Таран Виктор

Собственный хостинг: Частые ошибки при настройке DNS сервера ispconfig3 debian (9часть)

Настройка DNS для Ispconfig3 сервера. Конфигурация Postfix для корректной отправки писем через PHP.

Изначально допустим, что вы уже установили ispconfig3. Однако не рассчитывайте что он у вас будет работать как положено и дело тут в нескольких тонкостях.

Возможные проблемы:

  • php толком не будет отправлять почту!
  • Почта не уходила на mail.ru или попадала в спам
  • Почта вовсе отказывалась уходить.
  • Попадаете в блэклисты.
  • ns сервера у сайтов указаны верно, но домены регистраторы не принимают данные записи.

Почему же так происходит?

Для начала нам нужно сделать корректную DNS запись SOA самого домена сервера и она будет отличаться от остальных записей на сервере.

Сэкономить время вам поможет внимательное рассмотрение каждой записи, ошибка в «.» может сделать или неработоспособным сервер или не решить проблемы.

Ошибки при настройке DNS сервера

На что обратить внимание:

А запись в виде @ в ispconfig3 не воспринимается. Нужно писать полностью название домена.

Обратите внимание, очень частая ошибка: субдомены не нуждаются в полном название. Просто пишем само название домена 3 уровня например www, а не www.site.ru

Особо обратите внимание — некоторые директивы пишутся с точкой на конце, некоторые нет.

Не забывайте, что точка это фактически верхний каталог.

NS — сервер где лежат A записи. Собственно лежат тут же, но не указывайте localhost. Работать будет, но через whois записи будут выглядеть прикольно.

NS2 у меня отличается от NS1, поскольку некоторые регистраторы требуют отличающийся IP у NS1 и NS2. Это конечно редкость, но все же я пару раз встречал. А главное как оказалось это действительно по госту.

Также, как ни странно, если вы зарегистрировали домен на NIC.ru, то делегировать домен следует внимательно, поскольку если вы создали 4 NS сервера NS1-N4, а указали только два, то NIC любезно вас пошлет, сославшись на то, что ваши ns сервера отличаются от заданных на сервере.

Так что если у вас 2 NS сервера — указывайте два, если у вас их 4 — указывайте всегда все 4.

MX — где у вас лежит почта, обратите внимание — почту самого сервера отправлять на yandex.ru нельзя, поскольку для отправки почты php-скриптами требуется нормально отлаженый sendmail на localhost.

TXT запись SPF — советую почитать отдельно. Без данной записи почта может попадать в спам.

Если вы не уверены что справитесь с правильным написанием данной записи то вот вам в помощь:

Сервис проверки SPF — mcp.su/exchange/spf-record-check/

PTR запись фактически самая важная без нее почта вообще не будет приходить на серверах с проверкой PTR записей что печально, в частности mail.ru в принципе не будет их принимать.

Вот утилитка для проверки 2whois.ru/?data=klondike-s.ru&t=ptr

Обратите внимание ip в обратном порядке.

В результате у нас должна получиться вот такая красивая запись в bind9:

vim /etc/bind/pri.ваш_домен.ru 

 $TTL        3600@       IN      SOA     ns1.klondike-server.ru. info.klondike-studio.ru. (                        2012122614       ; serial, todays date + todays serial #                        7200              ; refresh, seconds                        540              ; retry, seconds                        604800              ; expire, seconds                        86400 )            ; minimum, seconds;188.138.95.75.in-addr.arpa 86400      PTR        klondike-sterver.ruklondike-server.ru. 3600 A        188.138.95.75klondike-server.ru. 3600      MX    10   188.138.95.75klondike-server.ru. 3600      NS        ns1.klondike-server.ru.klondike-server.ru. 3600      NS        ns2.klondike-server.ru.klondike-server.ru. 3600      TXT        "v=spf1 ip4:188.138.96.103 ip4:188.138.96.102 ip4:188.138.96.101 ip4:188.138.95.75 a mx ~all"mail 3600 A        188.138.95.75ns1 86400 A        188.138.95.75ns2 86400 A        188.138.96.101www 3600 A        188.138.95.75

Но и это еще не все. Теперь у нас с технической стороны все работает. Но ведь на сервере у нас может быть более 1 IP.

Для этого нам нужно жестко привязать sendmail к ip на который ссылается PTR:

vim /etc/postfix/master.cf

и исправляем вот эту штучку:

smtp unix - - - - — smtp

на

smtp unix — - - - — smtp -o smtp_bind_address=188.138.84.111

На всякий случай пересобираем все. Не уверен на 100%, что это необходимо — скорее привычка.

mkimapdcert
mkpop3dcert
/etc/init.d/courier-imap-ssl restart
/etc/init.d/courier-pop-ssl restart
/etc/init.d/postfix restart

Проверяем правильность работы. В идеале, почта на маил.ру должна прийти. 

mail -s "Тема письма" ваш_ящик@mail.ru
^D

^D — закрыть редактор письма и отправить сообщение.

Оставить комментарий