Днс записи требуются для верификации исходящей почты с IP сервера, чтобы письма отправленные с домена не улетали в спам. Сперва, разберем их по порядку.
Готовые настройки для domain.com на сервере 123.123.123.123
Type | Name | Content | TTL |
---|---|---|---|
PTR
|
domain.com | static.123.123.123.123.clients.your-server.de | Auto |
TXT | dkim._domainkey | v=DKIM1; h=sha256; k=rsa; s=email; p=AA4GNADCBiQKBgQDLzYqmW1cHf9ShvNtcCQ1Ed595bLjLvho4xBRGjVdiiN/3Ts7Llu2VnZc++iSeoIAj67A4l2qwHpqSq/tKa0V/Qxh/KsZkW+IaDW+TKRVikv3ISkNa0nFTgb7FLR3cPY2hS9vL4jXduXHxziL2zh4hm7u1IIfliMfqp6I73M2ySQIDAQABMIGfMA0GCSqGSIb3DQEBAQU | Auto |
TXT | _dmarc | v=DMARC1; p=quarantine; pct=100; adkim=r; aspf=r | Auto |
TXT | domain.com | v=spf1 ip4:123.123.123.123 ip6:0:0:0:0:0:ffff:7b7b:7b7b -all | Auto |
PTR
Значение установленной записи типа PTR можно узнать командой
dig PTR domain.com
Прописывать в этой записи требуется обратный днс сервера, который можно узнать командой:
nslookup 123.123.123.123
Он будет указан напротив значения name = обратный днс.
Таким образом, если у домена есть PTR запись и его A записи спрятаны за dns, мы легко можем узнать реальный ip сервера, на котором расположен домен, преобразовав обратный днс в ip.
nslookup ptrdomain.com
DKIM
Dkim запись проверяется командой:
dig TXT dkim._domainkey.domain.com +short
Основной интерес тут представляет публичный ключ, который генерится на сервере из приватного ключа. Приватный ключ хранится на сервере.
Чтобы создать DKIM ключи в панельке ISPmanager для почтового сервера exim, нужно пройти в Настройки => Возможности => Почтовый сервер (SMTP/POP3/IMAP) и включить галочку напротив OpenDKIM (exim). Далее в доменах создаём свой почтовый домен и отмечаем галочками
- Включить DKIM для домена
- Включить DMARC для домена
Публичный ключ для домена с необходимыми настройками для TXT записи dkim._domainkey будет в файле /etc/exim4/ssl/domain.txt
DMARC
Запись проверяется командой
dig TXT _dmarc.domain.com +short
SPF
Тут указываем список доверенных серверов с которых может отправляться почта домена.
dig TXT domain.com +short