mx2.сайт. приоритет 10
mx3.сайт. приоритет 10
mx4.сайт. приоритет 100

Обращаем внимание, что MX-запись должна включать в себя точку в конце.

Настройка записей MX для приёма почты на сторонний почтовый сервер

Если необходимо настроить приём почты сторонним почтовым сервером, например, почтовой системой yandex, нужно сделать следующее чтобы направить почту на сервер mx.yandex.net:

1. Зайти в панель управления , выбрать пункт «Домены». Нажать на необходимый домен, например, example.ru и убрать галку напротив «Принимать почту».
2. В «Настройке параметров DNS » для домена example.ru нужно добавить MX-запись. Необходимо выбрать тип «MX», написать строку «mx.yandex.net.» (точка на конце обязательна) и выставить приоритет 10. Затем нажать на «Добавить в записи».
3. 
   

Настройка записей MX для приёма почты на собственный почтовый сервер

Если есть собственный почтовый сервер (например в офисе компании), который должен принимать входящую почту:

1. Необходимо зайти в панель управления , выбрать пункт меню «Домены».
   Для нужного необходимо добавить поддомен. Например, для домена example.ru в столбце «Поддомены» можно добавить mx.example.ru (необходимо нажать на ссылку «Добавить» и дописать mx в поле перед example.ru. После этого нажать на кнопку «Добавить»).
2. Выбрать добавленный поддомен mx.example.ru, нажав на него, затем перейти на «Настройку параметров DNS »
   Здесь необходимо добавить А-запись, в качестве значения указать IP-адрес почтового сервера.
3. После этого требуется снова нажать на домен example.ru и убрать галку напротив «Принимать почту»
   (При этом может появиться ошибка, указывающая на то, что существуют почтовые ящики, использующие установленные домена. Для устранения ошибки необходимо зайти в пункт меню «Почта» и удалить все почтовые ящики, привязанные к домену, кроме служебных и технических).
4. В «Настройке параметров DNS » для домена example.ru осталось добавить MX-запись (из выпадающего списка необходимо выбрать «MX», затем ввести приоритет, например, 10 и «mx.example.ru.» (точка на конце обязательна). Затем нажать «Добавить в записи».
5. После первого внесения каких-либо изменений в настройки домена он приобретает статус и автоматически утрачивает префикс www и стандартные А и MX записи.
   Чтобы сайт example.ru после внесённых изменений отзывался так же по www.example.ru, необходимо добавить поддомен www.example.ru и, после создания, привязать его к сайту, к которому уже привязан домен example.ru.

Для правильной работы почтового сервера важно иметь правильно настроенную DNS зону. В мы уже касались некоторых аспектов, связанных с системой DNS, сегодня мы остановимся на этом вопросе более подробно. Настройка DNS зоны относится к подготовительным операциям перед развертыванием почтового сервера и от нее непосредственно зависит работоспособность системы электронной почты.

Неправильные настройки способны привести к тому, что почту будет невозможно доставить вашему почтовому серверу или сервера получателей будут отклонять вашу почту. Действительно, если записи вашей зоны не содержат сведений о почтовом сервере, куда должна отправляться почта? На деревню дедушке? Можно, конечно, попросить настроить DNS зону вашего провайдера, но лучше сделать это самим.

Что нам понадобиться? Выделенный IP адрес (допустим 11.22.33.44), который вы должны получить у своего провайдера. Доменное имя (например example.com), его можно зарегистрировать у любого регистратора или их партнера. При регистрации у партнера уточняйте, предоставляет ли он доступ к управлению DNS зоной, иначе придется потратить дополнительное время, нервы и деньги на перенос домена к регистратору.

Если у вас уже есть домен и, скорее всего, на нем функционирует сайт, уточните, возможно ли управление DNS зоной из панели хостинг провайдера, в противном случае лучше перенести домен к регистратору, для этого обратитесь в поддержку провайдера.

Итак, домен у нас есть. Какие записи содержит его DNS зона? Во первых это SOA запись - описание зоны. Мы не будем подробно разбирать все записи, это выходит за рамки нашей статьи, но иметь общее представление о них необходимо. Также должны быть две NS записи, указывающие на сервера имен (DNS сервера) обслуживающие данный домен, это будут сервера регистратора или хостинг провайдера.

Первой записью, которую необходимо добавить будет A запись или запись имени. Она должна указывать на IP-адрес вашего сервера, если вы решите обслуживать все запросы к домену у себя или на IP адрес хостинг провайдера, если решите разместить свой сайт на хостинге. При размещении сайта у хостера домен обычно делегируется на его DNS сервера (прописываются соответствующие NS записи) и A запись будет сделана автоматически при парковке домена.

Чаще всего встречается этот вариант, но при необходимости вы всегда сможете создать A запись сами. Данная запись имеет вид

Example.com. IN A 22.11.33.44

В нашем примере 22.11.33.44 адрес нашего хостинг провайдера, у которого расположен сайт. Обратите внимание на точку в конце имени, это указывает что имя абсолютное, при отсутствии точки имя считается относительным и к нему добавляется доменное имя из SOA. Проверить запись можно командой nslookup .

Для работы почтового сервера нужно создать MX запись, которая должна указывать на наш почтовый сервер. Для этого создадим запись:

Example.com. IN MX 10 mail.example.com.

Также можно написать просто:

Example.com. IN MX 10 mail

К такому имени (без точки на конце) example.com будет добавлено автоматически. Цифра 10 определяет приоритет сервера, чем она меньше, тем выше приоритет. Кстати, DNS зона уже может содержать MX запись вида:

Example.com. IN MX 0 example.com.

Oбычно эта запись автоматически создается хостинг провайдером при размещении сайта, ее нужно удалить.

Теперь создадим A запись для mail.example.com

Mail.example.com. IN A 11.22.33.44

Теперь вся почта для домена example.com будет направляться хосту mail имеющему адрес 11.22.33.44, т.е. вашему почтовому серверу, в то-же время сайт example.com продолжит работать на сервере провайдера по адресу 22.11.33.44.
Может возникнуть вопрос, а почему нельзя сразу указать в MX записи IP адрес почтового сервера? В принципе можно, некоторые так и делают, но это не соответствует спецификациям DNS.

Также можно сделать алиасы для почтового сервера типа pop.example.ru и smtp.example.ru . Зачем это надо? Это позволит клиенту не зависеть от особенностей вашей инфраструктуры, один раз прописав настройки. Допустим, что ваша компания разрослась и выделила для обслуживания внешних клиентов отдельный почтовый сервер mail1 , все что вам понадобиться, это изменить две DNS записи, клиенты и не заметят того, что работают с новым сервером. Для создания алиасов используются записи типа CNAME:

Pop IN CNAME mail.example.com.
smtp IN CNAME mail.example.com.

На этом настройку прямой DNS зоны можно считать законченной, остается самое интересное - обратная зона. Обратная зона управляется провайдером, выдавшим вам IP адрес и самостоятельно управлять ей вы не можете (если только вы не владелец блока IP адресов). Но добавить как минимум одну запись в обратную зону необходимо. Как мы писали в прошлой статье, многие почтовые сервера проверяют PTR записи (записи обратной зоны) для отправляющего сервера и при их отсутствии или несовпадении с доменом отправителя такое письмо будет отклонено. Поэтому попросите провайдера добавить для вас запись вида:

44.33.22.11.in-addr.arpa. IN PTR mail.example.com.

Немного странный вид, не правда ли? Разберем структуру PTR записи более подробно. Для обратного преобразования имен используется специальный домен верхнего уровня in-addr.arpa. Это сделано для того, чтобы использовать для прямого и обратного преобразования имен одни и те же программные механизмы. Дело в том, что мнемонические имена пишутся слева направо, а IP адреса справа налево. Так mail.example.com. означает что хост mail находится в домене example, который находится в домене верхнего уровня com., 11.22.33.44 означает что хост 44 находится в подсети 33, которая входит в подсеть 22, принадлежащую сети 11. Для сохранения единого порядка PTR записи содержат IP адрес "задом наперед" дополненный доменом верхнего уровня in-addr.arpa.

Проверить MX и PTR записи также можно командой nslookup используя дополнительный параметр -type=MX или -type=PTR

Ну и конечно не стоит забывать, что любый изменения в DNS зонах происходят не мгновенно, а в течении нескольких часов или даже суток, необходимых для распространения изменений в мировой системе DNS. Это означает, что несмотря на то, что почтовый сервер у вас начнет работать через 2 часа после внесения изменений, у вашего партнера почта может не отправляться к вам в течении более длительного времени.

MX-запись указывает на сервер, принимающий почту для вашего домена. Чтобы вашу почту обрабатывал сервер Яндекса, нужно создать MX-запись, указывающую на него.

Если вы хотите, чтобы сервер Яндекса обслуживал почтовые адреса, которыми вы пользовались до настройки MX-записи, создайте такие же адреса для нужного домена. Вы также можете импортировать ящики вместе с письмами.

Если вы делегировали домен на серверы Яндекса, MX-подпись будет настроена автоматически. Вы можете просмотреть и отредактировать ее параметры в DNS-редакторе Почты для домена.

Войдите в вашу панель управления на сайте компании, предоставляющей вам услуги DNS-хостинга.

Удалите существующие MX-записи.

Создайте новую MX-запись со следующими значениями полей (в разных панелях управления названия полей могут отличаться):

• Значение - «mx.yandex.net.» .

  Точка в конце имени сервера обязательна. В некоторых панелях управления точка учитывается по умолчанию, тогда ее указывать не нужно.

  Приоритет - 10.

  Если приоритет со значением «10» не предусмотрен в панели управления, укажите любой другой отличный от нуля приоритет.

  Имя поддомена - «@» .

  В некоторых панелях управления вместо «@» нужно указать имя вашего домена (например, «yourdomain.tld.» ). Если вам не удается указать ни «@» , ни имя домена, оставьте это поле пустым.

  Если это поле отсутствует в панели управления, можно его не указывать.

Подождите, пока изменения в DNS вступят в силу. Этот процесс может длиться до 72 часов.

Подключить домен к Яндексу Вы можете, перейдя по адресу https://pdd.yandex.ru/domains_add .

Для того, чтобы подключить домен, необходимо авторизоваться (если у Вас нет учетной записи на Яндексе, необходимо зарегистрироваться). После авторизации нужно ввести Ваш домен в поле рядом с кнопкой «Подключить домен » и нажать на неё.

После этого Вам потребуется подтвердить свои права на владение доменом. Яндекс предлагает сделать это тремя разными способами:

• с помощью размещения HTML-файла;

• с помощью создания CNAME-записи для поддомена;

• с помощью изменения контактного email для домена (данный способ мы не рассматриваем, так как считаем его менее удобным и долгим. Изменение контактного email для доменов, зарегистрированных через нас, производится через запрос в службу поддержки . Кроме того, для доменов в международных зонах Вам также потребуется предоставить копию документа, удостоверяющего личность).

Подтверждение домена при помощи HTML-файла.

Для потверждения данным способом Вам необходимо создать файл с указанным Яндексом именем и добавить в него заданную строку. Самый быстрый способ это сделать - используя наш Файловый менеджер . Перейдите в Панели Управления в «Файловый менеджер ».

В появившемся окне введите название файла и нажмите «ОК ».

Откройте созданный файл двойным щелчком левой кнопки мыши и заполните в соответствии с требованиями, которые предлагает Яндекс.

Подтверждение домена при помощи CNAME-записи

Для подтверждения данным способом, Вам необходимо создать указанный Яндексом поддомен и прописать для него заданную запись CNAME . Создать поддомен можно в разделе «Поддомены ». Для этого перейдите в данный раздел, затем выберите из списка свой домен и введите имя нужного поддомена. Оставшиеся пункты заполните как на рисунке. Нажмите кнопку «Добавить поддомен ».

Теперь необходимо перейти в раздел DNS .

Выберите из списка Ваш домен, затем в списке DNS-зон нажмите напротив зоны с Вашим поддоменом кнопку "Открыть режим редактирования ". Появится форма примерно как на рисунке ниже. Необходимо выбрать CNAME и ввести необходимую запись. Затем нажмите "Сохранить ".

После выполнения какого-нибудь из этих способов переходим обратно на страницу Яндекса и нажимаем "Проверить владение доменом ". Если всё прошло успешно, то переходим к следующему шагу - настройке MX-записей для домена.

Настройка MX-записей.

После подтверждения домена Вам необходимо настроить MX-записи .

Для этого в Панели Управления нужно снова зайти в раздел DNS и выбрать в списке тот домен, который Вы подключили к Яндекс.Почте. Теперь нажимаем кнопку "Открыть режим редактирования " напротив подзоны с именем домена. Воспользуйтесь готовым шаблоном для Яндекса (просто нажмите на кнопку MX шаблоны и выберите Яндекс) и нажмите кнопку "Сохранить ". Также Вы можете ввести нужные записи вручную, не используя готовый шаблон.

Возвращаемся на Яндекс и проверяем смену MX-записей . Этот процесс не мгновенный - потребуется 10-15 минут для обновления MX-записей . После завершения проверки Вы сможете создавать нужные Вам почтовые ящики на сервисе Яндекс.Почты.

Удачной работы! Если возникнут вопросы - напишите нам, пожалуйста, тикет из Панели управления аккаунта , раздел " ".

Одним из основополагающих принципов построения любой почтовой системы в современной сети – наличие и правильная настройка MX записей в DNS. К сожалению, далеко не все почтовые администраторы досконально понимают что такое MX запись и какова ее роль в организации почтовой системы домена.

Основы DNS

Аббревиатура MX расшифровывается как “mail exchanger” (почтовый обменник). MX запись это один из видов DNS записей, поэтому для того, чтобы понять что такое MX запись необходимо понимать основы архитектуры и функционирования службы DNS (Domain Name System).

Наиболее важная функция службы DNS – преобразование имен доменов в IP адреса. Например, если вы в адресной строке вашего браузера набираете www.microsoft.com, то служба DNS позволяет определить IP адрес сервера с которым необходимо установить соединение. В этом примере имя домена — microsoft.com.

А что же произойдет, если вы пытаетесь отправить почтовое сообщение на адрес [email protected]?

И в этом случае для определения почтового сервера нам нужно воспользоваться функциями службы DNS. Сервер, отправляющий почту, ищет в DNS MX запись принимающего почтового сервера по следующему алгоритму:

1. Определение авторитетного сервера имен (NS или name server)для домена microsoft.com
2. Запрос к серверу имен домена microsoft.com на получение всех MX записей
3. Разрешение имен серверов MX записей в их IP адреса

Если вы хотите вручную определить MX записи для домена microsoft.com, то эта процедура будет выглядеть так:
C:\>nslookup
Default Server: UnKnown
Address: 10.0.1.9

> set type=mx
> microsoft.com
Server: UnKnown
Address: 10.10.21.19

Non-authoritative answer:
microsoft.com MX preference = 10, mail exchanger = mail.messaging.microsoft.com

mail.messaging.microsoft.com internet address = 216.32.181.178
Итак, мы узнали – что IP адрес «почтового обменника» для домена for microsoft.com -216.32.181.178.

MX Preferences

Еще одним нюансом функционирования почтовой службы – возможность задания приоритета почтового сервера, эта технология называется «MX preference». Чтобы понять, что такое MX preference, познакомимся с DNS и MX-записями домена google.com.
> google.com
Server: UnKnown
Address: 10.10.21.19

Non-authoritative answer:
google.com MX preference = 10, mail exchanger = aspmx.l.google.com
google.com MX preference = 20, mail exchanger = alt1.aspmx.l.google.com
google.com MX preference = 30, mail exchanger = alt2.aspmx.l.google.com
google.com MX preference = 40, mail exchanger = alt3.aspmx.l.google.com
google.com MX preference = 50, mail exchanger = alt4.aspmx.l.google.com

aspmx.l.google.com internet address = 74.125.39.27
alt1.aspmx.l.google.com internet address = 209.85.173.27
alt2.aspmx.l.google.com internet address = 74.125.127.27
alt3.aspmx.l.google.com internet address = 209.85.225.26
alt4.aspmx.l.google.com internet address = 74.125.65.26
Как вы видите, для домена google.com существует 5 различных MX записей (пять почтовых серверов) с различным значением параметра preference. Параметр preference позволяет задать приоритет каждой MX записи, т.е. определяет в какой последовательности на эти сервера будут осуществляться попытки доставить письмо. Меньшее значение соответствует боле высокому приоритету, т.е. именно на этот почтовый сервер будут отправлять письма в первую очередь.

Несколько MX записей нужны для:

• Возможности организации балансировки нагрузки между принимающими почтовыми серверами, для чего необходимо создать несколько MX записей с одинаковым приоритетом
• Организация отказоустойчивости почтовой системы, определяющей порядок определения следующего принимающего почтового сервера, если первичный сервер (с минимальным значением MX preference) недоступен.

В качестве резервного сервера обычно задается почтовый сервер, расположенный на другой площадке, как правило в целях экономии, обычно имеющей меньшую пропускную способность каналов связи и вычислительных мощностей. И, без сомнения, намного лучше, когда письмо в случае недоступности одного из серверов все-таки отправляется на резервный сервер, а не остается в очереди на отправляющей стороне, и которые через некоторое время осуществляет повторные попытки отправки (retry) .

На что же должны указывать MX записи?

После того, как мы разобрались с тем, для чего нужны MX записи, попробуем понять на что же должны указывать эти записи.

Если ваша организация содержит и поддерживает почтовую систему самостоятельно (получает почту напрямую), тогда MX запись вашего домена должна указывать на внешний IP адрес вашего сетевого экрана (если используется технология трансляции адресов / портов NAT/PAT) или же внешний адрес вашего почтового сервера (например, это может быть сервер с ролью Edge Transport, или же почтовый MTA на базе Linux).

Если в вашей компании для фильтрации почты используете некий внешний «облачный» сервис, тогда MX записи вашего домена должны указывать на IP адрес, указанный провайдером этого сервиса.

Это два наиболее распространенных примера, встречающихся на данный момент, однако существует ряд других сценариев: геораспределенные сети, гибридные облачно-физические сети и т.д.

Вот и все! В данной статье мы вкратце познакомились с понятием MX записи и зачем она нужна, надеюсь она окажется полезной для начинающих почтовых администраторов.