Введение и начало работы

Введение #

Электронная почта (e-mail) — это средство обмена текстовыми сообщениями и файлами через компьютерные сети. Она является основным инструментом коммуникации для бизнеса, позволяя организациям и их сотрудникам эффективно взаимодействовать как внутри компании, так и с внешними партнерами и клиентами.

Основные протоколы электронной почты #

Для работы электронной почты используются несколько основных протоколов:

1. SMTP (Simple Mail Transfer Protocol): Используется для отправки электронных писем с клиентского устройства на сервер почты и для передачи между серверами.
2. IMAP (Internet Message Access Protocol): Позволяет пользователям управлять своими письмами непосредственно на почтовом сервере, сохраняя их в синхронизированном состоянии на всех устройствах.
3. POP3 (Post Office Protocol, версия 3): Загружает письма с сервера на клиентское устройство, удаляя их с сервера после загрузки (если не указано иное).
4. MAPI (Messaging Application Programming Interface): Протокол, используемый Microsoft Exchange для обеспечения взаимодействия клиентских приложений и серверов электронной почты, обеспечивающий богатую функциональность для работы с почтой, календарями и контактами.

DNS-запись #

Что такое DNS? #

DNS (Domain Name System) — это система доменных имен, которая переводит понятные человеку имена доменов (например, example.com) в IP-адреса, которые используются компьютерами для нахождения друг друга в сети. Представьте, что DNS — это как телефонная книга для интернета. Чтобы ваш сайт или почта работали правильно, нужно настроить правильные DNS-записи.

Типы DNS-записей для электронной почты и их назначение #

Важно: MX, SPF и DKIM записи являются обязательными для корректной работы и безопасности электронной почты; без них письма могут не доставляться или попадать в спам.

MX-запись (Mail Exchanger) #

Назначение: Указывает, на какие серверы отправлять почту для вашего домена.

Простое объяснение: MX-запись — это как указатель для почтальона, который говорит: «Почту для example.com приноси на mail.example.com.»

Пример:

• Допустим, ваш домен — example.com, а почтовые серверы имеют имена mail1.example.com и mail2.example.com. Тогда ваши MX-записи будут выглядеть так:
  • Первая MX-запись: Почта для домена example.com должна отправляться на сервер mail1.example.com с приоритетом 10.
  • Вторая MX-запись: Почта для домена example.com должна отправляться на сервер mail2.example.com с приоритетом 20.

SPF-запись (Sender Policy Framework) #

Назначение: Указывает, какие серверы могут отправлять почту от имени вашего домена, чтобы предотвратить спам.

Простое объяснение: SPF-запись — это как список доверенных почтальонов. Только те почтальоны (серверы), которые в этом списке, могут отправлять почту от вашего имени.

Модификаторы и механизмы в SPF-записях

Модификаторы — это префиксы, которые указывают, как обрабатывать почту с серверов, перечисленных в SPF-записи:

• + (Pass) — серверы в списке могут отправлять почту (по умолчанию):
  • Пример: v=spf1 +ip4:203.0.113.1 +ip6:2001:db8::1 -all
• — (Fail) — серверы в списке не могут отправлять почту:
  • Пример: v=spf1 -ip4:203.0.113.1 -ip6:2001:db8::1 -all
• ~ (SoftFail) — серверы в списке скорее всего не могут отправлять почту, но не отклонять (маркировать как подозрительное):
  • Пример: v=spf1 ~ip4:203.0.113.1 ~ip6:2001:db8::1 ~all
• ? (Neutral) — не указывает, можно ли серверу отправлять почту (получающие серверы могут решать самостоятельно):
  • Пример: v=spf1 ?ip4:203.0.113.1 ?ip6:2001:db8::1 ?all

Механизмы — это элементы, которые указывают, какие серверы могут или не могут отправлять почту от имени вашего домена:

1. ip4 — IPv4-адреса или подсети, с которых разрешено отправлять почту:
   • Пример: v=spf1 ip4:203.0.113.1/24 -all или без указания префикса CIDR v=spf1 ip4:203.0.113.16
2. ip6 — IPv6-адреса или подсети, с которых разрешено отправлять почту:
   • Пример: v=spf1 ip6:2001:db8::1/32 -all или без указания префикса CIDR v=spf1 ip6:2001:db8::1 -all
3. a — IP-адреса, указанные в A-записях домена, с которых разрешено отправлять почту если не указана длина префикса; в этом случае каждый IP-адрес, возвращаемый поиском A, будет расширен до соответствующего ему префикса CIDR, а IP-адрес будет искаться в этой подсети:
   • Пример: v=spf1 a -all или с префиксом v=spf1 a/24 -all
4. mx — IP-адреса, указанные в MX-записях домена, с которых разрешено отправлять почту:
   • Пример: v=spf1 mx -all
5. ptr — PTR-записи домена. Не рекомендуется к использованию согласно RFC 7208, из-за ненадежности и возможных проблем с производительностью:
   • Пример: v=spf1 ptr:example.com -all
6. exists — любые существующие записи, соответствующие указанному домену:
   • Пример: v=spf1 exists:example.com -all
7. include — включает правила SPF для указанного домена:
   • Пример: v=spf1 include:_spf.google.com -all
8. redirect — перенаправляет проверку SPF на другой домен:
   • Пример: v=spf1 redirect=otherdomain.com

Важно: Механизм redirect нельзя использовать вместе с другими механизмами (такими как ip4, ip6, a, mx, и т.д.) в одной и той же SPF-записи. Если вы используете redirect, это должно быть последним и единственным механизмом в вашей SPF-записи.

9. all — применяется ко всем серверам, которые не были явно перечислены:
   • Пример: v=spf1 include:_spf.google.com ~all

Полный пример SPF-записи:

v=spf1 ip4:203.0.113.1/24 ip6:2001:db8::1/32 a mx include:_spf.example.com -all

• v=spf1 — версия SPF.
• ip4:203.0.113.1/24 — разрешить отправку почты с IPv4 адресов в указанной подсети.
• ip6:2001:db8::1/32 — разрешить отправку почты с IPv6 адресов в указанной подсети.
• a — разрешить отправку почты с IP-адресов, указанных в A-записях домена.
• mx — разрешить отправку почты с IP-адресов, указанных в MX-записях домена.
• include:_spf.example.com — включить правила SPF для указанного домена.
• -all — запрещает всем остальным серверам отправлять почту от имени вашего домена.

Примеры различных сценариев использования SPF-записей:

1. Почта отправляется только с определенных серверов:
   • У вас есть два почтовых сервера:
     • mail1.example.com с IP-адресом 203.0.113.10
     • mail2.example.com с IP-адресом 203.0.113.11
   • Тогда ваша SPF-запись будет выглядеть так:
     • v=spf1 ip4:203.0.113.10 ip4:203.0.113.1 ~all
2. Почта отправляется с того же сервера, что и MX-записи:
   • Если ваши почтовые серверы указаны в MX-записях, можно использовать механизм mx:
     • v=spf1 mx ~all
3. Почта отправляется с веб-сайта, у которого есть A-запись:
   • Ваш веб-сайт имеет IP-адрес, указанный в A-записи, например, 198.51.100.1:
     • v=spf1 a ~all
   • Это позволяет серверам с IP-адресами, указанными в A-записи вашего домена, отправлять почту.
4. Почта отправляется с CRM системы, у которой нет A-записи:
   • Если CRM система не имеет собственных SPF-записей, но у вас есть ее IP-адрес:
     • v=spf1 ip4:203.0.113.5 ~all
   • Это разрешает серверам с указанным IP-адресом отправлять почту от вашего домена.
5. Использование внешней системы рассылок, не связанной с вашими почтовыми серверами:
   • Например, вы используете сервис рассылок, такой как Mailchimp:
     • v=spf1 include:servers.mcsv.net ~all
   • include:servers.mcsv.net разрешает серверам Mailchimp отправлять почту от вашего имени.

Если все вместе:

Если вы хотите объединить все вышеуказанные варианты в одну SPF-запись, это будет выглядеть так:

v=spf1 ip4:193.0.2.1 ip4:193.0.2.2 mx a ip4:203.0.113.5 include:servers.mcsv.net ~all

Объяснение комбинированной записи:

• ip4:193.0.2.1 ip4:193.0.2.2 — Разрешает отправку почты с серверов с этими IP-адресами.
• mx — Разрешает отправку почты с серверов, указанных в MX-записях домена.
• a — Разрешает отправку почты с серверов, указанных в A-записях домена.
• ip4:203.0.113.5 — Разрешает отправку почты с CRM системы с этим IP-адресом.
• include:servers.mcsv.net — Разрешает серверам Mailchimp отправлять почту от вашего имени.
• ~all — Все остальные серверы скорее всего не могут отправлять почту, но не отклонять (маркировать как подозрительное).

Изменение почтового сервера

Если ваш почтовый сервер изменился, например, на cloud24.kz, нужно обновить SPF-запись:

Пример:

• Предыдущий почтовый сервер: mail1.example.com с IP-адресом 193.0.2.1
• Новый почтовый сервер: mail.cloud24.kz

Обновленная SPF-запись будет выглядеть так:

v=spf1 ip4:193.0.2.1 ip4:198.51.100.5 mx a ip4:203.0.113.5 include:servers.mcsv.net include:cloud24.kz ~all

Важно: У одного домена может быть только одна SPF-запись. Если вам нужно добавить несколько серверов, вы должны объединить их в одну запись.

Пример объединенной SPF-записи:

v=spf1 mx a include:mail1.example.com include:mail2.example.com include:cloud24.kz ~all

DKIM-запись (DomainKeys Identified Mail) #

Назначение: Добавляет цифровую подпись к вашим письмам, подтверждая их подлинность и целостность.

Пример:

• Допустим, у вас есть почтовый сервер mail.example.com, и вы настроили его для подписывания писем с помощью DKIM. Тогда ваша DKIM-запись будет выглядеть так:
  • v=DKIM1; k=rsa; p=ОченьДлинныйDKIMКлюч

Простое объяснение: DKIM-запись — это как печать на конверте, которая показывает, что письмо настоящее и его никто не открывал и не изменял.

DMARC-запись (Domain-based Message Authentication, Reporting & Conformance) #

Назначение: Определяет политику для обработки сообщений, которые не проходят проверки DKIM и SPF, и позволяет получать отчеты о таких случаях.

Пример:

• Допустим, вы хотите получать отчеты о письмах, которые не прошли проверку DKIM или SPF, и указать почтовым серверам, чтобы они отклоняли такие письма. Тогда ваша DMARC-запись будет выглядеть так:
  • v=DMARC1; p=reject; rua=mailto:dmarc-reports@example.com; ruf=mailto:dmarc-reports@example.com;

Простое объяснение: DMARC-запись — это как инструкция для почтальона, что делать с подозрительными письмами, и она также позволяет вам получать отчеты о таких письмах.

Настройка DNS-записей #

Для корректной работы почтовых сервисов с Cloud24.kz необходимо настроить следующие DNS-записи: MX, SPF и DKIM. Вот пошаговая инструкция, как это сделать.

Настройка MX-записей #

Как добавить MX-записи:

1. Войдите в панель управления вашим доменом у регистратора.
2. Найдите раздел управления DNS-записями.
3. Добавьте первую MX-запись:
   • Тип записи: MX
   • Имя (Name): @ (или ваше доменное имя, например, example.com)
   • Значение (Value): protectionmail-a.cloud24.kz
   • Приоритет (Priority): 10

Настройка SPF-записей #

SPF-запись (Sender Policy Framework) помогает предотвратить спам, разрешая только определенным серверам отправлять почту от вашего имени.

Как добавить SPF-запись:

1. В панели управления DNS-записями выберите добавление новой записи.
2. Добавьте запись:
   • Тип записи: TXT
   • Имя (Name): @ (или ваше доменное имя, например, example.com)
   • Значение (Value): v=spf1 redirect=cloud24.kz

Настройка DKIM-записей #

DKIM-запись (DomainKeys Identified Mail) добавляет цифровую подпись к вашим письмам, подтверждая их подлинность и целостность.

Как добавить DKIM-запись:

1. В панели управления DNS-записями выберите добавление новой записи.
2. Добавьте запись:
   • Тип записи: TXT
   • Имя (Name): protectionmail-a._domainkey
   • Значение (Value):
   • В панели управления DNS-записями выберите добавление новой записи.
   • Добавьте запись:
     • Тип записи: TXT
     • Имя (Name): protectionmail-a._domainkey
     • Значение (Value):
     • В панели управления DNS-записями выберите добавление новой записи.
     • Добавьте запись:
       • Тип записи: TXT
       • Имя (Name): protectionmail-a._domainkey
       • Значение (Value):
         v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAr3nhrZlsWkNLLasMOqLbdaK4TqW3h9hOuIG4P6IKu4D05s5JuytY+cUTpYyoQUEIVEp2JOifJtGdsSPiYhaIXlxMmG3FanYwKfBW1P9PCVOzHlILT+sUrYOUkag6LJ2EDRJ8ZhGgV4uTJ3DQb8i5twikMN3YNrKgP/wQhP5valUB7CF0yv/wVXA4MiGknO/2cz3jQfPnVIXuIFbwIHl40Dp32ncTunTFYqbYIW2GseGQ2U5AVNeroys8waqF5+YULE+uz9gh9YMFuD8SvjoRKazeBZJ3epng0rhCO3BAzgR2heuNHXckPnR75kfmEgjKf6841J7TMvjKhul23adrywIDAQAB

Заключение #

Эти настройки помогут обеспечить правильную маршрутизацию вашей почты, а также улучшат безопасность и доставляемость писем. Обратите внимание, что изменения в DNS-записях могут занять до 48 часов для полного применения.