Почта

/
/
Письма не отправляются и не принимаются из-за некорректных DNS-записей

Письма не отправляются и не принимаются из-за некорректных DNS-записей

Симптомы

Не отправляются и не принимаются письма почтовым сервером в ispmanager 6.

Причины

  • Отсутствуют MX-записи для домена;
  • А-запись почтового домена имеет неверное значение;
  • Для IP-адреса почтового сервера не указана PTR-запись;
  • Отсутствуют TXT-записи с DKIM и DMARC для домена.

Решение

Отсутствуют MX-записи для домена

Убедитесь, что MX-записи домена созданы и указывают на корректный адрес почтового сервера.

Как правило, MX-записи указывают на поддомен mail. Например, для домена domain.com, MX-запись будет указывать на адрес mail.domain.com.

Проверка DNS-записей выполняется утилитой dig. Например, чтобы проверить MX-запись для домена domain.com на DNS-серверах Google, выполните следующую команду:

dig MX domain.com @8.8.8.8 +short

Если записи существуют на DNS-сервере, то они будут отражены в выводе:

10 mail1.domain.com.
20 mail2.domain.com.

 На Windows проверить DNS-записи можно с помощью утилиты nslookup.

А-запись почтового домена имеет неверное значение

Убедитесь, что А-запись для вашего почтового домена указывает на корректный IP-адрес.

Проверка DNS-записей выполняется утилитой dig. Например, чтобы проверить А-запись для домена mail.domain.com на DNS-серверах Google, выполните следующую команду:

dig A domain.com @8.8.8.8 +short

Если запись существуют на DNS-сервере, то она будет отражена в выводе в виде IP-адреса - он должен совпадать с IP-адресом почтового сервера.

Для IP-адреса почтового сервера не указана PTR-запись

PTR-запись для IP-адреса почтового сервера должна соответствовать имени сервера (hostname).

PTR-запись создается на стороне владельца IP-адреса - зачастую владельцем IP-адреса является хостинг-провайдер.

Узнать имя вашего сервера можно с помощью команды hostname. Если вы пользуетесь панелью ispmanager 6, имя сервера можно также увидеть в разделе Настройки системы.

 

Проверка DNS-записей выполняется утилитой dig. Например, чтобы проверить PTR-запись для IP-адреса 172.31.97.58 на DNS-серверах Google, выполните следующую команду:

dig -x 172.31.97.58 @8.8.8.8 +short

Если запись существует, команда вернет следующий вывод, в конце которого будет указано имя сервера, что указано в записи:

58.97.31.172.in-addr.arpa 3600 IN PTR example.com

Отсутствуют TXT-записи с DKIM и DMARC для домена

DMARC-запись определяет политику защиты почтового домена от спама и фишинговых писем.

DKIM-запись представляет собой ключ, по которому отправитель может быть идентифицирован. Также помогает в защите от спама и фишинга.

В панели ispmanager 6, чтобы сгенерировать обе записи, достаточно включить соответствующие опции в настройках почтового домена в разделе Почта.

Для включения DKIM требуется установленный OpenDKIM в разделе Конфигурация ПО - Почтовый сервер.

После включения опций будут сформированы соответствующие DNS-записи для домена в разделе Управление DNS:

  • _dmarc.domain.com - имя DMARC-записи;
  • dkim._domainkey.domain.com - имя DKIM-записи.

Учитывайте, что если ваш домен управляется на стороннем DNS-сервере, например на стороне регистратора, необходимо будет добавить записи на этом DNS-сервере.

Проверить работу почтового ящика можно с помощью сервиса Mail-Tester!

В этой статье