Elektron pochta manzillarini sozlash bilan bog'liq yozuvlar

Elektron pochta serverlaringiz va akkauntlaringiz uchun qanday DNS yozuvlarini sozlash kerakligini bilib oling

Domenlar
DNS

1. MX (Mail Exchanger) yozuvi

Maqsadi

Mail Exchanger - Pochta xabari almashuvchisi tarjimasini beruvchi ushbu yozuv, o'z nomidan kelib chiqqan holda aynan qaysi server(lar) domen nomidan elktron pochta xabarlarini qabul qilish huquqiga ega ekanini belgilaydi.

U qanday ishlaydi

Kimdir support@example.uz ga elektron xat yuborganda, yuboruvchi server example.uz domenining MX yozuvini tekshiradi va qaysi serverga yetkazib berish kerakligini aniqlab oladi.

  • Agar MX yozuvi mail.example.uz. ga ko‘rsatilgan bo‘lsa, yuboruvchi server mail.example.uz A yozuvining IP manzilini aniqlashga urinadi va xatni aynan shu IP manzildagi serverga jo‘natadi.
  • Muhim: MX yozuvlari IP manzilga emas, host nomiga ko‘rsatilishi kerak (masalan, 192.0.2.10 emas, mail.example.uz. domeniga).

Namunalar

example.uz.   3600   IN   MX   10 mail.example.uz.
example.uz.   3600   IN   MX   20 backupmail.provider.com.
NomiTTLTuriUstuvorlikQiymati
@3600MX10mail.example.uz.
@3600MX20backupmail.provider.com.

Tushuntirish

  1. Asosiy server (ustuvorlik 10)
    Barcha *@example.uz xatlari mail.example.uz. ga yetkaziladi.
    Buning uchun mail.example.uz domeni A yozuvi (yoki IPv6 uchun AAAA yozuvi) IP manzili sozlanishi kerak.
  2. Zaxira server (ustuvorlik 20)
    Xatlar backupmail.provider.com. ga faqat asosiy server ishlamasagina (DNS muammolari, server ishdan chiqishi, ulanib bo‘lmasligi) yo‘naltiriladi.
    • Agar bu tashqi xizmat bo‘lsa, masalan, gmail yoki mail.ru, unda bunday tashqi xizmat uchun A yozuvini sozlash kerak bo'lmaydi.
    • Odatda zaxira serverlar kelayotgan xatlarni navbatda saqlaydi va asosiy server qayta ishga tushgach, ularni qayta yetkazib bera boshlaydi. Ba’zi provayderlar to‘liq pochta hosting xizmatini ham taklif qilishi mumkin.

Xulosalash

MX yozuvlari domeningizda pochta ishlashi uchun birinchi va eng zarur sozlanadigan yozuvdir. Ularsiz yuboruvchi serverlar support@example.uz kabi pochta manzilingizga xatni qabul qiluvchi serveri qaysi ekanini bila olmaydi.

TXT yozuvi

Maqsadi

DNS’da matn qiymatli yozuvni saqlaydi. Odatda elektron pochta autentifikatsiyasi (SPF, DKIM, DMARC), domen egasini tasdiqlash va boshqa shu kabi xizmatlar uchun ishlatiladi.

Qanday ishlaydi

TXT yozuvlari to‘g‘ridan-to‘g‘ri xat yuborish yoki qabul qilishda ishlatilmaydi. Ularni turli DNS siyosati, yoki domen egasi tasdiqlab olish kabi vazifalarda ishlatiladi.

Namuna

example.uz.   3600   IN   TXT   "v=spf1 include:_spf.google.com ~all"
NomiTTLTuriQiymati
@3600TXTv=spf1 include:_spf.google.com ~all

2. SPF (Sender Policy Framework) yozuvi

Maqsadi

Spam yuboruvchilar sizning domeningizdan foydalangan holda, aytaylik, example.uz sizning domeningiz bo'lsa, support@example.uz sifatida o'zlarining serverlaridan turli yo'llar bilan xat yubormasliklarini ta'minlash uchun bizga aynan SPF yozuvi kerak bo'ladi. Ya'ni bu yozuv, qaysi serverlarga domen nomidan xat yuborishga ruxsat berilganini ko'rsatib turadi.

Qanday ishlaydi

Kimdir admin@example.uz dan xat olsa, qabul qiluvchi server domen uchun SPF yozuvini tekshiradi va ushbu yuboruvchi serverga ruxsat etilganmi yoki yo‘qligini aniqlaydi.
SPF yozuvi uchun alohida DNS yozuv tipi belgilanmagan. Uni TXT yozuvi sifatida yaratasiz.

Namuna

example.uz.   3600   IN   TXT   "v=spf1 ip4:192.0.2.10 include:_spf.google.com -all"
NomiTTLTuriQiymati
example.uz3600TXTv=spf1 ip4:192.0.2.10 include:_spf.google.com -all
  • v=spf1 — bu SPF v1 versiyasida ekanligini bildiradi.
  • ip4:192.0.2.10 — bu qo'shimcha, ko'rsatilgan IP manzilidagi serverga example.uz domeni nomidan xat yuborishga ruxsat beradi.
  • include:_spf.google.com — bu qo'shimcha esa, Google serverlariga ham domen nomidan xat yuborishga ruxsat beradi (odatda Gmail / Google Workspace).
  • -all — shu qismgacha ro‘yxatda bo‘lmagan serverlardan yuborilmagan xatlar rad etilishi uchun shunday yakunlovchi qism qo'shasiz.

SPF yozuvlari sintaksisi haqida bu yerdan yaqindan tanishib olishingiz mumkin

3. DKIM (DomainKeys Identified Mail) yozuvi

Maqsadi

DKIM yozuvi bu yuborilgan xabar tarmoqda biror buzg'unchi tomonidan o'zgarishga uchramaganligini aniqlash uchun ishlatiladigan Assimetrik kriptografiya shifrlashining ochiq kaliti hisoblanadi. Siz Assimetrik kriptografiya nima ekanini ham, ochiq va yopiq kalitlar nimaligini ham o'ylab o'tirishingiz shart emas. Bu yozuv qiymatini email serveringizning o'zi generatsiya qilib beradi. Shu qiymatni siz o'z DNS menejeringizda DKIM yozuv qiymati sifatida kiritib qo'ysangiz bas.

Qanday ishlaydi

  • Sizning elekrton pochta serveringiz o'zi yuboradigan xatlarni yopiq(sizga berilmagan, server o'zida saqlaydigan) kalit bilan shifrlaydi;
  • Elektron xatni qabul qiluvchi server DNS’da siz sozlagan DKIM yozuvi ochiq kaliti orqali deshifrlab tekshiradi;
  • Deshifrlash muvaffaqiyatli amalga oshsa, demak, elektron xat tarmoq orqali yetkazilishida hech qanday o'zgarishlarga uchramagan bo'lib chiqadi;
  • DKIM yozuvi uchun ham alohida yozuv tipi mavjud emas. Uni TXT yozuvi sifatida, maxsus subdomen ostida yaratib olasiz.

Namuna

selector1._domainkey.example.uz.  3600  IN  TXT  "v=DKIM1; k=rsa; p=MIIBIjANBgkqh..."
NomiTTLTuriQiymati
selector1._domainkey3600TXTv=DKIM1; k=rsa; p=MIIBIjANBgkqh...
  • selector1 → kalit nomi (Elektron xat yuboruvchi serverlar bir nechta bo'lganda, yoki mavjud server kaliti yangilanganda, u uchun biror nom berish kerak bo'ladi. Selektor DKIM kalitlari uchun mana shunday nomlanish hisoblanadi);
  • _domainkey → DKIM uchun majburiy subdomen. Hech qanday o'zgarishsiz, bu yerda qanday berilgan bo'lsa shunday yozilishi kerak;
  • v=DKIM1 → DKIM yozuv versiyasi;
  • k=rsa → algoritm turi (RSA - Rivest, Shamir, and Adleman (1977), It’s a mathematical system that uses very large prime numbers to create secure encryption and digital signatures);
  • p=... → ochiq kalit qiymati.

4. DMARC (Domain-based Message Authentication, Reporting, and Conformance) yozuvi

Maqsadi

Biz hozirda MX orqali domenimiz pochta manzillariga yuboriladigan xabarlarni qaysi serverlar orqali qabul qilishni; SPF yozuv orqali bizning domen nomidan elektron xatlar yuborilishi mumkinligini; DKIM yozuv orqali jo'natiladigan elektron xabarlarimiz o'zgarishga uchramagani va xavfsizligini taminlab oldik.

Xo'sh, biz yuborgan xabarlar SPF yoki DKIM tekshiruvlaridan o'ta olmasa, bunday xabarlarni nima qilamiz? Ular ustida keyingi bajariladigan qadam DMARC yozuvi orqali belgilab beriladi - qabul qilish, karantinga yuborish yoki rad etish

Yozuv qanday ishlaydi

Server example.uz dan xat oladi:

  • Qabul qiluvchi server SPF va DKIM yozuvlari orqali xabarni tekshiradi;
  • Agar ikkala tekshiruv ham muvaffaqiyatsiz bo‘lsa, DMARC siyosati ishga tushadi;
  • Ixtiyoriy ravishda, jo'natuvchi serverga DMARC report xabarlarini jo'natadi;
  • DMARC yozuvi TXT yozuvi sifatida _dmarc.example.uz domenida yaratib olinadi.

Namuna

_dmarc.example.uz.  3600  IN  TXT  "v=DMARC1; p=reject; rua=mailto:dmarc-reports@example.uz; ruf=mailto:dmarc-fail@example.uz; pct=100"
NomiTTLTuriQiymati
_dmarc3600TXTv=DMARC1; p=reject; rua=mailto:dmarc-reports@example.uz; ruf=mailto:dmarc-fail@example.uz; pct=100
  • Nomi → _dmarc.example.uz (har doim _dmarc bilan boshlanishi kerak);
  • v=DMARC1 → DMARC yozuvi versiyasi;
  • p=reject → autentifikatsiyadan o‘tmagan xatlar rad qilinishini belgilash;
  • rua=mailto:... → umumiy hisobot yuboriladigan manzilni belgilash;
  • ruf=mailto:... → batafsil hisobot yuboriladigan manzilni belgilash;
  • pct=100 → Ushbu jarayon muammo yuzaga eklgan xatlarning 100 foiziga amal qilishini ta'minlash.







Alias / Kanonik yozuvlar
CNAME va DNAME DNS yozuvlari
NS (Name Server) yozuvi
NS yozuvlari va ular qanday ishlashini bilib oling