Как создать корпоративную почту для домена

За́пись MX (от англ. mail exchanger ) — тип DNS-записи, предназначенный для маршрутизации электронной почты с использованием протокола SMTP.

Запись MX

В каждой MX-записи для конкретного доменного имени например: хранятся два поля:

  • порядковый номер предпочтения этого сервера например: 10 — используется в случаях, когда доменное имя обслуживается несколькими почтовыми серверами.
  • имя почтового сервера, обслуживающего домен например: По данному имени с помощью A-записи будет определяться IP-адрес, поэтому A-запись должна также существовать ;

Чтобы отправить электронную почту, сервер-отправитель запрашивает у DNS-сервера MX-запись домена получателя электронного сообщения то есть части адреса после символа «. В результате запроса возвращается список имён хостов почтовых серверов, принимающих входящую почту для данного домена, и номеров предпочтения для каждого из них. Сервер-отправитель затем пытается установить SMTP-соединение с одним из этих хостов, выбирая имена по порядку, начиная с наименьшего номера предпочтения, и перебирая их до тех пор, пока не удастся установить соединение. Если имеется несколько хостов с одинаковым предпочтением, то должны быть предприняты попытки установить соединение с каждым из них.

Если ни с одним сервером не удалось установить соединение, сервер-отправитель будет продолжать попытки в течение некоторого времени в зависимости от настроек, обычно от нескольких часов до двух недель, после чего сформирует и отправит отправителю письма отчёт об ошибке.

Механизм записей MX предоставляет возможность использовать множество серверов для одного домена и упорядочивания их использования в целях уменьшения нагрузки и увеличения вероятности успешной доставки почты. Кроме того, такой механизм предоставляет возможность распределить обработку входящей почты среди нескольких физических серверов.

Исходные данные

Имеется корпоративный домен вида и локальный почтовый сервер Hmailserver под Windows. С почтовых адресов домена ведется только деловая переписка, общее количество отправляемых писем не превышает 100 штук в сутки, массовые рассылки отсутствуют как класс.

В последнее время все больше и больше получателей стали жаловаться, что отправляемые нами письма у них попадают в СПАМ. При этом у пользователей попадание в СПАМ было 100% вне зависимости от содержимого письма.

Официальное обращение в

Я написал письмо в поддержку В ответе мне сообщили, что причиной блокировки писем является массовый спам, который отправляется от имени моего домена.

Исходные данные

Ответ службы поддержки

Из рекомендаций полученных от мне стало ясно, чтобы письма отсылаемые нашим сервером не попадали в СПАМ у получателей мне необходимо настроить SPF, DKIM и DMARC.

Читайте также:  Пропал рабочий стол в виндовс 10 — как вернуть

Необходимые условия

Для того, чтобы настроить SPF, DKIM и DMARC нам понадобиться доступ к NS серверам управляющими записями для вашего домена и доступ к Windows серверу на котором работает Hmailserver.

Как работает электронная почта . Из чего письмо состоит?

Письмо состоит из двух частей: той, что интересует отсылающего и читающего сие послание, и той, что интересует нас с вами не меньше. То есть описательной части, где содержится адрес (откуда и куда). Их называют соответственно тело письма и заголовок письма.

С телом электронного письма всё ясно. Оно включает состав послания и любые прикреплённые данные в бесчисленном количестве форматов. Раньше письмо понимало ограниченное количество кодировок, но, как и другие сервисы сети, его вскоре научили понимать даже мультимедиа контент.

А вот на заголовок мало кто обращает внимание целиком. Нет, это не конверт письма бумажного с обратным адресом. Не только, по крайней мере. Это структурированная информация об отправителе, получателе, объектах вложения, дате отправки, серверах и службах, что принимали участие в доставке и т.п. Очень полезно просмотреть, если письмецо подозрительно.

СПРАВОЧКА

В каждом языке название символа “@” разное. В английском он произносится как “at sign” – “за штуку” и очень распространён в коммерческом языке. Многие европейские страны, и, естественно Япония, приняли около-английское понятие, и в разных интерпретациях так или иначе значок @ продолжает означать “за штуку”. В русском языке понятие “собачка” прижилось благодаря неизвестному программисту/там, работавшим в СССР на ДВК – Диалоговом Вычислительном Комплексе. Кто-то заметил сходство значка с головой и хвостом собаки и понеслось… Похожими понятиями пользуются теперь и государствах бывшего Союза Республик. Собачьими характеристиками @ обладает в Украине, Казахстане и Узбекистане. А вот сербы, румыны и словаки увидели в нём сходство с обезьяной…

Настройка SPF

Расшифровывается как Sender Policy Framework и указывает, каким почтовым серверам разрешено отправлять электронную почту от имени вашего домена.

Представьте, курьер принес вам посылку домой, но, вы не знаете от кого, поэтому решили проверить безопасность посылки и звоните в службу доставки, а также спрашиваете, есть ли у них такой сотрудник и может ли он приносить вам посылки. SPF — это список таких «сотрудников», которые могут доставлять вам посылки.

Важное правило: один домен = одна SPF-запись.

Примером обычной SPF записи: “v=spf1 +a +mx ‑all”

Синтаксис SPF записи

“v=spf1” — используемая версия SPF;

“+” — принимать почту. Этот знак не является обязательным;

“-” — отклонять почту;

“~” — принимать почту, но фильтровать её в “Спам”;

“?” — применяют к письму обычные правила;

“mx” — IP адреса всех серверов, указанных в DNS записях типа MX для домена;

“ip4” — можно указать конкретные IPv4 адреса;

Читайте также:  Написание и запуск скриптов в PowerShell

“ip6” — можно указать конкретные IPv6 адреса;

“a” — IP адреса, которые указаны в DNS записях типа A для домена;

“include” — разрешает применение SPF другого домена;

“all” — устанавливает правила для других доменов, которых нет в SPF записи.

Как включить проверку SPF и добавить запись SPF TXT

  1. Войдите в аккаунт своего домена;
  2. Откройте страницу, где можно обновить записи DNS. Эта страница может называться DNS management (Управление DNS), Name server management (Управление серверами доменных имён) или Advanced settings (Расширенные настройки).
  3. Найдите записи TXT и проверьте, есть ли среди них запись SPF. Как писали выше, она начинается с v=spf1.
  4. Если в домене есть запись SPF, удалите её. Если нет — переходите к шагу 5.
  5. Создайте запись TXT с указанными ниже значениями.

Введите в поле Name/Host/Alias (Имя/хост/псевдоним) знак @ или оставьте его пустым. Правильное значение может быть указано в других записях DNS для вашего домена.

В поле Time to Live (TTL) (Время жизни) введите 3600 или оставьте значение по умолчанию.

В поле Value/Answer/Destination (Значение/ответ/назначение) введите v=spf1 include:_ ~all

  1. Сохраните изменения.

Новая запись SPF начнет действовать в течение 48 часов.

Проверить SPF-запись можно на этом сайте.

P.S. Напоминаем, что для запуска email-маркетинга рекомендуется создать и настроить отдельный поддомен для рассылок.

Как создать корпоративную почту на Google Suite

Еще один популярный сервис для корпоративной почты — G Suite от Google. Сервис платный, цена за использование стартует от 5$ в месяц за одного пользователя. Но есть и пробный период — 14 дней.

Создав корпоративную почту на G Suite, вы сможете управлять мобильными устройствами пользователей: отслеживать местонахождения и запрашивать пароль для удаления данных. Это пригодится, если будет утерян гаджет с важной корпоративной информацией.

Вы можете читать письма и сохранять черновики без подключения к интернету, удалять и добавлять пользователей, создавать группы и применять настройки безопасности, например, двухэтапную аутентификацию.

Шаг 1. Добавление домена

На главной странице Google Suite нажмите «Нажать здесь».

Главная страница Google Suite

Затем введите имя компании, укажите количество сотрудников и страну.

Заполнение информации о компании в Google Suite

Заполните контактную информацию. Укажите имя и действующий адрес почты в Gmail.

Форма для контактной информации в Google Suite

Рассмотрим настройку корпоративной почты для существующего домена.

Варианты подключение домена к Google Suite

Укажите домен, имя пользователя, пароль и выберите тарифный план.

Шаг 2. Подтверждение домена

В Google Suite есть четыре варианта подтверждения домена: через TXT-запись, через добавление мета-тега, через MX-запись или путем загрузки HTML-файла. Рассмотрим вариант подтверждения домена через добавление MX-записи.

Удалите все старые МХ-записи в DNS-панели управления доменом. Затем создайте новые MX-записи в панели управления DNS, скопируйте значение предложенные G Suite и вставьте их в созданные MX-записи.

Читайте также:  Отключение NetBIOS через TCP/IP и LLMNR в домене с помощью GPO

MX-запись Google Suite

Сохраните добавленные МХ-записи в DNS-панели вашего домена и нажмите «Подтвердить право собственности на домен и настроить почту» в панели подтверждения домена в Google Suite.

Последний шаг в подтверждении домена в Google Suite

Шаг 3. Добавление SPF-записи

В DNS-панели вашего домена создайте TXT-запись с такими значениями: v=spf1 include:_ ~all. А чтобы использовать этот домен для отправки рассылок в SendPulse, SPF-запись должна быть в таком виде: v=spf1 include:_ include: ~all.

Добавление SPF-записи в панель управления DNS-домена

Шаг 4. Добавление DKIM-подписи

В консоли администратора G Suite перейдите по разделам «Приложения» → G Suite → Gmail → «Аутентификация электронной почты». Выберите домен и нажмите «Создание новой записи».

Создание новой DKIM-записи в Google Suite

В появившемся окне длину ключа и префикс выберите по умолчанию и нажмите «Создать».

Выбор префикса и длины ключа DKIM Google Suite

Скопируйте сгенерированное значение TXT от Google и перейдите в DNS-панель вашего домена.

Созданное значение DKIM-записи Google Suite

В DNS-панели создайте TXT-запись и вставьте скопированную запись.

Добавление DKIM-записи Google Suite в DNS-панель домена

Вернитесь к настройкам Gmail и нажмите «Начать аутентификацию».

Запуск проверки DKIM-записи

Проверка записи может занимать до 48 часов.

Основы DNS

Аббревиатура MX расшифровывается как “mail exchanger” (почтовый обменник). MX запись это один из видов DNS записей, поэтому для того, чтобы понять что такое MX запись необходимо понимать основы архитектуры и функционирования службы DNS (Domain Name System).

Наиболее важная функция службы DNS – преобразование имен доменов в IP адреса. Например, если вы в адресной строке вашего браузера набираете , то служба DNS позволяет определить IP адрес сервера с которым необходимо установить соединение. В этом примере имя домена —

А что же произойдет, если вы пытаетесь отправить почтовое сообщение на адрес [email protected]?

И в этом случае для определения почтового сервера нам нужно воспользоваться функциями службы DNS. Сервер, отправляющий почту, ищет в DNS MX запись принимающего почтового сервера по следующему алгоритму:

  1. Определение авторитетного сервера имен (NS или name server)для домена
  2. Запрос к серверу имен домена на получение всех MX записей
  3. Разрешение имен серверов MX записей в их IP адреса

Если вы хотите вручную определить MX записи для домена , то эта процедура будет выглядеть так:C:\>nslookup Default Server: UnKnownAddress: 10.0.1.9

> set type=mx > Server: UnKnownAddress:

Non-authoritative answer: MX preference = 10, mail exchanger =

internet address = , мы узнали – что IP адрес «почтового обменника» для домена for