Емайл с доменом учебного заведения: что значит, описание и особенности

За́пись MX (от англ. mail exchanger ) — тип DNS-записи, предназначенный для маршрутизации электронной почты с использованием протокола SMTP.

Особенности обработки MX при маршрутизации почты

Для одного домена может быть указано несколько почтовых серверов с разными приоритетами. Если по каким-то причинам почта доставляется на узел с относительно низким приоритетом (то есть большим числом в MX-записи), то этот узел, при решении о маршрутизации (релеинге) на узел-получатель (на любой из узлов с максимальным приоритетом), игнорирует свою MX-запись и MX-записи с приоритетом, ниже чем у себя. Для правильного исключения самого себя из списка адресов для доставки почты, в MX-записях должны указываться только канонические имена. В случае некорректной настройки возможны циклы (когда сервер пытается доставить почту самому себе).

Настройка SPF записи

SPF-запись — проверка отправителя.

Как всем известно, протокол отправки электронной почты SMTP, подразумевает, что в качестве отправителя можно указать любой почтовый ящик. Таким образом можно послать письмо, подставив в поле «From» вымышленное значение. Процесс такого почтового обмана называется Спуфинг (e-mail spoofing). Чтобы бороться с этим явлением, был разработан и введен в действие стандарт SPF – Sender Policy Framework (структура политики отправителя).

SPF позволяет владельцу домена указать в TXT-записи домена специальным образом сформированную строку, указывающую список серверов, имеющих право отправлять email-сообщения с обратными адресами в этом домене.

Рассмотрим простой пример SPF-записи:

IN TXT "v=spf1 +a +mx -all

"Теперь более детально о допустимых опциях. Рассмотрим варианты поведения получателя, в зависимости от используемых опций:

  • «v=spf1» — используемая версия SPF.
  • «+» — принимать корреспонденцию (Pass). Этот параметр установлен по умолчанию. Тоесть, если никаких параметров не установлено, то это «Pass»;
  • «-» — Отклонить (Fail);
  • «~» — «мягкое» отклонение (SoftFail). Письмо будет принято, но будет помечено как СПАМ;
  • «?» — нейтральное отношение;
  • «mx» — включает в себя все адреса серверов, указанные в MX-записях домена;
  • «ip4» — опция позволяет указать конкретный IP-адрес или сеть адресов;
  • «a» — указываем поведение в случае получения письма от конкретного домена;
  • «include» — включает в себя хосты, разрешенные SPF-записью указанного домена;
  • «all» — все остальные сервера, не перечисленные в SPF-записи.

Итак, попробуем разобраться, что же значит SPF-запись, указанная выше.

  • «+a» — разрешает прием писем от узла, IP-адрес которого совпадает с IP-адресом в A-записи для ;
  • «+mx» — разрешает прием писем, если отправляющий хост указан в одной из MX-записей для ;
  • «-all» — все сообщения, не прошедшие верификацию с использованием перечисленных механизмов, следует отвергать.

Для лучшего понимания того, как работает SPF, рассмотрим еще один, более сложный пример:

IN TXT "v=spf1 mx ip4: +a: include: ~all

"Теперь более подробно о используемых опциях...

  • «mx» — принимать письма от серверов, указанных в MX-записях;
  • «ip4:» — принимать письма, отправленные с IP-адреса ;
  • «+a:» — то же, что и a: Принимать от ;
  • «include:» — принимать письма с серверов, разрешенных SPF-записями ;
  • «~all» — принимать письма со всех остальных серверов, но помечать их как СПАМ

А теперь рассмотрим еще более «экзотичный» пример. В описании возможных опций указывалось, что возможно указание сетей ip-адресов. Стоит отметить, что это применимо и к записям «a» и «mx». Рассмотрим следующий пример:

IN TXT "v=spf1 mx/24 a: -all

"«mx/24» — в список разрешенных отправителей входят все IP-адреса, находящихся в тех же сетях класса С, что и MX-ы домена; «a:» — в список разрешенных отправителей входят все IP-адреса, находящихся в тех же сетях класса С, что и А-записи домена ; «-all» — всех остальных отправителей — блокируем.

Иногда можно встретить следующие записи (очень редко):

«ptr» — проверяет PTR-запись IP-адреса отправителя. Если она сходится с указаным доменом, то механизм проверки выдает положительный результат. Тоесть, разрешено отправлять всем IP-адресам, PTR-запись которых направлены на указанный домен. Серьезным недостатком даного метода есть то, что генерируется очень большое количество DNS-запросов; «exists» — выполняется проверка, резолвится ли домен на какой-либо IP-адрес. Тоесть, по существу, выполняется проверка работоспособности доменного имени. Кстати, не имеет значения, на какой IP-адрес резолвится домен, даже если это «серые» сети (10.0.0.0/8, , ) или loopback (127.0.0.1).

Пример использования:

IN TXT "v=spf1 ptr: exist: -all

"Также не будет излишним ознакомиться со следующими опциями: redirect и exp.

«redirect» — указывает получателю, что нужно проверять SPF-запись указаного домена, вместо текущего домена. Пример:

IN TXT "v=spf1 redirect: ~all

"В даном примере будет проводится проверка SPF-записи домена , а не

«exp» — использование даной опции позволяет задать сообщение о ошибке, которое будет передано отправителю при возникновении таковой. Размещается в конце SPF-записи, даже после опции all. Рассмотрим более детально механизм работы опции exp.

Допустим, что у домена следущая SPF-запись:

IN TXT "v=spf1 +a +mx -all exp=

"Теперь содаем TXT-запись для домена :

IN TXT "You host not allowed e-mail to me

"В результате этих шаманских действий SPF-запись будет контролировать, чтобы почта доставлялась только от валидных хостов, а всем остальным будет отправляться сообщение о ошибке, прописанное в TXT-записи домена

Так же стоит обратить внимание, что любое решение о блокировке или маркировке письма как спам, решает программа которая обрабатывает получение почты на сервере, иногда даже почтовые программы это тоже делают.

Received-SPF:

Что такое DMARC?

DMARC (Domain-based Message Authentication, Reportingand Conformance) —это политика, которая показывает как обходиться с письмами, не прошедшими проверок SPF и DKIM.

Прибегая к аналогии с почтальоном – это решение, которое вы примете после всех проверок: пустить или не пустить.

На самом деле в случае с DMARC есть три настройки, что делать с письмами, не прошедшими проверку: ничего, отправить в спам или вообще не принимать. Более того, каждый день можно получать отчеты на свой почтовый ящик.

К сожалению, отчеты приходят в формате, плохо воспринимаемым людьми, но есть специальные инструменты для преобразования отчета в читаемый формат, например, этот.

Что такое DMARC?

Проверить DMARC можно здесь.

Надеюсь, что эта статья помогла вам разобраться в синтаксисе записей, и теперь вы с легкостью сможете написать ТЗ для системного администратора или программиста на внесение этих записей в DNS.

P.S. Остались вопросы? Пишите на team@

Рекомендуемые статьи

  • Если вы отправляете рассылки с публичных доменов, то вам придется согласиться с правилами DMARC

    Если вы для отправки рассылок через Mailigen пользуетесь публичными доменами, например, Mail или Gmail, то…

  • B2B: схема рассылок. Что вы забыли настроить?

    Email-маркетинг в B2B – это не акционные письма, яркие баннеры и подборка товаров каждую неделю.…

Занесение своего почтового сервера в белые списки

Таким образом, если всё вышеперечисленное настроено правильно, другие почтовые серверы по-прежнему могут отмечать сообщения как спам и отклонять их. Это бывает, когда IP (или его диапазон) нашего домена попадает в какой-то черный список. Чаще всего причиной этого является использование соседних IP-адресов для рассылки спам-сообщений.

Внесение в белый список в публичных источниках

Итак, сначала давайте проверим IP (и, если необходимо, домен) онлайн на наличие в каких-либо черных списках. Его можно проверить в любом онлайн-чекере, который можно найти через поиск. Например, MXToolBox проверяет самые популярные черные списки. И мы рекомендуем проверить его на , потому что он показывает много источников черного списка и показывает доверие к каждому из них.

Затем мы должны последовательно просмотреть каждый элемент в результатах и прочитать рекомендации о том, как внести наш IP-адрес в белый список в конкретном источнике черного списка. Но не все из них могут позволить это сделать бесплатно, например, UCEPROTECT ® -Network.

Внесение в белый список определенных почтовых серверов

Некоторые серверы, такие как Outlook, имеют свои собственные черные списки. Проверка проста – ваше приложение почтового сервера уведомит вас о неудачной доставке в почтовом клиенте. Большинство почтовых серверов предоставляют в ответе URL-адреса разблокировки. Таким образом, мы должны открыть такой URL и следовать инструкциям, например, как этот.

Обход черных списков

Если какой-то официальный черный список не разрешает добавление в исключения или когда-нибудь почта перестает отправляться на определенный домен – не паникуем – мы можем использовать внешние службы ретрансляции SMTP. Они позволяют использовать их в качестве шлюзов или прокси при отправке почты.

  • MailerSend

    Мы рекомендуем использовать его как самый дешевый – он позволяет бесплатно отправлять 20 тысяч писем в месяц и имеет низкую стоимость дополнительной отправки. Особенность: поля CC и BCC пока не поддерживаются.

  • SendInBlue

    Это еще один хороший сервис, который позволяет бесплатно отправлять 9 тысяч писем в месяц с лимитом 200 в день. Особенность: встроенное отслеживание электронной почты нельзя отключить.

В каждой службе мы должны зарегистрировать и получить подтверждение домена нашего почтового сервера. После подтверждения, каждый из них дает указания на то, что должно быть настроено для нашего DNS и нашего приложения собственного почтового сервера. Для DNS это настройки DKIM, SPF и DMARK, для приложения – это адрес сервера ретрансляции SMTP, порт и учетные данные.

Please try another server

Сообщение означает, что требуется повторить попытку подключения к другому принимающему серверу RU-CENTER. Если в результате нескольких попыток отправка сообщений заканчивается неудачно, необходимо скорректировать настройки почтового сервера отправителя:

  1. Отсутствие ответа от сервера и ответ сервера с кодом 4XX не должен восприниматься как фатальная ошибка, и попытки отправки должны продолжаться на серверы, указанные в других MX-записях.
  2. Отправляющий почтовый сервер, который подключается к серверам RU-CENTER, должен иметь корректно настроенные DNS-записи. Должна существовать PTR-запись для IP-адреса почтового сервера в обратной зоне. Значение PTR-записи в обратной зоне должно совпадать с А-записью в прямой зоне (т.е. с именем сервера). Например, сервер исходящей почты имеет IP-адрес :

nslookup Non-authoritative answer: Name: Address:

Для этого IP-адреса существует PTR-запись в обратной зоне со значением , т.е. совпадающая с именем сервера.

nslookup Name: Address:

Запись в обратной зоне не должна содержать характерных для динамических IP-адресов домашних интернет-провайдеров слов:

broadband, pptp, dynamic, pool, ppp, peer, dhcp, cable, node, client, dialup, static, wanadoo, dsl, public, user, vpn .

  • Ожидание ответов от сервера RU-CENTER (timeout) должно составлять не менее 5 минут в соответствии с RFC 5321:
    • ожидание на стадии подключения (до получения приглашения с кодом 220): не менее 5 минут;
    • ожидание после «MAIL FROM»: не менее 5 минут;
    • ожидание после «RCPT TO»: не менее 5 минут.

    Настройка WEB-интерфейса для доступа к почте

    Настроим доступ к почтовому интерфейсу на адрес . Порядок простой, входим в почту через предлагаемую стандартную форму Google: , жмём в верхнем правом углу ссылку «Управление доменом». Попадаем в панель управления доменом и выбираем там в главном меню «Настройки службы» — «Электронная почта». Ну а дальше — задаём URL в поле «Вэб-адрес Ваши пользователи могут просмотреть почту на странице». Применяем и, если у Вашего домена есть CNAME запись для , то почта будет открываться в браузере по адресу .

    Где взять емайл с доменом учебного заведения?

    Ответ в самом вопросе. Конечно же, вам нужно обратиться к администратору почты на домене образовательного учреждения для получения почтового ящика. Для этого нужно оставить заявку на сайте учебного заведения. Сейчас многие известные учебные заведения предоставляют студентам возможность без проблем зарегистрировать почту от вуза: нужно скачать форму заявления на получение почтового ящика, распечатать (или, если возможно, заполнить прямо на сайте), заполнить (ввести имя, фамилию, контактную информацию, желаемые логин и пароль для вашей почты), отправить на обработку и ждать подключения.

    Проверка результата

    — очень крутой сайт. Вам дается сгенерированный email, отправляете на него сообщение и получаете оценку по шкале от 0-10 и узнаете все о своей почтовой инфраструктуре. Без подписки можно провести проверку только три раза в утки, учтите это.

    При всех описанных тут настройках у меня 10/10!

    Проверка результата

    В каждом из пунктов довольно много деталей о вашем письме и вашей инфраструктуре:

    Отправить тестовое письмо из консоли можно так:

    echo «This is the main body of the mail» | mail -S smtp=10.0.2.4 -r {username}@{from} -s «Subject of the Email» {destination_email}

    Проверка результата

    Как настроить учетные записи электронной почты в cPanel

    Существуют два основных типа панели управления которые в основном предлагают хостинг-провайдеры: cPanel на базе Linux и Plesk на базе Windows. У каждого из них есть свои преимущества и недостатки, но не сильно влияют на ваш почтовый хостинг.

    Чтобы настроить учетную запись электронной почты в cPanel:

    1. Войдите в свою область управления хостингом электронной почты.

    Как настроить учетные записи электронной почты в cPanel

    Войдите в свою учетную запись cPanel и нажмите «Учетные записи электронной почты».

    2. Нажмите «Создать», чтобы начать

    2.1) В этой области отображается список адресов электронной почты, уже существующих в вашей учетной записи хостинга электронной почты. Каждый адрес электронной почты должен быть уникальным.

    2.2) Нажмите «Создать», чтобы начать настройку нового адреса электронной почты.

    3. Введите новые данные учетной записи электронной почты

    3.1) Введите уникальное имя для адреса электронной почты, который вы создаете. Как правило, это создается, чтобы отразить либо личный адрес электронной почты компании, такой как [электронная почта защищена] или как представитель бизнес-функции, такой как [электронная почта защищена]

    Как настроить учетные записи электронной почты в cPanel

    3.2) Это доменное имя, которое связано с вашим почтовым хостингом. Вам не нужно ничего менять здесь.

    3.3) Введите новый пароль, который будет связан с этим адресом электронной почты.

    Я рекомендую вам следовать строгим правилам создания паролей. Обычно это означает, что пароль должен включать комбинацию прописных и строчных букв в сочетании с цифровыми и специальными символами. Для каждой учетной записи было бы лучше иметь уникальный пароль, а не повторно использовать один и тот же.

    Примеры надежных паролей;

    • [электронная почта защищена]
    • sTrongPa55word-
    • 1LoveMy-клавиатура!

    3.4) Если вы не можете придумать надежный пароль или не уверены, нажмите кнопку «Создать», и система случайным образом выберет для вас надежный пароль. Обязательно примите это к сведению!

    Как настроить учетные записи электронной почты в cPanel

    3.5) Здесь вы можете указать объем дискового пространства, которое должно быть выделено для учетной записи электронной почты. Сколько места вы выделите, будет зависеть от того, сколько учетных записей вам нужно настроить и доступного места. Помните, что электронные письма сегодня часто приходят с большими вложениями, и из-за нехватки места могут возникнуть проблемы с получением новых писем.

    3.6) Если вы не создаете это электронное письмо для себя, выберите эту опцию, чтобы отправить приветственное письмо новому пользователю. Помните, что это электронное письмо отправляется на созданную вами учетную запись, поэтому вам все равно нужно будет предоставить адрес электронной почты и пароль пользователю напрямую другими способами. Приветственная почта может быть полезна как часть процесса адаптации для новых коллег.

    3.7) Когда все будет готово, нажмите кнопку «Создать» и все готово!

    Отправка и прием почты через SMTP, IMAP, POP3

    Про функцию php mail () поговорили, а что же с SMTP настройкой, которая даже указана в заголовке? Настройка отправки почты для сайта по SMTP очень простая, если CMS или разработанный сайт поддерживают эту функцию. Вам остается только ввести нужные данные:

    • login – ваш почтовый адрес name@ в инфраструктуре (где name — это имя вашего почтового ящика, а — имя вашего домена) ;
    • password – пароль от вашего почтового ящика домена в инфраструктуре ;
    • адрес почтового сервера — ;
    • защита соединения — SSL;
    • порт — 465 (с шифрованием).

    Для настройки получения почты по протоколу IMAP необходимо указать следующие данные:

    • login – ваш почтовый адрес name@ в инфраструктуре (где name — это имя вашего почтового ящика, а — имя вашего домена) ;
    • password – пароль от вашего почтового ящика домена в инфраструктуре ;
    • адрес почтового сервера — ;
    • защита соединения — SSL;
    • порт — 143 (при использовании шифрования STARTTLS) и 993 (при использовании шифрования SSL/TLS).

    Для настройки получения почты по протоколу POP3 необходимо указать следующие данные:

    • login – ваш почтовый адрес name@ в инфраструктуре (где name — это имя вашего почтового ящика, а — имя вашего домена) ;
    • password – пароль от вашего почтового ящика домена в инфраструктуре ;
    • адрес почтового сервера — ;
    • защита соединения — SSL;
    • порт — 995 (с шифрованием).

    На этом настройка обслуживания почты для домена через инфраструктуру закончена. Вы можете быть уверены, что теперь ваша почта будет доходить до адресатов , если вы не будете нарушать правила сервиса и ваш сервер не попадет в спам базы (при использовании локальной отправки).

    1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
    Загрузка...
    Понравилась статья? Поделиться с друзьями:
    Adblock
    detector