dialog question 64x64 FAQ – Las recomendaciones técnicas
 

La sección en la fase de la elaboración.

Si tenéis unos deseos o las preguntas que es necesario aclarar en esta sección, escriban en el Contacto.

 

El trabajo con E-Mail correspondencia puede ser dividido en dos etapas:

  • La recepción de la correspondencia.
  • El envío de la correspondencia.

Para el trabajo seguro de cada uno de las etapas es necesario cumplir los ajustes siguientes:

.

Los ajustes para la recepción de la correspondencia electrónica:

.

Es necesario:

  • El servidor de correo en el cual en la lista de dominios asistidos por él es especificado su dominio.
  • Publicar en la DNS zona de su dominio la anotación «MX», que se refiere a su servidor postal..

.

Que es necesario recordar:

  • A la creación de la anotación«MX» le es indicado el nombre del servidor, y no su IP dirección.
  • Habiendo creado la anotación como «MX», es necesario registrar para el nombre del servidor la anotación como «A».

En el archivo de la zona del dominio esto se ve así:

@    IN MX 10 mail

mail IN A     5.6.7.8

  • El nombre del servidor es mejor elegir el que "habla" acerca de la funcionalidad de la instancia del servidor: MX.domain.name. Es decir, cualquier nombre que indica su relación directa con el procesamiento de mensajes de correo electrónico. Los nombres más frecuentemente utilizados son: MX, Mail, EMail, SMTP, Relay etc.
  • A cada uno de las anotaciones «MX» es dado el nivel de la Preferencia (Prioridad). Este significado numérico en la banda de 1 hasta 255. Además la prioridad del servidor es mayor con el número que es más pequeño. Se usa a menudo la gradación estandarizada:

10 — Muy alto.

20 — Alto.

30 — Normal.

40 — Bajo.

Si usted tiene un servidor de correo, su Prioridad puede ser cualquiera, es deseable no más de 50.

Recibir la lista de los servidores postales del dominio se puede por la orden:

# nslookup -type=mx domain.name

.


.

Los ajustes para el envío de la correspondencia electrónica:

.

Esta etapa del ajuste es más responsable, porque de su ejecución correcta depende seguridad de la entrega de su correspondencia electrónica en correo del servidor de otros dominios.

.

Es necesario:

  • En su servidor postal debe ser desconectado el envío no autorizado de la correspondencia (Free Relay). En caso contrario, tarde o temprano, en su servidor se "establecerán" los spammers y el servidor será aportado en las "Listas negras" de muchos sistemas postales o los servicios RBL/DNSBL.
  • Ajustar para las IP-direcciones del servidor postal el Resolución de reversa. La comprobación de esta conformidad es la defensa básica del SPAM.

Configuración y control de la zona de Resolución de reversa:

Para cada host debe configurarse «PTR» registro que devuelve el nombre de host. Para este nombre debe existir «A» registro en la zona del DNS dominio, lo que devuelve la dirección IP del host. Esto confirma la participación del anfitrión al dominio.

.

Resolución de reversa:

# nslookup -type=ptr 1.2.3.4

Non-authoritative answer:

4.3.2.1.in-addr.arpa name = web-mail.domain-mail.com.

.

Resolución de reversa directo:

# nslookup -type=a web-mail.domain-mail.com.

Non-authoritative answer:

Name: web-mail.domain-mail.com.

Address: 1.2.3.4

.

Que es necesario recordar:

  • El nombre devuelto con Resolución de reversa, debe por completo coincidir con el nombre del servidor postal declarado correspondiente al registro «MX» del dominio y al «A» registro para el nombre.
  • Es un ERROR de indicar en la zona de Resolución de reversa para las IP-direcciones del servidor varios nombres, por ejemplo: MX.domain.name y GW.domain.name. En resultado el servidor puede no siempre pasar la comprobación por el Resolución de reversa. La causa de este fenómeno se oculta en la tecnología del trabajo del servidor DNS, que da los nombres en forma de la lista, con la consecuencia imprevisible del seguimiento de los nombres. La parte que comprueba toma a menudo el primer nombre de la lista en la respuesta.
  • ¿Quien y en que DNS se registra Resolución de reversa?

Hay dos opciones:

    • Si usáis las IP-direcciones proporcionadas por su proveedor de HSP/ISP, le debe dirigir la pregunta. Algunos proveedores dan la posibilidad de dar los nombres para las direcciones, dadas al cliente de una IP-dirección, a través del servicio correspondiente en «el gabinete Personal».
    • Si su organización ha adquirido AS (el Sistema Autónomo) con el fondo común de las direcciones, para la ejecución de Resolución de reversa es necesario, en los requisitos entregados al registrador AS, indicar la lista de los DNS servidores en que sera instalada la [.IN-ADDR.ARPA] zona correspondiente.

.

¿Cómo delegar los poderes al envío de la correspondencia en nombre de su dominio o que es SPF y para que él es necesario?

Para que el host podría enviar el mensaje electrónico en nombre de su dominio, él debe ser preparado para el paso serie de las comprobaciones a su lealtad personal:

  • El host debe pasar la comprobación de la Zona de reversa. Es necesario vincular la IP-dirección de este host a su dominio, habiendo ajustado para él la Resolución Recta y de reversa en DNS.
  • Aunque el host ha demostrado la participación en su dominio, él debe ser autorizado a enviar la correspondencia electrónica. Estos derechos deben ser registrados en la política postal del dominio, las SPF anotaciones del dominio.

Para controlar el derecho de enviar e-mail en nombre del dominio se usa la tecnología SPF (Sender Policy Framework). Más detalles acerca de la tecnología SPF se pueden encontrar en el sitio web http://www.openspf.org/. La mayoría de MTA moderno apoyan el trabajo con SPF y conceden el instrumental para su ajuste fino. La sintaxis SPF es posible respetar del mismo recurso por la referencia http://www.openspf.org/SPF_Record_Syntax.

.

SPF anotación en la zona DNS tiene el tipo «TXT» y el formato:

@ IN ТXT «v=spf1 mx -all»

o

@ IN ТXT «v=spf1 a mx -all»

o

@ IN ТXT «v=spf1 +a +mx -all»

donde:

«v=spf1» — La versión del formato de la anotación SPF para el reconocimiento correcto de la anotación por el servidor.

«mx» o «+mx» — etiqueta que recomienda aceptar la correspondencia de los servidores postales del dominio. E.d., de las direcciones que la parte que comprueba recibe en dos etapas: la solicitud de la lista de los nombres de los servidores postales, y después la solicitudde la lista de las IP - direcciones para cada servidor postal.

«a» o «+a» — el etiqueta que recomienda aceptar la correspondencia de todos las IP-direcciones para cuales hay una anotación como «A» en la zona DNS del dominio.

ATENCIÓN: el etiqueta «a» o «+a» tiene sentido, si la dirección IP del servidor desde el que va a enviar la correspondencia, se puede comprobar la Zona inversa.

«-all» — política de etiqueta en el resto de los remitentes de correspondencia en nombre de su dominio.

Puede tener los valores:

«+all»  recibir el correo (no recomendado).

«-all»  no recibir el correo (recomendado).

«~all»  La recepción de la correspondencia a juicio de la parte receptora.

.

Conceder al servidor del poder al envío de la correspondencia en nombre de su dominio, aunque él no puede pasar la comprobación por etiqueta «+a» y «+mx», se puede con la ayuda de etiqueta:

«ip4:<ip4-address>»  dirección IP de confianza único.

o

«ip4:<ip4-network>/<prefix-length>»  red de confianza.

.

Así para un dominio con una sola dirección de confianza [1.2.3.4] y con la red de confianza. [3.4.5.0/24], Registro SPF sería::

@ IN ТXT «v=spf1 ip4:1.2.3.4 ip4:3.4.5.0/24 a mx -all»

o

@ IN ТXT «v=spf1 ip4:1.2.3.4 ip4:3.4.5.0/24 +a +mx -all»

PRECAUCIÓN:

      • Secuencia de la etiqueta no importa.
      • Todas las etiquetas deben estar separadas por un espacio.
      • No se permite escribir a una red en la forma [3.4.5.*], y variación etc. Es decir, en el formato de la etiqueta «ip4:» No se admiten otros caracteres, excepto [0-9/.].
      • No se recomienda para escribir la red en el formato [3.4.5.1/24]. Cuando se especifica una red, debe especificar la <dirección de red>/<máscara>, pero no <cualquier dirección de red>/<máscara>. Si usted tiene dificultad para calcular las máscaras de direcciones de red, puede utilizar IP-calculadora, por ejemplo: http://jodies.de/ipcalc.
      • No se permite indicar en la lista de los hostes confiados y las redes los sistemas no subordinados a usted. Así como no es necesario escribir las bandas del tipo: «ip4:128.0.0.0/1» o todas las redes de su proveedor con un «margen» y así "las simplificaciones" semejantes. Recordáis que las redes por la máscara [/16] y menos es raro que ponen hasta los grandes alojamientos postales y los portales.
      • No es recomendable a los proveedores del Internet indicar en la lista de las redes confiadas las redes, distinguidas a los clientes para la distribución estática y, además, dinámica. Estas bandas con la probabilidad grande caen en las bandas bloqueadas que puede llevar al bloqueo de todo el dominio.

El uso de otras etiquetas de SPF y sus extensiones, tales como: [a/<prefix-length>], [a:<domain>], [a:<domain>/<prefix-length>], [ptr], [exists] y [exp] dejamos a juicio de los administradores. Etiquetas [include] y [redirect] debe usar con la precaución, especialmente si incluís como confiado las SPF anotaciones de los dominios ajenos.

ATENCIÓN: Durante el uso de los etiquetas «a» y «ptr» es necesario duplicar las direcciones de los hostes y las redes en los etiquetas «ip4:».

.

Los ajustes definitivos de la DNS zona del dominio en materia del sistema postal deben tener el tipo:

@    IN MX 10 mail

mail IN A     5.6.7.8

@    IN ТXT «v=spf1 mx -all»

o si es necesario indicar las direcciones confiadas y las redes:

@    IN MX 10 mail

mail IN A     5.6.7.8

@    IN ТXT «v=spf1 ip4:1.2.3.4 ip4:3.4.5.0/24 mx -all»

.

Con esto se puede contar el ajuste del dominio para la recepción/envío de la correspondencia electrónica acabado.

.

Para el ejemplo, es posible ver tanto académicamente competente, desde el punto de vista de los sistemas postales, son ajustados los dominios siguientes:  YANDEX.RU, GMAIL.COM.

.

Que es la hostal-compañía (hosting, hostal-operador, HSP (Hosting Service Provider))?

La hostal-compañía es la compañía que se ocupa de la concesión de los servicios por: la instalación de la maquinaria, el almacenaje y el procesamiento de los datos, la instalación y la ejecución del software aplicado (los WEB-sitios y así sucesivamente) del cliente en la plazoleta técnica.

La lista de los servicios más comunes de la empresa de hosting:

  • El registro de los dominios.
  • La concesión de los servicios Primary/Secondary DNS — la instalación  de la DNS zona del dominio.
  • El alojamiento postal — la recepción, el envío, el almacenaje, la concesión del acceso autorizado a la correspondencia almacenada electrónica del cliente.
  • El WEB-alojamiento — la instalación de los sitios.
  • El VDS/VPS alojamiento — la creación y el uso de los servidores virtuales.
  • La concesión en el alquiler de la maquinaria, más a menudo los servidores físicos.
  • Colocación es la instalación física de la maquinaria del cliente en la plazoleta del hosting y su conexión a los medios de las comunicaciones.
  • La concesión de los medios técnicos y las condiciones para la creación de las decisiones Nubosas (Cloud-hosting).

ATENCIÓN: A pesar de la lista bastante grande de los servicios, todos ellos tienen el carácter técnico. En la obligación de la compañía de alojamiento no incluye el mantenimiento del ajuste competente y el acompañamiento de la infraestructura del cliente de los servicios. A excepción de los casos, cuando este servicio es concedido separadamente en la base de pago y es adquirida por el cliente.

De la lista se ve que al correo electrónico tiene la relación directa solamente un servicio — el hosting Postal.

Por la decisión óptima para el hosting Postal es posible contar «la arquitectura Universal del sistema postal», miramos la Arquitectura .

.

El hosting Postal.

Formalmente Correo de alojamiento se puede dividir en dos grupos:

  • Simple — servicio del alojamiento que sirve para uno o varios dominios que pertenecen a la hostal-compañía. A este grupo es posible incluir la mayoría de los sistemas gratuitos postales.
  • Multi-dominio  es servicio del alojamiento que trata el correo electrónico no sólo del su dominio sino también los correos de los dominios de los clientes.

Es insignificante a que grupo se refiere el hosting Postal, él debe abastecer: la recepción, el envío/reenvío y el almacenaje de la correspondencia del cliente, y también conceder el acceso autorizado a ella.

El almacenaje de la correspondencia y el acceso autorizado a ella, esto es la zona de la responsabilidad de la compañía de alojamiento por completo.

Fiabilidad de recepción y entrega de correo electrónico depende de la configuración correcta de las zonas DNS del dominio (s) de la compañía de alojamiento, de las zonas DNS del dominio del cliente, y también de los ajustes de las zonas DNS de los sistemas postales con que interactúan.

Que debe ser declarado en la DNS zona de cualquier dominio en materia del correo electrónico:

  • Los MX servidores para la recepción del correo entrante del dominio y el envío de la correspondencia de salida del dominio.
  • Si se usan SMTP/Relay servidores para el envío de la correspondencia de salida directamente en el MX servidor del dominio del destinatario, sin pasar por el servidor MX en el dominio del remitente, las IP-direcciones de ellos o los nombres de dominios deben ser indicados en la SPF registro de la política postal del dominio.
  • Si se usan el frente de WEB-Mail que concede los usuarios al acceso a su correspondencia, y así el envío e-mail de los mensajes por medio de la WEB-interfaz directamente al servidor MX del dominio del destinatario, sin pasar el servidor MX del dominio del remitente, pues las IP-direcciones o los nombres de dominios de este frente, deben ser indicados en la SPF anotación de la política postal del dominio.

IMPORTANTE: Estas compañías que prestan el servicio multi-dominio de correo de alojamiento deben acercarse de manera responsable a la configuración de registro SPF de la política de correo del dominio al configurar zonas DNS. Es imprescindible especificar no sólo el servidor MX para el correo entrante, sino también una lista de direcciones IP / redes [ip4:2.3.4.5] o los nimbres del dominio [a:web123.hsp-mail.name] de todos los Relay servidores de confianza, desde las cuales se puede enviar cliente de correo electrónico. ¿Por qué?

  • Al ajuste del dominio, el cliente indica en calidad de los MX servidores del su dominio los MX servidores del hosting.
  • Al ajuste de la SPF anotación de la política postal del dominio, el cliente, además de los hostes confiados, debe dar la delegación al dominio del alojamiento de los poderes al envío de la correspondencia electrónica en nombre de su dominio. Esta acción se cumple por el campo [include:] en SPF registro. Y tiene habitualmente el tipo:

@ IN TXT «v=spf1 ip4:3.4.5.6 include:HSP-Mail.name mx -all»

Si el Alojamiento se limitará por la anotación SPF agilizada del tipo:

@ IN TXT «v=spf1 a mx ~all»

A la sucesión de tal política son garantizadas las intermitencias del análisis y la suma. Por la causa de la indeterminación, que sobrentiende bajo el campo «a», el dominio del hosting o el dominio del cliente muy a menudo es indicado no por la anotación SPF de arranque, sino por el campo tipo [include:spf.hsp-mail.name].

ATENCIÓN: todos los hostes indicados como los MX servidores o los remitentes confiados en las SPF anotaciones del dominio deben pasar la comprobación de la zona de reversa (Reverse Resolving).

ATENCIÓN: indicar en las SPF anotaciones de los dominios del alojamiento las bandas de las direcciones destinados al WEB-hosting virtual u otros servicios de los servicios, concedidos a los clientes — no es posible.

Las causas de tal acceso son evidentes:

  • La compañía de alojamiento no en el estado de controlar todos los WEB-sitios instalados en su plazoleta, en una sola dirección puede ser algunos centenares o hasta mil de ello.
  • La compañía de alojamiento no se ocupa de la administración de los recursos, concedidos el cliente. A excepción de los casos, cuando este servicio es concedido separadamente en la base de pago y es adquirido por el cliente.

Por lo tanto no hay manera para que avalan la fiabilidad de estos recursos. En la mayoría de los casos, estos recursos están asociados con otros dominios o no asociados con cualquier dominio, por ejemplo: los recursos de test.

.

¿Cómo enviar la correspondencia electrónica del WEB-sitio, VDS/VPS y los recursos en la plazoleta de la compañía de alojamiento?

En tal situación es posible recomendar:

  • El envío autorizado de la correspondencia electrónica a través del SMTP/Relay servidor de cualquier dominio, donde el cliente del recurso, tiene una cuenta.
  • Si el recurso (WEB-servidor, VDS/VPS y etc.)esta bajo el control del cliente por completo, se puede registrarlo en la zona DNS del dominio del cliente del recurso en los campos MX/SPF como el destinatario/remitente autorizado.
  • La dirección IP del recurso del remitente (WEB/VDS/VPS) se puede registrar en White List local del servidor SMTP/Relay administrado por el cliente del recurso. Ser cautelosos, si se trata del WEB-sitio en el alojamiento virtual, en un solo IP-dirección puede instalarse la multitud de sitios.

Recordamos, el SMTP/Relay servidor no se ocupa de la recepción del correo entrante del dominio, la comprobación de las conexiones en los RBL/DNSBL servicios no cumple y debe conceder el servicio Relay solamente a los clientes autorizados.

.

Que comenzar el uso del servicio RBL.RBLDNS.RU basta de registrarlo en los ajustes correspondientes de su servidor postal.

ATENCIÓN:

Para evitar la pérdida de la correspondencia importante, es necesario:

  • En la fase inicial del uso RBL, evitar el uso de la política REJECT (la renuncia de la recepción) de la correspondencia de los hostes sospechosos. Se Recomienda usar el marcador para la correspondencia dudosa o su envío al buzón especial. Prestamos su atención que "el análisis a mano" no es la tarea trabajosa, porque a la recepción de los centenares de mensajes, se agrupan fácilmente por el tema y otros indicios. La atención es concedida solamente a las cartas que caen de la mayoría.

 SPAM-GROUP-2

  • En la última etapa, cuando en la corriente del largo tiempo (2-3 meses) los problemas en el envío de la correspondencia no será revelado, es posible pasar a la renuncia de la recepción de la correspondencia de los hostes de nuestro RBL.

Al bloqueo erróneo del host es necesario pedir el sistema automatizado de la dirección RBL sobre la renovación de la información sobre el dominio bloqueado en la sección el Servicio. Si el dominio es ajustado en concordancia con nuestras recomendaciones, él será excluido de la lista del bloqueo durante 1-3 horas.

.

Durante la búsqueda y la eliminación de los problemas en la entrega de la correspondencia electrónica es necesario saber determinar los ajustes del sistema postal en DNS, tanto su propia y la de otros.

La recepción de la lista de los servidores postales del dominio:

# nslookup -type=mx domain.name

La recepción de SPF registros para el dominio:

# nslookup -type=txt domain.name

Seleccionan las líneas de los datos que comienzan con el prefijo: [v=spf1].

Para los campos recibidos en etiquetas [include] y [redirect] la interpelación repite individualmente:

# nslookup -type=txt spf.domain-include.name

.

.

Go to top