затем заново проверять.

Еще один инструмент — mxtoolbox. Тут, в основном, проверка на наличие DNS записей и попадание в спам листы. Также на этот портале можно найти множество различных инструментов для проверки и нет такого ограничения, как в mail-tester. Хотя среди инструментов и есть проверка на наличие DKIM ключа, но без сообщения с вашего домена mxtoolbox не сможет подтвердить правильность настройки почтового сервера для работы с DKIM.

Если вы настроили DKIM и хотите убедиться в правильности, можете отправить сообщение на тот же gmail аккаунт, а затем открыть сообщение в исходном виде и попытаться найти строку DKIM=pass. Либо воспользоваться готовым сервисом — dkimvalidator. Принцип работы такой же, как у mail-tester — отправляете сообщение на сгенерированный адрес и смотрите результат.

Таким образом, настроив эти DNS записи, сообщения с ваших почтовых серверов не будут попадать в спам (при условии если вы сами не спамите), и вы поможете вашим получателям избежать спама и спуфинг атак.

Полезные ссылки:
Что такое SPF
Загадки и мифы SPF
What Is DKIM?
HowTo: DMARC

Что такое запись MX? Каков правильный синтаксис для записей MX? Что такое приоритет?

Запись MX (Mail eXchange) — это запись DNS, указывающая на почтовый сервер, отвечающий за обработку электронной почты для данного домена. Вы можете отправлять электронные письма без записи MX, настроенной для вашего доменного имени, но без нее вы не сможете получать электронные письма.

Вы можете использовать, например, MX Toolbox для поиска записей MX, чтобы убедиться, что они настроены правильно.

Примечание: из-за распределенного характера Интернета распространение изменений может занять до 72 часов.

Информация о записях DNS, например записи MX, хранится на серверах имен. Поэтому важно, чтобы в вашем домене были надлежащие серверы имен, чтобы система доменных имен могла отвечать на запросы о необходимых записях доменных имен.

Следующий синтаксис обычно используется многими провайдерами DNS-хостинга для записей MX:

  • Хост : ваше доменное имя.
  • Приоритет/Предпочтение : номер. Чем меньше число, тем выше приоритет.
  • Адресат/Почтовый сервер/Указывает на: ваш почтовый сервер.

Примеры:

Обмен 2010/2013/2016/2019 :

Хост Тип Приоритет Почтовый сервер
домен.com МХ 5 west. smtp.mx.exchXXX.serverdata.net
домен.com МХ 10 восток.smtp.mx.exchXXX.serverdata.net

, где XXX — ваш домен Exchange.
Важно: для защиты информации вашей учетной записи мы не можем публиковать имена ваших серверов в общедоступной базе знаний. Вы можете найти свой домен Exchange на странице Home > Exchange Servers and Settings панели управления HostPilot®.

Домен EXCh580 :

Хост Тип Приоритет Почтовый сервер
домен.com МХ 5 west.smtp.mx.exch580.serverdata.net

Домен EXCH500 :

Хост Тип Приоритет Почтовый сервер
домен.com МХ 5 site2. smtp.mx.exch500.serverdata.net

Домен EXCH580 :

Хост Тип Приоритет Почтовый сервер
домен.com МХ 5 сайт1.smtp.mx.exch580.serverdata.net
домен.com МХ 10 site2.smtp.mx.exch580.serverdata.net
домен.com МХ 15 site3.smtp.mx.exch580.serverdata.net

Предпочтение используется, когда для одного доменного имени, использующего более одного почтового сервера, вводится более одной записи MX. В этом случае номер предпочтения указывает порядок, в котором следует использовать почтовые серверы. Это позволяет использовать основной и резервный почтовые серверы.

5, 10 и 15 — это способ установить распределение нагрузки и приоритет между несколькими почтовыми серверами для домена. Меньший номер предпочтения имеет более высокий приоритет. Две записи MX с одинаковым приоритетом будут распределять рабочую нагрузку. Связь с сервером с более высоким номером предпочтения будет установлена, только если серверы с более низким номером предпочтения недоступны (это обычно используется для резервных почтовых серверов).

Возможно, вам придется обратиться к вашему провайдеру DNS, чтобы настроить запись MX для вашего доменного имени. У некоторых провайдеров DNS есть собственные панели управления, где вы можете входить в систему и управлять своими записями DNS.

Инструкции по настройке записей MX для распространенных поставщиков DNS можно найти ниже:

  • Register.com
  • GoDaddy
  • Сетевые решения

Примечание. Если вы размещаете записи DNS с помощью Intermedia, записи MX уже настроены для любого доменного имени, добавленного в HostPilot. Прочтите базу знаний о том, как управлять своими записями DNS, размещенными в Intermedia? Чтобы получить больше информации. Вы можете проверить записи в HostPilot, в доменных именах :

Примечание для администраторов Exchange : ваши записи DNS также можно использовать для настройки функции автообнаружения, которая поможет вам настроить Microsoft Outlook. Прочтите статью базы знаний о том, что такое запись автообнаружения и зачем она мне нужна? для получения инструкций о том, как внести необходимые изменения в DNS.

Как обновить записи MX — запись почтового обмена — управление DNS

Что такое запись MX?

Записи MX отвечают за перенаправление электронной почты на указанные почтовые серверы. Они необходимы для отправки и получения электронных писем между адресами электронной почты.

Изменение моих записей MX

Записи MX часто изменяются для использования службы электронной почты, отличной от службы вашего хостинг-провайдера, и назначают личные серверы в качестве резервных копий почты, если опция почты по умолчанию не работает. При использовании наших серверов имен вашей записью MX по умолчанию является ваше доменное имя, которое содержит локальный IP-адрес сервера, поэтому вся почта обрабатывается локально. Однако эту запись можно изменить, чтобы она указывала на сторонний почтовый хост, или вы можете добавить дополнительные записи MX и установить их приоритет.

  • Обновление записей MX
  • Часто задаваемые вопросы о записях MX
  • Формат записи MX

Вот шаги по обновлению записей MX:

  1. Войдите в свою панель управления доменами.
  2. На панели управления выберите доменное имя, которое вы хотите изменить.
    На панели инструментов «Домены» есть два представления — «Карта» и «Список». Нажмите на значки просмотра, чтобы переключиться на предпочитаемый вид.

  3. Выберите домен, который вы хотите изменить.

    В представлении карты нажмите кнопку домена Управление .

    В представлении списка щелкните домен или его значок шестеренки справа.

  4. На левой боковой панели нажмите DNS и серверы имен .
  5. На странице DNS и серверы имен выберите вкладку Записи DNS .
  6. Добавьте новую запись A, нажав синюю кнопку + .
  7. В появившемся окне выберите тип записи MX из раскрывающегося списка.
  8. Введите значение записи MX в поле содержимого.
  9. Затем нажмите кнопку Добавить DNS .
  10. Или щелкните три точки на записи MX, которую вы хотите отредактировать или удалить. Обязательно обновите обе записи MX в правильном формате.
  11. Внесите изменения и нажмите «Обновить DNS».

    Если вы просматриваете панель инструментов через старую панель управления, следуйте приведенным ниже инструкциям:

    1. Войдите в свою панель управления.
    2. Перейти к Domain Central .
    3. Нажмите на домен, который хотите изменить.
    4. Нажмите DNS .
    5. Из Изменить выберите MX Records .
    6. Введите Приоритет: (чем меньше число, тем выше приоритет; т. е. система пытается использовать сервер с приоритетом 10 перед сервером с приоритетом 20)
    7. Введите Хост : * и @ являются подстановочными знаками. Вы также можете установить конкретный хост, например POP, IMAP, SMTP, исходящий, входящий и т. д.
    8. указывает на : введите действительный домен с действительной записью A, на который будет направляться почта
    9. Щелкните Добавить . Появится подтверждающее сообщение.
    10. Чтобы изменить настройку, выберите Изменить или Удалить в раскрывающемся меню Действие рядом с записью MX.

    Примечание. Изменения записей зоны DNS , такие как записи A, MX и CNAME, обычно могут занимать от 0 до 4 часов, но известно, что для полного распространения требуется до 8 часов.

    Часто задаваемые вопросы о записях MX

    Как изменить свои записи MX для работы с Google

    1. Получите соответствующие настройки записи MX от Google (см. справочную статью Google).
    2. Обновите свои записи MX с помощью настроек, предоставленных Google.
    3. Подождите до 48 часов, пока изменения вступят в силу.

    Как изменить записи MX для работы с другим поставщиком услуг электронной почты

    1. Получите соответствующие настройки записи MX у нужного поставщика услуг электронной почты.
    2. Обновите свои записи MX с помощью настроек, полученных от нужного вам провайдера (узнайте, как это сделать).
    3. Подождите несколько часов, пока изменения вступят в силу.

    Как мне разместить электронную почту здесь, но оставить мои другие службы размещенными в другом месте

    Убедитесь, что ваши записи MX указывают на вашу учетную запись хостинга. Обратитесь к поставщику домена, если вам нужна помощь в настройке записей MX.

    This entry was posted in Популярное