Serverele de nume de domeniu tind să încurce mulți oameni. Dacă sunteți unul dintre ei, nu vă simțiți rău.

configurarea

Am avut profesioniști IT cu normă întreagă care îmi spun că nu poți avea e-mailuri pe un alt server decât site-ul tău web și că, evident, nu este cazul. Acesta este întregul punct din înregistrările de schimb de corespondență (MX), un tip de înregistrare DNS.

Nu toată lumea înțelege intrările și ieșirile.

Cum se configurează DNS pentru e-mail

În acest articol, vom acoperi:

  • Tipuri comune de înregistrări DNS.
  • Cum se schimbă mesajele de e-mail între servere.
  • Configurarea înregistrărilor DNS specifice e-mailurilor.

Ce este DNS?

DNS înseamnă Domain Name System sau Domain Name Server. Ei sunt responsabili pentru conectarea numelor de domenii la serverele web. De fiecare dată când vă conectați la internet și mergeți oriunde, le folosiți.

Iată cum funcționează:

Browserul dvs.: Accesați godaddy.com.
Computerul tau: Conectați-vă la serverul DNS și spuneți-mi pe ce server se află godaddy.com.
Server DNS: godaddy.com se află pe această adresă IP: XX.XXX.XX.XXX
Browserul dvs.: Accesați această adresă IP și cereți site-ul godaddy.com.

Înregistrările DNS traduc domeniul în adresa IP a serverului care îl găzduiește. Deci, în acest caz, ați cerut godaddy.com și acesta vă spunea unde a fost găzduit. (Serverul web este responsabil pentru încărcarea site-ului care corespunde domeniului solicitat, dar acest lucru depășește ceea ce acoperim aici.)

Pentru acest articol, vom acoperi A Records, CNAME Records, MX Records și SPF/DKIM Records. Voi folosi compania_voi.com ca domeniu de exemplu.

Ce sunt înregistrările CNAME și A.?

Înregistrările CNAME și A sunt cele mai simple și comune înregistrări. Sunt probabil cele mai ușor de explicat.

'O înregistrare: Aceasta vă arată unde este domeniul implicit. Deseori domeniul principal este reprezentat de un simbol @. Simbolul @ înseamnă doar_compania dvs.com.

Înregistrare „CNAME”: Este un alias pentru ceva. În cazul de mai jos, CNAME vă spune că partea „www” a „companiei dvs._com” se află pe același server, care este reprezentat de simbolul @.

Iată o configurație standard care vă spune că „O înregistrare pentru compania dvs._com (cunoscută și sub numele de @) se află pe adresa IP a serverului 192.168.1.1”, iar „CNAME-ul www indică și aliasul @, care este 192.168.1.1. ”

Ai nevoie de mai multe informații? Consultați aceste link-uri:

Puteți găsi, de asemenea, o mulțime de informații despre diferite înregistrări DNS (cunoscute și ca înregistrări de fișiere de zonă) și despre cum să le gestionați în acest articol de ajutor GoDaddy.

Ce sunt înregistrările de schimb de corespondență (MX)?

Înregistrările MX din serverul DNS ne permit să specificăm unde trebuie trimise e-mailurile. Un articol de ajutor GoDaddy despre înregistrările MX afirmă că „Înregistrările MX specifică și prioritizează serverele de e-mail primite care primesc mesaje de e-mail trimise către numele dvs. de domeniu”.

Adăugarea înregistrărilor MX este cea mai ușoară parte a acestui lucru. Dacă utilizați un serviciu precum G Suite, înregistrările dvs. MX ar trebui să arate ca:

Aceste înregistrări indică doar serverului de e-mail de trimitere, când trimiteți un e-mail la sideways8.com, livrați la aspmx.l.google.com (10). Dacă serverul respectiv nu acceptă e-mailul, trimiteți-l la alt1.aspmx.l.google.com (20) etc.

Cum sunt trimise și primite e-mailurile?

E-mailul a devenit popular - mergeți la figură, nu? Pe măsură ce se trimiteau mai multe e-mailuri la nivel global, a venit mai mult spam.

Iată un exemplu despre cum se trimiteau și se primeau e-mailurile:

Trimiterea serverului: Bună ziua, am un e-mail pentru bob@your_company.com.
Server de primire: Grozav! Trimite-l.
Trimiterea serverului: Poftim.
Server de primire: Am primit-o. Mulțumiri.

Iată cum se desfășoară conversația acum și acesta este motivul pentru care e-mailurile trimise de dvs. sau de pe site-ul dvs. web ar putea să nu ajungă în căsuța de e-mail a cuiva:

Trimiterea serverului: Bună ziua, am un e-mail pentru bob@your_company.com
Server de primire: compania_voi.ro? Permiteți-mi să verific înregistrările DNS. Nu aveți permisiunea de a trimite e-mailuri în numele companiei dvs._com. Te resping.

Trimiterea serverului: Ugh. Cred că trebuie să-mi repar DNS-ul, așa că îl veți accepta.

Oricine poate trimite un e-mail care acționează ca altcineva. Aș putea să configurez un server de e-mail pe laptop și să trimit un e-mail la bob@your_company.com spunând că sunt larry@your_company.com.

Dacă serverul de e-mail al_compania.com nu are o modalitate de verificare, acesta va fi acceptat.

În ceea ce privește site-ul dvs., trimiterea de e-mailuri de pe un server web a fost ușor. Ați construi un formular foarte simplu și ați specifica la ce adresă de e-mail ar trebui să meargă și - boom! E-mailul apare pe serverul de e-mail specificat de înregistrarea MX a domeniului de primire.

Problema este că spamul a devenit popular, iar filtrele de spam au început să apară pentru al opri.

De ce ar trebui să-ți pese?

Dacă sunteți proprietarul unei afaceri mici și trimiteți un e-mail la contactus@your_company.com printr-un formular „contactați-ne” de pe site-ul dvs. web, ar trebui să vă intereseze. Aveți nevoie de acestea pentru a ajunge la dvs._company.com. Acest lucru este valabil pentru orice formular de pe site-ul dvs. web. Aveți nevoie ca poșta să fie livrată.

Dacă nu există înregistrări DNS, este mult mai puțin probabil ca e-mailurile să ajungă de la formularul dvs. de contact la adresa de e-mail a companiei.

Acest lucru este valabil și pentru livrarea generală a e-mailurilor, cum ar fi e-mailul de la persoană la persoană. Serverele de e-mail vor verifica și vor vedea dacă aveți voie să trimiteți și să primiți pe baza înregistrărilor DNS. În cazul în care înregistrările nu sunt prezente, e-mailurile sunt mult mai puțin susceptibile să treacă.

Ce este blocarea livrării e-mailurilor?

Filtrele antispam sunt concepute pentru a detecta e-mailul nelegitim și folosesc aceste tehnologii pentru a filtra spamul:

  1. SPF: Cadrul de politici al expeditorului
  2. DKIM ”DomainKeys Identified Mail
  3. DMARC: Autentificare, raportare și conformitate a mesajelor bazate pe domeniu

Toate acestea au înregistrări DNS corespunzătoare care trebuie configurate.

Voi simplifica explicația într-o anumită măsură, dar iată ce fiecare dintre aceștia întreabă:

Întreabă SPF, "Este permisă această adresă IP să trimită e-mailuri în numele companiei dvs.?"

Există trei răspunsuri: Acceptă, Respinge și Acceptă, dar trimite la spam.

Aveți nevoie de o înregistrare pentru orice serviciu care trimite e-mailuri în numele firmei dvs._compania.com. De exemplu, dacă utilizați MailChimp, va trebui să adăugați înregistrări pentru a o acoperi.

Întreabă DKIM, „Pot să vă verific semnătura digitală? Trebuie să verific semnătura cu serverul de trimitere. ”

Una dintre cele mai bune explicații despre DKIM vine de la emailonacid.com: Un expeditor creează DKIM „semnând” e-mailul cu o semnătură digitală. Această „semnătură” se află în antetul mesajului. Agentul de transfer de e-mail de trimitere (MTA) generează semnătura utilizând un algoritm aplicat conținutului câmpurilor semnate. Acest algoritm creează un șir unic de caractere sau o „valoare hash”.

Întreabă DMARC, „Au trecut SPF și DKIM? Să analizăm politicile noastre care ne spun ce trebuie să facem dacă e-mailul este acceptat sau respins. "

Punând totul împreună

Cu aceste elemente de bază în afara drumului, să analizăm configurarea DNS pentru e-mail.

Configurarea înregistrărilor MX

Fiecare furnizor de e-mail va putea oferi aceste setări, dar iată câteva dintre cele mai populare:

Trebuie doar să urmați instrucțiunile și să faceți înregistrările să arate similar cu exemplul meu menționat anterior. Exemplele mele includ G Suite, deoarece asta folosește compania mea.

Dacă utilizați altceva, asigurați-vă că luați informațiile corecte de la furnizorul corect.

Fericirea filtrelor de spam

Spre deosebire de A Records și MX Records, DKIM și SPF nu au propriul prefix sau tip de înregistrare. Folosesc înregistrări TXT. Când le adăugați, veți selecta TXT și apoi în valoare veți specifica ce tip. GoDaddy are acest articol despre adăugarea unei înregistrări SPF.

Adăugarea de înregistrări SPF

Pentru domeniul meu, așa arată o înregistrare SPF simplă:

„V = spf1 mx -all” permite domeniului să trimită e-mailuri din înregistrările MX specificate numai pentru domeniu, să le interzică pe toate celelalte. De exemplu, dacă serviciul dvs. de e-mail este G Suite, atunci acest lucru va permite trimiterea de e-mailuri de pe serverele Google, dar niciun alt server nu ar putea să.

Dacă trebuie să trimit e-mailuri prin intermediul software-ului nostru de gestionare a proiectelor (Teamwork), trebuie să las înregistrările DNS să arate că are permisiunea de a face acest lucru:

Dacă trebuie să trimiteți și mail prin CRM, AWS SES, SendGrid sau alt serviciu pe care îl utilizați, va trebui să adăugați aceste înregistrări. Înregistrarea dvs. SPF ar putea arăta astfel:

v = spf1 a mx include: teamworkdesk.com include: spf.mandrillapp.com

Doar adăugați un alt „include: service_name.com” la aceeași înregistrare. Pentru a fi în siguranță, citiți întotdeauna instrucțiunile pentru serviciul pe care îl utilizați.

Adăugarea înregistrărilor DKIM

Acum că aveți înregistrările dvs. SPF, poate fi necesar să adăugați o înregistrare DKIM. Ar trebui să fie destul de simplu; găsiți serviciul și veți dori să copiați și să inserați înregistrarea DKIM din serviciu.

Serviciile MailChimp (Mandrill) DKIM arată astfel:

Notă: Înregistrarea DKIM are 216 de caractere (de aici elipsele din captura de ecran). Ar trebui să puteți avea un DKIM separat pentru fiecare serviciu (spre deosebire de înregistrările SPF, care combină domeniile).

Ce se întâmplă dacă e-mailurile de pe site-ul dvs. web nu sunt primite?

Există câțiva factori implicați în situație. S-ar putea ca domeniul dvs. să fi fost inclus pe lista neagră. Puteți testa accesând MX Toolbox. Dacă nu este cazul, vă recomand să utilizați un serviciu de e-mail tranzacțional precum SendGrid. Instalăm SendGrid pe majoritatea site-urilor web cu care lucrăm, deoarece știm cât de important este să ne asigurăm că e-mailul este livrat.

DNS poate fi complex. Sperăm că acest lucru vă va ajuta să începeți.

Dacă vă gândiți să deveniți un expert DNS, vă recomand să citiți DNS și Bind (ediția a 5-a). Aceasta a fost o resursă grozavă când învățam intrările și ieșirile DNS.