Menyiapkan domain di registrar/pemegang zona

Untuk membuat server email, Anda memerlukan nama domain. Daftarkan ke penyedia Internet Anda atau langsung ke registrar, misalnya, di RUcenter.

Setelah nama domain didaftarkan, Anda perlu melakukan perubahan pada deskripsi zona di server DNS (pada pemegang zona domain, yang sering kali merupakan registrar).

1. Buat catatan sumber daya tipe A dengan nama untuk server email di domain, yang menunjuk ke alamat IP eksternal TKMTRM NGFW. Pastikan antarmuka eksternal NGFW diberi alamat publik yang dapat diakses dari Internet.

2. Tambahkan data sumber daya MX yang mengarah ke data A yang dibuat pada langkah sebelumnya. Data MX menunjuk ke node jaringan yang memproses pesan email untuk domain tersebut. Ini harus mengacu pada nama domain server email, bukan alamat IP.

Kami merekomendasikan:

3. Tambahkan catatan sumber daya terbalik jenis PTR. Entri ini harus ditulis dalam file zona terbalik. Perubahan ini harus dilakukan di sisi ISP. Hubungi dia dengan permintaan untuk mendaftarkan catatan sumber daya terbalik untuk alamat IP, yang harus merujuk ke data MX.

4. Konfigurasikan data SPF untuk server email.

5. Setelah menyiapkan server email, konfigurasikan juga penandatanganan pesan email DKIM. Untuk melakukannya, buka bagian Relai email -> Pengaturan lanjutan -> penandatanganan DKIM dan aktifkan item Masuk email keluar menggunakan DKIM.

Buat juga data TXT untuk domain di pemegang zona dengan nama dari baris Record Name dan dengan konten yang dihasilkan oleh TKMTRM NGFW di Record Value:

Mari kita lihat kumpulan data yang diperlukan menggunakan contoh domain fiktif example.net:

  • Catatan formulir: mail.example.net. DALAM A 23.45.67.89, dengan 23.45.67.89 adalah alamat IP eksternal TKMTRM NGFW;

  • Data MX dalam bentuk: example.net. MX 10 mx.example.net;

  • Hubungi hosting Anda untuk mendaftarkan data PTR untuk alamat IP yang diinginkan seperti: 89.67.45.23.in-addr.arpa IN PTR mail.example.net;

  • Data SPF menyatakan ke server email lain di Internet bahwa pengiriman email dari domain hanya diperbolehkan dari host server email yang ditentukan dalam data MX: example.net. DALAM TXT "v=spf1 dan mx -semua".

Sintaks SPF:

  • "v=spf1" — Versi SPF, parameter yang diperlukan, selalu spf1, tidak ada versi lain yang berfungsi;

  • "+" — menerima surat (default);

  • "-" - menolak;

  • "~" - penolakan "lunak" (surat akan diterima, tetapi akan ditandai sebagai spam);

  • "?" — sikap netral;

  • "mx" - mencakup semua alamat server yang ditentukan dalam data MX domain;

Saat menggunakan server email di NGFW sebagai relai email, catatan sumber daya akan terlihat sama, karena di Internet, server email di jaringan lokal akan diwakili oleh relai SMTP di NGFW.

PreviousPengaturan lanjutanNextAntispam

Last updated