Я знаю, что для того, чтобы попасть в почтовый ящик, необходимо правильно настроить основные записи DNS. Это основные записи DNS, которые каждая система доставки почты должна иметь для своего домена:
Те мне в основном нужна помощь с настройкой прямо сейчас, это следующие записи:
MX, DKIM, & SPF.
Я установил iRedMail в моем домене по адресу: aaronsnewsletters dot com
Что именно я должен установить для записей MX, если я установил свой основной почтовый сервер на mail.aaronsnewsletters dot com?
Должен ли я установить записи MX для корня / вершины домена или сделать Я настроил их на «mail.aaronsnewsletters dot com»?
А как насчет DKIM и SPF?
Должен ли я попытаться указать на корень / вершину или субдомен с «почтой». ?
Любая поддержка приветствуется.
Я использовал https://mxtoolbox.com/SuperTool.aspx для изучения настроек DNS вашего домена, и все выглядит так, как ожидалось для почтового сервера, записей MX и SPF. записывать. Вы уже выполнили основные требования, приведенные ниже, и следующие шаги для вас — настроить подпись DKIM на вашем почтовом сервере (и опубликовать открытый ключ) и, наконец (и необязательно), опубликовать политику DMARC, как описано ближе к концу ниже.
Минимальные требования к входящей электронной почте:
Минимальные требования к исходящей почте:
Далее я рекомендую подписывать исходящие электронные письма с помощью DKIM, чтобы улучшить репутацию электронной почты вашего домена. Даже если вы не являетесь владельцем сервера исходящей почты, DKIM-подпись все равно может быть выполнена на их сервере, если они предоставят вам информацию об открытом ключе для публикации. Существуют веб-сайты, которые могут проверить вашу подпись DKIM, отправив им тестовое электронное письмо, которое мне показалось полезным.
Последний необязательный шаг — опубликуйте политику DMARC для своего домена. Опять же, цель состоит в том, чтобы повысить доверие к электронной почте, полученной с вашего домена. Это самая сложная часть, и во многих доменах ее еще нет. Это большая тема, но, по сути, ваша политика DMARC сообщает остальной части Интернета, чего ожидать при получении электронной почты из вашего домена и что вы хотите, чтобы они делали, если они получат электронное письмо, которое не соответствует вашим опубликованным ожиданиям. Насколько я понимаю, в лучшем случае вы настраиваете подпись DKIM и ограничительную политику DMARC, а затем отправляете всю свою исходящую электронную почту через свой сервер, который выполняет подпись DKIM. После этого запись SPF больше не нужна, поскольку DKIM обеспечивает более полную защиту с проверкой важных данных заголовка, особенно заголовка FROM:. У Google есть очень хорошая документация по настройке политики DMARC. Удачи!