Налаштування DNS для Ispconfig3 сервера. Конфігурація Postfix для коректної відправки листів через PHP.
Спочатку припустимо, що ви вже встановили ispconfig3. Однак не розраховуйте що він у вас буде працювати як належить і справа тут в кількох тонкощах.
Чому ж так відбувається?
Для початку нам потрібно зробити коректну DNS запис SOA самого домену сервера і вона буде відрізнятися від інших записів на сервері.
Заощадити час вам допоможе уважний розгляд кожного запису, помилка в »." Може зробити або непрацездатним сервер або не вирішити проблеми.
На що звернути увагу:
А запис у вигляді @ в ispconfig3 не сприймається. Потрібно писати повністю своє доменне ім'я.
Зверніть увагу, дуже часта помилка: субдомени не потребують повному назву. Просто пишемо сама назва домену 3 рівня наприклад www. а не www.site.ru
Особливо зверніть увагу - деякі директиви пишуться з точкою на кінці, деякі ні.
Не забувайте, що точка це фактично верхній каталог.
NS - сервер де лежать A записи. Власне лежать тут же, але не вказуйте localhost. Працювати буде, але через whois записи будуть виглядати прикольно.
NS2 у мене відрізняється від NS1, оскільки деякі реєстратори вимагають відрізняється IP у NS1 і NS2. Це звичайно рідкість, але все ж я пару раз зустрічав. А головне як виявилося це дійсно по госту.
Також, як не дивно, якщо ви зареєстрували домен на NIC.ru, то делегувати домен слід уважно, оскільки якщо ви створили 4 NS сервера NS1-N4. а вказали тільки два, то NIC люб'язно вас пошле, пославшись на те, що ваші ns сервера відрізняються від заданих на сервері.
Так що якщо у вас 2 NS сервера - вказуйте два, якщо у вас їх 4 - вказуйте завжди все 4.
Якщо ви не впевнені що впораєтеся з правильним написанням цього запису то ось вам на допомогу:
Сервіс перевірки SPF - mcp.su/exchange/ spf-record-check /
Ось утилитка для перевірки 2whois.ru/?data= klondike-s .rut = ptr
Зверніть увагу ip в зворотному порядку.
В результаті у нас повинна вийти ось така красива запис в bind9:
Але і це ще не все. Тепер у нас з технічного боку все працює. Але ж на сервері у нас може бути більше 1 IP.
Для цього нам потрібно жорстко прив'язати sendmail до ip на який посилається PTR:
і виправляємо ось цю штучку:
smtp unix - - - - - smtp
smtp unix - - - - - smtp -o smtp_bind_address = 188.138.84.111
Про всяк випадок збирати заново все. Не впевнений на 100%, що це необхідно - скоріше звичка.