Записи, связанные с электронной почтой

Узнайте, какие DNS-записи необходимо настроить для работы ваших почтовых серверов и аккаунтов

1. MX (Mail Exchanger) запись

Назначение

Указывает, какие почтовые серверы отвечают за приём писем для вашего домена.

Как это работает

Когда кто-то отправляет письмо на user@example.uz, сервер-отправитель делает запрос MX-записей домена example.uz, чтобы определить, на какой сервер доставить сообщение.

  • Если MX-запись указывает на mail.example.uz., сервер-отправитель разрешает A-запись mail.example.uz, чтобы получить его IP-адрес и передать письмо.
  • Важно: MX-записи должны указывать на доменные имена, а не на IP-адреса (например, mail.example.uz. вместо 192.0.2.10).

Пример записей

example.uz.   3600   IN   MX   10 mail.example.uz.
example.uz.   3600   IN   MX   20 backupmail.provider.com.
ИмяTTLТипПриоритетЗначение
@3600MX10mail.example.uz.
@3600MX20backupmail.provider.com.

Объяснение

  1. Основной сервер (приоритет 10)
    Вся почта для *@example.uz будет доставляться на mail.example.uz..
    Также должна быть A-запись (или AAAA-запись для IPv6) для mail.example.uz, указывающая на IP вашего почтового сервера.
  2. Резервный сервер (приоритет 20)
    Письма будут направляться на backupmail.provider.com. только если основной сервер недоступен (например, проблемы с DNS, сбой сервера, таймауты подключения).
    • Если это сторонний сервис, его A-запись настраивать не нужно.
    • Обычно резервные серверы сохраняют входящую почту в очередь до восстановления основного сервера, после чего передают накопленные письма. Некоторые провайдеры также предоставляют полноценный хостинг почтовых ящиков.

Ключевой вывод

MX-записи — это первый и обязательный шаг для настройки почты вашего домена. Без них сервера не будут знать, куда доставлять письма на support@example.uz.

TXT-запись

Назначение

Хранит произвольный текст в DNS. Используется для аутентификации почты (SPF, DKIM, DMARC), подтверждения владения доменом и других сервисов.

Как это работает

TXT-записи напрямую не участвуют в отправке или получении писем. Их проверяют для подтверждения политики домена или права собственности.

Пример

example.uz.   3600   IN   TXT   "v=spf1 include:_spf.google.com ~all"
ИмяTTLТипЗначение
@3600TXTv=spf1 include:_spf.google.com ~all

2. SPF (Sender Policy Framework) запись

Назначение

Предотвращает подделку писем от вашего домена. Определяет, какие серверы имеют право отправлять почту от имени вашего домена.

Как это работает

Когда кто-то получает письмо от you@example.uz, сервер-получатель проверяет SPF-запись, чтобы убедиться, что сервер-отправитель авторизован.
SPF реализуется в виде TXT-записи.

Пример

example.uz.   3600   IN   TXT   "v=spf1 ip4:192.0.2.10 include:_spf.google.com -all"
ИмяTTLТипЗначение
example.uz3600TXTv=spf1 ip4:192.0.2.10 include:_spf.google.com -all
  • v=spf1 — указывает, что это SPF v1.
  • ip4:192.0.2.10 — разрешает серверу с этим IP отправлять почту для example.uz.
  • include:_spf.google.com — разрешает серверам Google (обычно Gmail / Google Workspace).
  • -all — отклонять все письма от неразрешённых серверов.

Как правильно написать SPF-записи

3. DKIM (DomainKeys Identified Mail) запись

Назначение

Гарантирует, что письмо не было изменено и подтверждает, что оно отправлено авторизованным сервером.

Как это работает

  • Исходящие письма подписываются приватным ключом на сервере.
  • Сервер-получатель проверяет подпись с помощью публичного ключа, опубликованного в DNS.
  • Если подпись совпадает, письмо считается подлинным.
  • Записывается как TXT-запись на поддомене с селектором.

Пример

selector1._domainkey.example.uz.  3600  IN  TXT  "v=DKIM1; k=rsa; p=MIIBIjANBgkqh..."
ИмяTTLТипЗначение
selector1._domainkey3600TXTv=DKIM1; k=rsa; p=MIIBIjANBgkqh...
  • selector1 → имя ключа (можно менять для ротации).
  • _domainkey → обязательный поддомен для DKIM.
  • v=DKIM1 → версия.
  • k=rsa → алгоритм.
  • p=... → публичный ключ для проверки подписи.

4. DMARC (Domain-based Message Authentication, Reporting, and Conformance) запись

Назначение

Указывает почтовым серверам, что делать с письмами, которые не прошли SPF или DKIM (пропустить, поместить в карантин или отклонить). Также позволяет получать отчёты.

Как это работает

Когда сервер получает письмо от example.uz:

  • Проверяет SPF и DKIM.
  • Если проверка не пройдена — смотрит политику DMARC.
  • Отправляет отчёты (если указано).
  • Записывается как TXT-запись на _dmarc.example.uz.

Пример

_dmarc.example.uz.  3600  IN  TXT  "v=DMARC1; p=reject; rua=mailto:dmarc-reports@example.uz; ruf=mailto:dmarc-fail@example.uz; pct=100"
ИмяTTLТипЗначение
_dmarc3600TXTv=DMARC1; p=reject; rua=mailto:dmarc-reports@example.uz; ruf=mailto:dmarc-fail@example.uz; pct=100
  • Имя → _dmarc.example.uz (должно начинаться с _dmarc).
  • v=DMARC1 → версия.
  • p=reject → отклонять письма, не прошедшие проверку.
  • rua=mailto:... → адрес для агрегированных отчётов.
  • ruf=mailto:... → адрес для детализированных отчётов.
  • pct=100 → применить к 100% писем.