Как настроить яндекс почту на хостинге. Почтовый сервер для начинающих

Здравствуйте, друзья!
Сегодня мы разбираем очень актуальную тему, которая посвящена сетевому мошенничеству.

В этой статье я постараюсь ответить на такие популярные вопросы: «Почему я не могу зайти в социальные сети “Одноклассники” и “ВКонтакте”, на почту и другие сайты?».

Подобные неприятности, когда пользователь теряет доступ или не может зайти на свою страницу в социальных сетях, как правило, возникают в результате изменения файла hosts. Что это за файл, где он расположен и как его редактировать, мы разобрали . Рекомендую ознакомиться с этой статьей.

Файл hosts может быть изменен целенаправленно, например, системным администратором вашей фирмы (офиса) или в результате вирусной атаки, которой подвергся компьютер. Сегодня мы разберем именно последний случай.

Полагаю, большинство из вас знает или, по крайней мере, слышало о таких понятиях, как «фишинг» или «фарминг». В чем же их отличие и как узнать, не стали ли вы жертвой вирусной атаки? Сегодня я расскажу, как чаще всего происходит заражение, в результате которого вы не можете зайти в социальные сети, и приведу пример простейшей фарминг-атаки.

Начнем с более простого типа вирусной атаки – фишинга (от англ. fishing – рыбная ловля). Цель этого мошенничества – получение доступа (логина и пароля) к данным пользователя. С помощью электронного письма, которое пришло к вам на почту, замаскированного под сообщение от различных сервисов, например, от социальных сетей, пользователь переходит по ссылке и попадает на поддельный сайт, внешне копирующий официальный. Далее на этой подставной странице он вводит свой логин и пароль и позволяет мошеннику получить доступ к его аккаунту, а иногда и к банковским счетам.

Фарминг – это замаскированный фишинг или «рыбалка» по новым правилам. Это более опасный и продвинутый вид мошенничества, цель которого - автоматическое перенаправление на поддельный ресурс. Ваша бдительность усыпляется вполне «правильной» ссылкой, и только вы переходите по ней - вредоносный код делает свою работу и перенаправляет вас на заранее подготовленную копию сайта. Если фишинг-письмо еще можно проигнорировать, то фарминг-атаку обнаружить гораздо сложнее.

Для реализации фарминг-атаки, как правило, используют два основных приема - манипулирование файлом hosts или изменение информации dns.

Как происходит заражение вирусом?

Вредоносный код маскируется и распространяется, например, в виде приложения для социальных сетей. Это могут быть приложения для открытия доступа к закрытой странице или для лайков и др. Возможно, вы просто перешли по ссылке и попали на подозрительный сайт, где выскочило окно с предложением установить обновление. Вы скачиваете это фейковое (подставное) приложение и производите его установку. После установки система (и в частности сам файл hosts) подвергается определенным изменениям.

После того, как вирус изменил файл hosts, происходит блокировка доступа к популярным веб-сайтам и ресурсам с антивирусным ПО, или происходит перенаправление пользователя на подставные страницы, внешне похожие на популярные ресурсы (социальные сети, почтовые сервисы и т. д.), где невнимательный пользователь вводит свои учетные данные, и таким образом они попадают к злоумышленникам.

Допустим, ваша система была инфицирована и вирус изменил файл hosts. Вы, ничего не подозревая, открываете браузер и заходите на свою страничку в соцсети, но попадаете не на официальную страницу, а на подставную. Подставная, как правило, мало чем отличается от официальной, и вы скорее всего этого не заметите. Вы введете свои данные, пароль и отправляете их мошеннику. Поздравляю, вы стали жертвой фарминг-атаки!

Не могу войти в одноклассники или аккаунт заблокирован

Когда вы заходите на свою страницу, как правило, появляются окна, которые говорят о том, что вам нужно ввести номер мобильного телефона.

Сообщения могут быть разными: «Аккаунт был взломан», «С вашего аккаунта рассылается спам» и другие сообщения с похожим по смыслу текстом. Но во всех случаях вас просят об одном - ввести номер телефона для подтверждения чего-либо.

Как вы уже догадались, это элементарное мошенничество. Ввод номера и последующего кода подтверждения повлечет снятие энной суммы денег плюс потеря пароля от социальной сети (в данном случае от «Одноклассников»).

Данную атаку можно произвести на любую страницу: на социальные сети («Одноклассники», «Вконтакте», Facebook и т. д.), почту или на Сбербанк-онлайн.

Что делать при взломе аккаунта?

Первый шаг – проверка файла hosts. Файл hosts расположен в системном разделе на диске C:\Windows\System32\drivers\etc\hosts

Как видно на скриншоте выше, файл hosts изменен. В данном случае при обращении к социальным сетям vk. com и ok.ru происходит перенаправление на подставные страницы.

Напоминаю, что файл hosts по умолчанию выглядит так:

Выделяем лишние строки и удаляем. Сохраняем изменения. Кстати, если у вас возникли проблемы при редактировании файла hosts, рекомендую прочитать .

Если самостоятельно восстановить файл hosts не удается, то используем решение от «Microsoft». Просто перейдите по ссылке и проследуйте официальной инструкции, изложенной на странице компании.

Шаг второй — скачиваем бесплатную утилиту Dr.Web CureIt и сканируем компьютер на наличие вирусов. Способ проверки – полный. Если файл hosts чистый, но проблема сохраняется, то возможно вирус изменил настройки dns.

1. Кликаете мышкой по значку подключения, выбираете «Центр управления сетями и общим доступом»
2. Далее в левом меню «Изменение параметров адаптера»
3. Правой кнопки мыши по значку с подключением и выбираете свойства
4. Находите в списке «Протокол интернета версии 4 (TCP/IPv4), выделяете и нажимаете свойства
5. Выбираете «Получить адрес DNS сервера автоматически» и перезагружаете браузер.
6. Дополнение, «Получить адрес DNS сервера автоматически»

Если проблема по-прежнему сохраняется, необходимо очистить список статистических маршрутов.

У всех пользователей услуг интернета, будь это продвинутый юзер или начинающий любитель с нулевым знанием технологий глобальной сети, рано или поздно может возникнуть проблема, так сказать, невхода. И начинаются терзания: "Как же так? Браузер в порядке, электронный ящик есть, а я не могу зайти в почту "Яндекса...".

Что делать и кто виноват?

Разбор этой драматической ситуации следует начинать со второй части вопроса, вынесенного в подзаголовок. То есть, на вопрос: «Почему я не могу войти в почту "Яндекса"?» почти всегда можно ответить: «Потому что... Сам виноват!»

Ибо, вероятнее всего, вы забыли свой пароль. Либо логин. Либо то и другое вспомнили правильно, но эта пара (логин-пароль) - от другого почтовика. Такое случается очень часто, особенно в тех случаях, когда одним компьютером пользуются несколько человек. И у каждого из них свой почтовый ящик.

Как вариант - неправильное написание какой-либо части ключа. Или же включена не та раскладка клавиатуры. Либо активирован банальный Caps Lock, способный испортить достоверность пароля.

Что делать? Вспоминать. Попросить помощи друга, которому вы хоть однажды писали с этого e-mail. Возможно, он подскажет вам ваш логин. Отследить раскладку и Caps Lock. Найти, куда был записан пароль. В конце концов, можно пройти процедуру смены пароля, если иным путем его не восстановить.

"Яндекс" пишет: "Ваш логин заблокирован"

Понятно, что без логина я не могу зайти в почту "Яндекса". Но почему такое случилось? По всей видимости, ваш ящик был взломан и послужил точкой рассылки спама. Но катастрофы все равно нет! Если этот ваш логин только заблокирован, но не удален из базы "Яндекса", то вам будет предложено обратиться за помощью в службу поддержки почтовика на странице восстановления пароля. Не забудьте только запомнить или записать новый пароль, ибо старый будет уже недееспособен.

Ошибка "404"

Бывает, что вообще. Это значит, что существует проблема соединения. Можете смеяться, но для начала вам необходимо убедиться, что вы вовремя оплатили услуги своего провайдера. Если с его стороны все в порядке, а вы все равно не можете зайти на электронную почту "Яндекс", и даже вообще запустить этот сервис не получается, это может означать, что между ним и вами кто-то есть. Вернее, что-то.

Это может быть прокси-сервер или какой-нибудь фаервол. Можно попробовать отключить их на время, чтобы убедиться, что они не мешают соединению с сервером.

Если отключение ничего не выявило, пишите в службу поддержки: "Я, такой то, не могу зайти в почту "Яндекса"..." и т. д. Укажите номер и текст выдаваемой ошибки, адрес, который вы видите в окне браузера, а еще лучше сделайте скрин и шлите службе поддержки, пусть изучают. К фото приложите подробное описание страницы, на которой вы находитесь, вместе с пошаговым воссозданием пути, по которому вы туда пришли. Будьте готовы ответить на вопросы об используемом прокси-сервере, антивирусе и фаерволе.

Если браузер ругается на то, что соединение ненадежно

Либо же на то, что он не может проверить какой-то сертификат безопасности.

В таком случае убедитесь, что в адресной строке адрес сайта написан правильно, со слешем после "ru". Если вы уверены, что пытаетесь зайти именно на "Яндекс", а браузер все равно непоколебим в своем стремлении вас туда не пустить, проверьте следующее:

1. Реальные время и дата совпадают с теми, которые выставлены у вас в настройках компьютера.
2. Ваша операционная система обновлена до последней версии.
3. На всякий случай, можно в настройках вашего антивирусника отключить проверку шифрованных соединений.

Не помогло? Пишите письма. Помните? Да-да, именно это: я, такой-то, не могу зайти в почту "Яндекса", а очень хочется... и т. д.

Что делать, если войти удалось, но выглядит все смертельно больным?

Ну, то есть так, как будто там кто-то хорошенько помахал палицей. Причины могут быть все в том же прокси или фаерволе. Попробуйте отключить их на время и запустить браузер снова.

Возможной причиной "сломанного" почтовика может быть устаревший вариант браузера. Попробуйте обновиться до его последней версии. Кстати, имеет смысл попытаться запуститься с другого браузера, и, если причина в нем, то вы сразу увидите, что нужно сделать.

Не помогло? Пишите! Помните?.. Главное, не паниковать! Всегда есть ответ на вопрос о том, почему не зайти в почту. И из любого, даже самого сложного положения всегда есть выход. И обычно этот выход всегда где-то рядом.

У всех пользователей услуг интернета, будь это продвинутый юзер или начинающий любитель с нулевым знанием технологий глобальной сети, рано или поздно может возникнуть проблема, так сказать, невхода. И начинаются терзания: "Как же так? Браузер в порядке, электронный ящик есть, а я не могу зайти в почту "Яндекса...".

Что делать и кто виноват?

Разбор этой драматической ситуации следует начинать со второй части вопроса, вынесенного в подзаголовок. То есть, на вопрос: «Почему я не могу войти в почту "Яндекса"?» почти всегда можно ответить: «Потому что... Сам виноват!»

Ибо, вероятнее всего, вы забыли свой пароль. Либо логин. Либо то и другое вспомнили правильно, но эта пара (логин-пароль) - от другого почтовика. Такое случается очень часто, особенно в тех случаях, когда одним компьютером пользуются несколько человек. И у каждого из них свой почтовый ящик.

Как вариант - неправильное написание какой-либо части ключа. Или же включена не та раскладка клавиатуры. Либо активирован банальный Caps Lock, способный испортить достоверность пароля.

Что делать? Вспоминать. Попросить помощи друга, которому вы хоть однажды писали с этого e-mail. Возможно, он подскажет вам ваш логин. Отследить раскладку и Caps Lock. Найти, куда был записан пароль. В конце концов, можно пройти процедуру смены пароля, если иным путем его не восстановить.

"Яндекс" пишет: "Ваш логин заблокирован"

Понятно, что без логина я не могу зайти в почту "Яндекса". Но почему такое случилось? По всей видимости, ваш ящик был взломан и послужил точкой рассылки спама. Но катастрофы все равно нет! Если этот ваш логин только заблокирован, но не удален из базы "Яндекса", то вам будет предложено обратиться за помощью в службу поддержки почтовика на странице восстановления пароля. Не забудьте только запомнить или записать новый пароль, ибо старый будет уже недееспособен.

Ошибка "404"

Бывает, что вообще. Это значит, что существует проблема соединения. Можете смеяться, но для начала вам необходимо убедиться, что вы вовремя оплатили услуги своего провайдера. Если с его стороны все в порядке, а вы все равно не можете зайти на электронную почту "Яндекс", и даже вообще запустить этот сервис не получается, это может означать, что между ним и вами кто-то есть. Вернее, что-то.

Это может быть прокси-сервер или какой-нибудь фаервол. Можно попробовать отключить их на время, чтобы убедиться, что они не мешают соединению с сервером.

Если отключение ничего не выявило, пишите в службу поддержки: "Я, такой то, не могу зайти в почту "Яндекса"..." и т. д. Укажите номер и текст выдаваемой ошибки, адрес, который вы видите в окне браузера, а еще лучше сделайте скрин и шлите службе поддержки, пусть изучают. К фото приложите подробное описание страницы, на которой вы находитесь, вместе с пошаговым воссозданием пути, по которому вы туда пришли. Будьте готовы ответить на вопросы об используемом прокси-сервере, антивирусе и фаерволе.

Если браузер ругается на то, что соединение ненадежно

Либо же на то, что он не может проверить какой-то сертификат безопасности.

В таком случае убедитесь, что в адрес сайта написан правильно, со слешем после "ru". Если вы уверены, что пытаетесь зайти именно на "Яндекс", а браузер все равно непоколебим в своем стремлении вас туда не пустить, проверьте следующее:

1. Реальные время и дата совпадают с теми, которые выставлены у вас в настройках компьютера.
2. Ваша операционная система обновлена до последней версии.
3. На всякий случай, можно в настройках вашего антивирусника отключить проверку шифрованных соединений.

Не помогло? Пишите письма. Помните? Да-да, именно это: я, такой-то, не могу зайти в почту "Яндекса", а очень хочется... и т. д.

Что делать, если войти удалось, но выглядит все смертельно больным?

Ну, то есть так, как будто там кто-то хорошенько помахал палицей. Причины могут быть все в том же прокси или фаерволе. Попробуйте отключить их на время и запустить браузер снова.

Возможной причиной "сломанного" почтовика может быть устаревший вариант браузера. Попробуйте обновиться до его последней версии. Кстати, имеет смысл попытаться запуститься с другого браузера, и, если причина в нем, то вы сразу увидите, что нужно сделать.

Не помогло? Пишите! Помните?.. Главное, не паниковать! Всегда есть ответ на вопрос о том, почему не зайти в почту. И из любого, даже самого сложного положения всегда есть выход. И обычно этот выход всегда где-то рядом.

На сегодняшний день у некоторых организаций имеются свои почтовые серверы, которые не посредственно расположены физически в самой организации а веб сайт находиться на хостинге в интернете так как же быть? Чтобы почта доходила до сервера почтового в компании а при наборе доменного адреса в браузере запрос перенаправлялся на хостинг где расположенный сайт.
Всё это можно сделать грамотно настроив MX запись на DNS сервере.
Что нам для этого надо?
1.Выделенный IP адрес белый на шлюзе или почтовом сервере в организации

2.Доступ к редактировнаию записей DNS на хостинге или на локаунте регистратора(если не знаете о чём идёт речь задайте этот вопрос регистратору или хостер вашему на котором располагается домен или сайт)

Если выше описанные два пункта выполняются тогда кратко какие бывают записи DNS и как они не посредственно работают те которые нам не посредственно понадобиться.

1.Запись A (address record) или запись адреса связывает имя хоста с адресом IP..226.224.102 , на этом IP адресе физически располагается сайт www.сайт . Синтаксис написание сайт 86400 IN A 87.226.224.102 (86400 это время жизни данной записи после чего она обновиться повторно с сервера DNS)
2.Запись MX (mail exchange) или почтовый обменник указывает сервер(ы) обмена почтой для данного домена..ru , Синтаксис написание сайт 86400 IN MX 10 сайт (86400 это время жизни данной записи после чего она обновиться повторно с сервера DNS, MX это тип данных описываемых, 10 это приоритет по которому выбирается адрес доставки почты чем меньше число тем выше приоритет,если у вас всего один почтовый сервер то вам сойдёт любое число от 0 до 10)
вот собственно и всё что мы будем редактировать.

И так приступим мы имеем почтовый сервер который располагается на внешнем IP или внешнем шлюзе с IP адресом 10.10.10.10 и веб сайт с доменным именем www.test.ru который располагается на сервере хостинга тот который в свою очередь находиться на IP адресе 20.20.20.20 , заходим в админку хоста или админку регистратора имени и смотрим записи DNS на наше доменное имя test.ru и видим следующую картину

test.ru 86400 IN MX 10 test.ru (или своё доменное имя обычно второго уровня хостинговое)

теперь расшифровываем домен *.test.ru c любым префиксом располагается физически на IP адресе 20.20.20.20 дальше домен test.ru располагается физически на IP адресе 20.20.20.20 это понятно, почтовая служба домена test.ru есть и она располагается на адресе test.ru всё вроде бы понятно.
Теперь нам надо сделать так чтоб те кто набирал в адресной строке браузера www.test.ru или test.ru попадали на сайт наш который расположен на хостенге,а те которые писали письмо на почту нашего домена например на Данный адрес e-mail защищен от спам-ботов, Вам необходимо включить Javascript для его просмотра. то это письмо не посредственно отправлялась на нашу почтовую машины расположенную в нашей конторе по адресу 10.10.10.10 так вот чтоб это сделать надо перезаписать MX запись на DNS сервере, можно сделать это так test.ru 86400 IN MX 10 10.10.10.10 что будет соответствовать для доменного имени test.ru почтовый сервер находиться на IP адресе 10.10.10.10 многие так и думают да эта запись будет работать и даже вы сможете отправлять и получать письма но не все почтовые сервера будут с вами работать, так как крупные почтовые сервисы такие как mail.ru считают хорошим тоном что MX запись на DNS сервера получателя почты должна быть не IP адресом а не посредственным доменным именем это так компания майл ру беспокоиться за нелегальные почтовые сервера и опасаются за спам. В связи с чем почтовый сервис майл ру не будет с вами работать по обмену почтой, все остальные будут работать и почта нормально будет доходить до вас и с рамблера и с гугли и с яндекса. Но как же нам сделать чтоб наш домен был полноценным и принимал и отправлял почту на любые почтовые сервисы и на любые почтовые домены не опасаясь что письмо пропадёт или не дойдёт до вашего почтового сервера? Нам надо превратить наш IP 10.10.10.10 в доменное имя которое мы запищим в MX запись и которое будет у почтовых систем ассоциироваться с IP адресом 10.10.10.10.......тут есть два варианта первый это зарегистрировать доменное имя любое у любого регистратора и указать на A записи в его настройках наш IP 10.10.10.10 то есть сопоставить имя доменное и адрес расположение. Данный способ работает конечно но он трудно-затратен это линии оплаты 600 рублей в год за доменное имя + за DNS к этому доменному имени и того 1000 рублей точно встанет в год и если сказать честно этот способ хоть и рабочий но не совсем правильный, нет он работать будет со всеми почтовыми сервисами но есть но по правилам хорошего тона.
Второй способ более нам и всем подходящий,поскольку мы имеем белый IP адрес на нашем шлюзе или почтовом сервере 10.10.10.10 то наш провайдер по нашей просьбе должен у себя на DNS сервере своём прописать обратную зону DNS для нашего доменного имени. Что такое обратная зона dns вы уж найдите и прочитайте сами в интернете.
Хочу сказать одно нам не нужна обратная зона dns домена первого уровня нашего test.ru которая будет выглядеть так 10.10.10.10.in-addr.arpa и соответствовать test.ru нам надо попросить нашего провайдера чтоб он нам прописал в обратной зоне dns доменное имя второго уровня например mx1.test.ru на ip адрес 10.10.10.10 и всё после того как он пропишет его нам остаётся только подставить mx1.test.ru в нашу MX запись на нашем dns сервере и окончательно наши записи днс должны выглядит следующем образом

*.test.ru 86400 IN A 20.20.20.20
test.ru 86400 IN A 20.20.20.20
test.ru 86400 IN MX 10 mx1.test.ru

всё теперь у нас всё настроено и через сутки после обновления всех российских днс почта будет приходит для нашего домена на наш почтовый сервер который находиться у нас в конторе и не один почтовый сервис не будет возвращать письма из за не корректных записей MX DNS сервера домена.

Я за свою практику встречал несколько раз когда различные компании или люди не правильно всё это дело настраивали в случаи нашем когда почтовый сервер находиться не на хосте хостинговой компании а не посредственно в организации. Ну много сейчас есть контор которые имеют сайт на хосте покупном а почтовый сервер находиться физически в конторе, так как там свой домен своя сеть и тд.....Теперь рассмотрим типичные ошибки которые я встречал с подобной настройкой и которые вы не должны повторить
1.Один сервер был настроен вот так
*.test.ru 86400 IN A 20.20.20.20
test.ru 86400 IN A 10.10.10.10
test.ru 86400 IN MX 10 test.ru
тут всё работало только сайт открывался в браузере только по адресу www.test.ru и не хотел открываться если я просто набираю test.ru, зато почта ходила исправно.
Данный человек не знал видимо что можно у провайдера прописать обратную зону днс и знал что не все почтовые сервисы будут работать с MX записью где адресом является IP адрес машины с почтовым сервером и решил сделать так он сопоставил адрес www.test.ru c IP 20.20.20.20 там где находиться физически сайт и адрес test.ru (без www) сопоставил с IP адресом машины сервера почтового ну и конечно в MX записи прописал test.ru обслуживает почтовик test.ru в итоги всё работало кроме того что те люди которые в браузере набирали просто test.ru не могли попасть на сайт, а это есть плохо не только для удобства человека но это ещё и отображается на SEO раскрутки сайта так как многие каталоги и доски объявлений в строке веб сайт любят отображать не www.test.ru а http://test.ru в итоги люди не могут попасть на сайт. Это одна из типичных ошибок настройки DNS домена.
Второй ошибочный вариант выглядит следующим образом: среди DNS записей есть такая запись типа CNAME (canonical name record) или каноническая запись имени (псевдоним) используется для перенаправления на другое имя или адрес так вот некоторые люди делают так они помимо A,MX записей делают запись CNAME с указанием сопоставления например mx1.test.ru на IP адрес 10.10.10.10 то есть на физический адрес почтового сервера или щлюза и уже в свою очередь в MX записи прописывают test.ru 86400 IN MX 10 mx1.test.ru то есть они пытаются сопоставить mx1.test.ru с IP 10.10.10.10 и уже в MX записи прописать mx1.test.ru это тоже не правильно так как современные почтовые системы уже не реагируют на записи CNAME которые имеют свою запись в MX записи, почтовые сервиси всё ровно распознают такой приём как обманный и тем самым не ведут обмен писем с данным доменом.

Вот собственно и всё сегодня вы узнали как правильно надо настраивать MX запись и не допустить ошибки в настройки и правильном почтовом обмени с другими почтовыми сервисами думаю что я всё изложил максимально понятно.

Если кто знает ещё не правильные способы то буду рад выслушать а за свой опыт работы других не встречал.

Для правильной работы почтового сервера важно иметь правильно настроенную DNS зону. В мы уже касались некоторых аспектов, связанных с системой DNS, сегодня мы остановимся на этом вопросе более подробно. Настройка DNS зоны относится к подготовительным операциям перед развертыванием почтового сервера и от нее непосредственно зависит работоспособность системы электронной почты.

Неправильные настройки способны привести к тому, что почту будет невозможно доставить вашему почтовому серверу или сервера получателей будут отклонять вашу почту. Действительно, если записи вашей зоны не содержат сведений о почтовом сервере, куда должна отправляться почта? На деревню дедушке? Можно, конечно, попросить настроить DNS зону вашего провайдера, но лучше сделать это самим.

Что нам понадобиться? Выделенный IP адрес (допустим 11.22.33.44), который вы должны получить у своего провайдера. Доменное имя (например example.com), его можно зарегистрировать у любого регистратора или их партнера. При регистрации у партнера уточняйте, предоставляет ли он доступ к управлению DNS зоной, иначе придется потратить дополнительное время, нервы и деньги на перенос домена к регистратору.

Если у вас уже есть домен и, скорее всего, на нем функционирует сайт, уточните, возможно ли управление DNS зоной из панели хостинг провайдера, в противном случае лучше перенести домен к регистратору, для этого обратитесь в поддержку провайдера.

Итак, домен у нас есть. Какие записи содержит его DNS зона? Во первых это SOA запись - описание зоны. Мы не будем подробно разбирать все записи, это выходит за рамки нашей статьи, но иметь общее представление о них необходимо. Также должны быть две NS записи, указывающие на сервера имен (DNS сервера) обслуживающие данный домен, это будут сервера регистратора или хостинг провайдера.

Первой записью, которую необходимо добавить будет A запись или запись имени. Она должна указывать на IP-адрес вашего сервера, если вы решите обслуживать все запросы к домену у себя или на IP адрес хостинг провайдера, если решите разместить свой сайт на хостинге. При размещении сайта у хостера домен обычно делегируется на его DNS сервера (прописываются соответствующие NS записи) и A запись будет сделана автоматически при парковке домена.

Чаще всего встречается этот вариант, но при необходимости вы всегда сможете создать A запись сами. Данная запись имеет вид

Example.com. IN A 22.11.33.44

В нашем примере 22.11.33.44 адрес нашего хостинг провайдера, у которого расположен сайт. Обратите внимание на точку в конце имени, это указывает что имя абсолютное, при отсутствии точки имя считается относительным и к нему добавляется доменное имя из SOA. Проверить запись можно командой nslookup .

Для работы почтового сервера нужно создать MX запись, которая должна указывать на наш почтовый сервер. Для этого создадим запись:

Example.com. IN MX 10 mail.example.com.

Также можно написать просто:

Example.com. IN MX 10 mail

К такому имени (без точки на конце) example.com будет добавлено автоматически. Цифра 10 определяет приоритет сервера, чем она меньше, тем выше приоритет. Кстати, DNS зона уже может содержать MX запись вида:

Example.com. IN MX 0 example.com.

Oбычно эта запись автоматически создается хостинг провайдером при размещении сайта, ее нужно удалить.

Теперь создадим A запись для mail.example.com

Mail.example.com. IN A 11.22.33.44

Теперь вся почта для домена example.com будет направляться хосту mail имеющему адрес 11.22.33.44, т.е. вашему почтовому серверу, в то-же время сайт example.com продолжит работать на сервере провайдера по адресу 22.11.33.44.
Может возникнуть вопрос, а почему нельзя сразу указать в MX записи IP адрес почтового сервера? В принципе можно, некоторые так и делают, но это не соответствует спецификациям DNS.

Также можно сделать алиасы для почтового сервера типа pop.example.ru и smtp.example.ru . Зачем это надо? Это позволит клиенту не зависеть от особенностей вашей инфраструктуры, один раз прописав настройки. Допустим, что ваша компания разрослась и выделила для обслуживания внешних клиентов отдельный почтовый сервер mail1 , все что вам понадобиться, это изменить две DNS записи, клиенты и не заметят того, что работают с новым сервером. Для создания алиасов используются записи типа CNAME:

Pop IN CNAME mail.example.com.
smtp IN CNAME mail.example.com.

На этом настройку прямой DNS зоны можно считать законченной, остается самое интересное - обратная зона. Обратная зона управляется провайдером, выдавшим вам IP адрес и самостоятельно управлять ей вы не можете (если только вы не владелец блока IP адресов). Но добавить как минимум одну запись в обратную зону необходимо. Как мы писали в прошлой статье, многие почтовые сервера проверяют PTR записи (записи обратной зоны) для отправляющего сервера и при их отсутствии или несовпадении с доменом отправителя такое письмо будет отклонено. Поэтому попросите провайдера добавить для вас запись вида:

44.33.22.11.in-addr.arpa. IN PTR mail.example.com.

Немного странный вид, не правда ли? Разберем структуру PTR записи более подробно. Для обратного преобразования имен используется специальный домен верхнего уровня in-addr.arpa. Это сделано для того, чтобы использовать для прямого и обратного преобразования имен одни и те же программные механизмы. Дело в том, что мнемонические имена пишутся слева направо, а IP адреса справа налево. Так mail.example.com. означает что хост mail находится в домене example, который находится в домене верхнего уровня com., 11.22.33.44 означает что хост 44 находится в подсети 33, которая входит в подсеть 22, принадлежащую сети 11. Для сохранения единого порядка PTR записи содержат IP адрес "задом наперед" дополненный доменом верхнего уровня in-addr.arpa.

Проверить MX и PTR записи также можно командой nslookup используя дополнительный параметр -type=MX или -type=PTR

Ну и конечно не стоит забывать, что любый изменения в DNS зонах происходят не мгновенно, а в течении нескольких часов или даже суток, необходимых для распространения изменений в мировой системе DNS. Это означает, что несмотря на то, что почтовый сервер у вас начнет работать через 2 часа после внесения изменений, у вашего партнера почта может не отправляться к вам в течении более длительного времени.