Обратите внимание, что вам абсолютно не нужно всегда использовать почта, смтп, МХ или другие «хорошо известные» имена хостов для почтового сервера. Подойдет любое допустимое имя хоста DNS. Более того, эти «хорошо известные» имена никогда не проверяются, поэтому, даже если вы используете такое имя, ничего не будет работать, пока вы не настроите все последовательно. я использовал универсальный имя-сервераX чтобы проиллюстрировать это. «Входящие» и «исходящие» серверы могут быть совершенно разными машинами. Для исходящего сервера не важно иметь возможность получать любую электронную почту. Однако входящему серверу иногда необходимо создать уведомление о состоянии доставки.
Записи MX управляют почтой прием. Это нужно, если вы хотите, чтобы этот хост получал почту для домена. Конечно, почтовый сервер не обязательно должен находиться в том же домене. Если вам нужна почта для пример.net обслуживаться имя-сервера1.example.com, вы добавляете следующую запись MX в пример.net:
пример.net. MX 10 имя-сервера1.example.com.
Почта происхождение сложнее.
Серверы электронной почты обычно работают лучше, если запись PTR указывает на соответствующую запись A или AAAA. Например, если у вас есть
имя-сервера2.example.com. А 192.0.2.1
тебе лучше иметь также
1.2.0.192.in-addr.arpa. PTR имя-сервера2.example.com.
(конечно, это помогает только в том случае, если ваш сервер действительно подключается из 192.0.2.1).
Вам потребуется, чтобы этот IP-адрес или имя были указаны в записи SPF обслуживаемого домена (куда относится адрес электронной почты «отправителя»). Например. если вы хотите, чтобы этот сервер обслуживал пример.net, последний должен иметь где-то в записи SPF TXT следующее: ... a: имя-сервера2.example.com ... или же ... ip4:192.0.2.1 ....
Разрешить этому серверу иметь собственный закрытый ключ DKIM и использовать этот ключ для подписи почты с помощью селектора. имя-сервера2. В этом случае вы также должны опубликовать соответствующий открытый ключ под этим селектором в обслуживаемом домене:
имя-сервера2._domainkey.example.org. TXT "v=DKIM1; p=..."
Также лучше, если сервер рекламирует это имя-сервера2.example.com в разных местах, особенно в ПРИВЕТ/ЭХЛО. Некоторые серверы проверяют это на соответствие IP-адресу, с которого было получено соединение, в дополнение к проверке PTR.
