Windows 7, XP

Что такое mx запись домена. Почтовый сервер для начинающих

08.05.2019
Что такое mx запись домена. Почтовый сервер для начинающих

Одним из основополагающих принципов построения любой почтовой системы в современной сети – наличие и правильная настройка MX записей в DNS. К сожалению, далеко не все почтовые администраторы досконально понимают что такое MX запись и какова ее роль в организации почтовой системы домена.

Основы DNS

Аббревиатура MX расшифровывается как “mail exchanger” (почтовый обменник). MX запись это один из видов DNS записей, поэтому для того, чтобы понять что такое MX запись необходимо понимать основы архитектуры и функционирования службы DNS (Domain Name System).

Наиболее важная функция службы DNS – преобразование имен доменов в IP адреса. Например, если вы в адресной строке вашего браузера набираете www.microsoft.com, то служба DNS позволяет определить IP адрес сервера с которым необходимо установить соединение. В этом примере имя домена — microsoft.com.

А что же произойдет, если вы пытаетесь отправить почтовое сообщение на адрес [email protected]?

И в этом случае для определения почтового сервера нам нужно воспользоваться функциями службы DNS. Сервер, отправляющий почту, ищет в DNS MX запись принимающего почтового сервера по следующему алгоритму:

  1. Определение авторитетного сервера имен (NS или name server)для домена microsoft.com
  2. Запрос к серверу имен домена microsoft.com на получение всех MX записей
  3. Разрешение имен серверов MX записей в их IP адреса

Если вы хотите вручную определить MX записи для домена microsoft.com, то эта процедура будет выглядеть так:
C:\>nslookup
Default Server: UnKnown
Address: 10.0.1.9

> set type=mx
> microsoft.com
Server: UnKnown
Address: 10.10.21.19

Non-authoritative answer:
microsoft.com MX preference = 10, mail exchanger = mail.messaging.microsoft.com

mail.messaging.microsoft.com internet address = 216.32.181.178
Итак, мы узнали – что IP адрес «почтового обменника» для домена for microsoft.com -216.32.181.178.

MX Preferences

Еще одним нюансом функционирования почтовой службы – возможность задания приоритета почтового сервера, эта технология называется «MX preference». Чтобы понять, что такое MX preference, познакомимся с DNS и MX-записями домена google.com.
> google.com
Server: UnKnown
Address: 10.10.21.19

Non-authoritative answer:
google.com MX preference = 10, mail exchanger = aspmx.l.google.com
google.com MX preference = 20, mail exchanger = alt1.aspmx.l.google.com
google.com MX preference = 30, mail exchanger = alt2.aspmx.l.google.com
google.com MX preference = 40, mail exchanger = alt3.aspmx.l.google.com
google.com MX preference = 50, mail exchanger = alt4.aspmx.l.google.com

aspmx.l.google.com internet address = 74.125.39.27
alt1.aspmx.l.google.com internet address = 209.85.173.27
alt2.aspmx.l.google.com internet address = 74.125.127.27
alt3.aspmx.l.google.com internet address = 209.85.225.26
alt4.aspmx.l.google.com internet address = 74.125.65.26
Как вы видите, для домена google.com существует 5 различных MX записей (пять почтовых серверов) с различным значением параметра preference. Параметр preference позволяет задать приоритет каждой MX записи, т.е. определяет в какой последовательности на эти сервера будут осуществляться попытки доставить письмо. Меньшее значение соответствует боле высокому приоритету, т.е. именно на этот почтовый сервер будут отправлять письма в первую очередь.

Несколько MX записей нужны для:

  • Возможности организации балансировки нагрузки между принимающими почтовыми серверами, для чего необходимо создать несколько MX записей с одинаковым приоритетом
  • Организация отказоустойчивости почтовой системы, определяющей порядок определения следующего принимающего почтового сервера, если первичный сервер (с минимальным значением MX preference) недоступен.

В качестве резервного сервера обычно задается почтовый сервер, расположенный на другой площадке, как правило в целях экономии, обычно имеющей меньшую пропускную способность каналов связи и вычислительных мощностей. И, без сомнения, намного лучше, когда письмо в случае недоступности одного из серверов все-таки отправляется на резервный сервер, а не остается в очереди на отправляющей стороне, и которые через некоторое время осуществляет повторные попытки отправки (retry) .

На что же должны указывать MX записи?

После того, как мы разобрались с тем, для чего нужны MX записи, попробуем понять на что же должны указывать эти записи.

Если ваша организация содержит и поддерживает почтовую систему самостоятельно (получает почту напрямую), тогда MX запись вашего домена должна указывать на внешний IP адрес вашего сетевого экрана (если используется технология трансляции адресов / портов NAT/PAT) или же внешний адрес вашего почтового сервера (например, это может быть сервер с ролью Edge Transport, или же почтовый MTA на базе Linux).

Если в вашей компании для фильтрации почты используете некий внешний «облачный» сервис, тогда MX записи вашего домена должны указывать на IP адрес, указанный провайдером этого сервиса.

Это два наиболее распространенных примера, встречающихся на данный момент, однако существует ряд других сценариев: геораспределенные сети, гибридные облачно-физические сети и т.д.

Вот и все! В данной статье мы вкратце познакомились с понятием MX записи и зачем она нужна, надеюсь она окажется полезной для начинающих почтовых администраторов.

Яндекс.Почта предоставляет одну очень полезную и, что самое главное, бесплатную услугу корпоративной почты, при которой вы можете подключить свой домен к яндексу и пользоваться почтой с названием свего домена и начинкой от яндекса. И это действительно удобно, причем вы можете перенести не весь домен, а только почтовую часть (MX записи почтового сервера ). То есть сайт будет работать как и раньше, а почта будет перенесена на Яндекс Почту. И именно эту процедуру я и опишу в данной заметке.

Так как у меня под рукой находится ISPmanager , то я сделаю это с уклоном именно на эту систему управления хостингом со всеми нюансами, которые возникнут во время работы с "айсипи менеджером".

Подтверждение домена для Яндекс Почты

Первым шагом к почте с оболочкой вашего домена и начинкой яндекса является подтверждение домена (в моем случае, когда под сам сайт у меня другой хостинг и другие цели).

Тут ничего сложного: создаем файл в корне сайта с нужным названием и нужным содержанием и все - проверка пройдена, сайт подтвержден.

Настройка MX записей DNS в ISPmanager (для Яндекс.Почты)

А вот этот шаг уже сложнее и требует внимательного изучения, так как от него зависит, как хорошо и бесперебойно будет работать ваша почта на Яндексе и будет ли она работать вообще.

1) Удалите домен из раздела "E-mail" -> "Почтовые домены" (т.к. ISPmanager скорее всего прописывает там какие-то данные в DNS и если этого не сделать, то некоторые письма не будут доходить до почты на яндексе) .

2) Теперь нужно добавить MX записи в DNS вашего сайта. Сделать это можно в разделе "Главное" -> "Доменные имена" и кликнув 2 раза на домен левой кнопкой и вам откроется список DNS записей домена. Наша задача: удалить старые MX и добавить новые и сделать это можно вот так:

a) Удаляете все записи с типом MX (почтовый сервер) и TXT (текстовая запись) .
б) Добавляете почтовый сервер Яндекса:

Имя: ВАШ.ДОМЕН. Тип: MX (почтовый сервер) Адрес: mx.yandex.ru. Приоритет: 10


Не забывайте про точку после домена, она обязательна.
в) Ставите переадресацию SPF-записи путем добавления еще одной записи:

Имя: ВАШ.ДОМЕН. Тип: TXT (текстовая запись) Адрес: v=spf1 redirect=_spf.yandex.ru


Нужно это для того, что бы "хорошие" письма не улетали в спам.

В итоге у вас должно получиться что-то вроде этого (правда домен тут забит example.test и добавление обеих записей вынесены на картинке одновременно для того, что бы совместить все в одном изображении, а так суть одна и та же ):


После сохранения и пары кликов в панели яндекса, почта будет работать как и должна. И еще один нюанс: DNS обновляется не мгновенно, поэтому советую подождать минут 10-30 перед визитом в панель яндекса.

Кстати, эту информацию о настройке Яндекс Почты в ISPmanager предоставил один из главных разработчиков ISP System с ником ls и за картинку именно ему и спасибо.

Всем удачной работы с почтой и поменьше спама! =)
Вопросы, поправки и т.д. буду рад увидеть в комментариях.

MX-запись указывает на сервер, принимающий почту для вашего домена. Чтобы вашу почту обрабатывал сервер Яндекса, нужно создать MX-запись, указывающую на него.

Если вы хотите, чтобы сервер Яндекса обслуживал почтовые адреса, которыми вы пользовались до настройки MX-записи, создайте такие же адреса для нужного домена. Вы также можете импортировать ящики вместе с письмами.

Если вы делегировали домен на серверы Яндекса, MX-подпись будет настроена автоматически. Вы можете просмотреть и отредактировать ее параметры в DNS-редакторе Почты для домена.

    Войдите в вашу панель управления на сайте компании, предоставляющей вам услуги DNS-хостинга.

    Удалите существующие MX-записи.

    Создайте новую MX-запись со следующими значениями полей (в разных панелях управления названия полей могут отличаться):

    • Значение - «mx.yandex.net.» .

      Точка в конце имени сервера обязательна. В некоторых панелях управления точка учитывается по умолчанию, тогда ее указывать не нужно.

      Приоритет - 10.

      Если приоритет со значением «10» не предусмотрен в панели управления, укажите любой другой отличный от нуля приоритет.

      Имя поддомена - «@» .

      В некоторых панелях управления вместо «@» нужно указать имя вашего домена (например, «yourdomain.tld.» ). Если вам не удается указать ни «@» , ни имя домена, оставьте это поле пустым.

      Если это поле отсутствует в панели управления, можно его не указывать.

    Подождите, пока изменения в DNS вступят в силу. Этот процесс может длиться до 72 часов.

Предполагаемое время выполнения: 5 минут

Завершив настройку гибридного развертывания с помощью мастера гибридной конфигурации, вы можете направить поток обработки почты через Office 365. Для этого необходимо настроить запись MX, чтобы она указывала на полное доменное имя, созданное для организации Office 365. Когда запись MX указывает на Office 365, все сообщения электронной почты для локальных получателей и пользователей Office 365 передаются через Office 365. Затем сообщения для локальных получателей передаются из Office 365 в локальную организацию.

Дополнительные сведения см. в статье Параметры транспорта при гибридных развертываниях Exchange .

Как это сделать?

Необходимо настроить общедоступную запись DNS MX для основного пространства имен SMTP так, чтобы она указывала на полное доменное имя организации Office 365.

Полное доменное имя, которое необходимо использовать, создается автоматически при добавлении основного пространства имен SMTP к организации Office 365. Полное доменное имя имеет вид <домен>.mail.protection.outlook.com, где <домен> - это основное пространство имен SMTP. Пример: contoso-com.mail.protection.outlook.com.

Чтобы определить полное доменное имя, которое будет использоваться при создании записи MX, выполните следующие действия.

    Выберите пункт Домены .

    Выберите основное пространство имен SMTP для организации Office 365 (например, contoso.com) и нажмите кнопку Параметры домена .

    Убедитесь, что в разделе Назначение домена на странице Управление DNS отображается Exchange Online . Если это не так, сделайте следующее:

    1. В разделе Назначение домена нажмите Изменить назначение домена .

      Выберите Outlook в Интернете для электронной почты, календаря и контактов , а затем нажмите кнопку Далее .

      На последующих страницах представлены инструкции по настройке записей MX, автообнаружения, MSOID и SPF для организации Office 365. Некоторые из этих параметров не работают при настройке гибридного развертывания, поэтому мы не будем рассматривать их здесь. Мы настроим параметры для гибридного развертывания далее в этой статье.

      На странице Добавьте следующие записи DNS... нажмите Запись добавлена .

      На следующей странице вы увидите надпись Некоторые записи DNS необходимо исправить , и для одной или нескольких записей DNS будет отображаться ошибка. На эти ошибки можно не обращать внимания . Нажмите Игнорировать эти ошибки в нижней части страницы, а затем нажмите кнопку Готово .

      На странице Управление доменами снова выберите основное пространство имен SMTP и нажмите Параметры домена .

      Теперь в разделе Назначение домена должен быть указан Exchange Online .

    В таблице записей DNS Exchange Online найдите строку, где в столбце Тип указано значение MX . Используйте значение из поля Адрес "указывает на" , например contoso-com.mail.protection.outlook.com.

    Не меняйте запись автообнаружения для домена на значение из таблицы Exchange Online . Если это сделать, локальные пользователи не смогут найти свои локальные почтовые ящики.

    После определения полного доменного имени для использования с записью MX создайте запись MX в зоне DNS.

    Например, запись MX для contoso.com выглядит следующим образом:

    Дополнительные сведения о добавлении записи MX в зону DNS см. в справочной документации DNS-узла.

Проверка выполнения

Чтобы проверить правильность создания записи DNS MX для основного пространства имен, выполните на компьютере с доступом к Интернету, который может выполнять поиск в DNS, следующие действия.

    Откройте командную строку Windows.

    Выполните следующую команду.

    Nslookup -type=MX contoso.com

Если DNS-запись настроена правильно, на экран будут выведены следующие результаты. (В зависимости от конкретной конфигурации DNS репликация изменений DNS в Интернете может занять один или несколько часов.) IP-адреса, отображаемые в результатах, могут отличаться от адресов, приведенных в примере ниже.

Server: dns.corp.contoso.com Address: 192.168.1.10 Non-authoritative answer: contoso.com MX preference = 0, mail exchanger = contoso-com.mail.protection.outlook.com contoso-com.mail.protection.outlook.com internet address = 216.32.181.10 contoso-com.mail.protection.outlook.com internet address = 216.32.180.42

Возникли проблемы? Обратитесь за помощью к участникам форума Office 365. Для получения доступа к форуму необходимо войти в систему, используя учетную запись с правами администратора на доступ к облачной службе. Посетите форумы на странице

Подключить домен к Яндексу Вы можете, перейдя по адресу https://pdd.yandex.ru/domains_add .

Для того, чтобы подключить домен, необходимо авторизоваться (если у Вас нет учетной записи на Яндексе, необходимо зарегистрироваться). После авторизации нужно ввести Ваш домен в поле рядом с кнопкой «Подключить домен » и нажать на неё.


После этого Вам потребуется подтвердить свои права на владение доменом. Яндекс предлагает сделать это тремя разными способами:

  • с помощью размещения HTML-файла;
  • с помощью создания CNAME-записи для поддомена;
  • с помощью изменения контактного email для домена (данный способ мы не рассматриваем, так как считаем его менее удобным и долгим. Изменение контактного email для доменов, зарегистрированных через нас, производится через запрос в службу поддержки . Кроме того, для доменов в международных зонах Вам также потребуется предоставить копию документа, удостоверяющего личность).

Подтверждение домена при помощи HTML-файла.

Для потверждения данным способом Вам необходимо создать файл с указанным Яндексом именем и добавить в него заданную строку. Самый быстрый способ это сделать - используя наш Файловый менеджер . Перейдите в Панели Управления в «Файловый менеджер ».


В появившемся окне введите название файла и нажмите «ОК ».


Откройте созданный файл двойным щелчком левой кнопки мыши и заполните в соответствии с требованиями, которые предлагает Яндекс.


Подтверждение домена при помощи CNAME-записи

Для подтверждения данным способом, Вам необходимо создать указанный Яндексом поддомен и прописать для него заданную запись CNAME . Создать поддомен можно в разделе «Поддомены ». Для этого перейдите в данный раздел, затем выберите из списка свой домен и введите имя нужного поддомена. Оставшиеся пункты заполните как на рисунке. Нажмите кнопку «Добавить поддомен ».

Теперь необходимо перейти в раздел DNS .

Выберите из списка Ваш домен, затем в списке DNS-зон нажмите напротив зоны с Вашим поддоменом кнопку "Открыть режим редактирования ". Появится форма примерно как на рисунке ниже. Необходимо выбрать CNAME и ввести необходимую запись. Затем нажмите "Сохранить ".

После выполнения какого-нибудь из этих способов переходим обратно на страницу Яндекса и нажимаем "Проверить владение доменом ". Если всё прошло успешно, то переходим к следующему шагу - настройке MX-записей для домена.

Настройка MX-записей.

После подтверждения домена Вам необходимо настроить MX-записи .

Для этого в Панели Управления нужно снова зайти в раздел DNS и выбрать в списке тот домен, который Вы подключили к Яндекс.Почте. Теперь нажимаем кнопку "Открыть режим редактирования " напротив подзоны с именем домена. Воспользуйтесь готовым шаблоном для Яндекса (просто нажмите на кнопку MX шаблоны и выберите Яндекс) и нажмите кнопку "Сохранить ". Также Вы можете ввести нужные записи вручную, не используя готовый шаблон.


Возвращаемся на Яндекс и проверяем смену MX-записей . Этот процесс не мгновенный - потребуется 10-15 минут для обновления MX-записей . После завершения проверки Вы сможете создавать нужные Вам почтовые ящики на сервисе Яндекс.Почты.

Удачной работы! Если возникнут вопросы - напишите нам, пожалуйста, тикет из Панели управления аккаунта , раздел " ".



Возможно вас заинтересует