Формат MX записи для провайдера

[Muphasa]

Добрый день!

Прошу помощь в правильном написании заявления для провайдера в части указания MX записи.

В данное время рабочее состояние записей такое:

name      class   type   data            time to live
kbmk.kirov.ru    IN   MX   preference:   5
             exchange:   relay.kirov.ru   86400s   (1d)
kbmk.kirov.ru   IN   MX   preference:   200
            exchange:   ice.kirov.ru   86400s   (1d)                        
kbmk.kirov.ru   IN   A   79.122.153.126   86400s   (1d)

Наличие MX записей объясняется почтовым ящиком у провайдера с которого я забираю всю почту для домена.
Для переходя на свой почтовый сервер установлена Zimbra на Ubuntu server, со всеми рекомендациями, настроен split-dns и т.д.
Поиском по сети выяснил, что мне необходимо прописать новую MX запись и еще другие записи.

Примерно так получается я должен написать в заявлении:

name            class   type   data
mail.kbmk.kirov.ru.       IN   CNAME   79.122.153.126
kbmk.kirov.ru.          IN   MX   30   mail.kbmk.kirov.ru.
kbmk.kirov.ru.            TXT   "v=spf1 a:mail.kbmk.kirov.ru -all"
126.153.122.79.in-addr.arpa.      PTR   mail.kbmk.kirov.ru.
(у MX записи я осознанно поставил приоритет 30 След. шагом будет аннулирование имеющихся MX записей)

Верно ли написано?
Во-первых, меня смущают точки в колонке name после имён и в колонке data - после ru. Так и должно быть?
Во-вторых, первоначально, я хотел написать так:
mail.kbmk.kirov.ru.      IN   А   79.122.153.126 (добавить вторую А запись для почтовика)
но почитав это http://www.ph4.ru/bydomain_dns.ph4 - решил поставить CNAME - это верно?

Спасибо.
 

[ArcFi]

Я бы SPF сделал вот так:

Код: [Выделить]

example.org. IN TXT "v=spf1 +a +mx -all"
Для почты еще имеет смысл добавить DKIM:

Код: [Выделить]

default._domainkey.example.org. IN TXT "v=DKIM1\; k=rsa\;" "p=<public_key>"
PTR, насколько мне известно, можно завернуть на основной домен.
Насчёт CNAME хз.

[Muphasa]

Я бы SPF сделал вот так:

Код: [Выделить]

example.org. IN TXT "v=spf1 +a +mx -all"
Для почты еще имеет смысл добавить DKIM:

Код: [Выделить]

default._domainkey.example.org. IN TXT "v=DKIM1\; k=rsa\;" "p=<public_key>"
PTR, насколько мне известно, можно завернуть на основной домен.
Насчёт CNAME хз.

По поводу SPF - почитаю, спасибо за информацию. Про DKIM - первый раз слышу:), читать буду, а вот PTR я специально завернул на почтовик ввиду того, что проверять это будут только внешние почтовые сервера, а внешним браузерам до фонаря - есть у меня обратная зона или нет.

PS. Судя по приведенному вами примеру, замыкающая точка всё-же должна присутствовать? Верно? Вот тут: ...example.org.

[ArcFi]

Muphasa, насчёт синтаксиса, я ориентируюсь на выхлоп dig для своего домена:

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

$ dig aetera.net any
;; ANSWER SECTION:
aetera.net. 3484 IN A 176.58.110.98
aetera.net. 3467 IN MX 0 aetera.net.
aetera.net. 3465 IN TXT "v=spf1 +a +mx -all"
aetera.net. 3423 IN NS ns32.domaincontrol.com.
aetera.net. 3423 IN NS ns31.domaincontrol.com.
...

$ dig default._domainkey.aetera.net txt
;; ANSWER SECTION:
default._domainkey.aetera.net. 3600 IN TXT "v=DKIM1\; k=rsa\; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAvEZYagH1aHoyPXm/+8iZ2prsAzIHV+f7MiNH6pJiFhHmV8fjpJGyzQH9z+4N4l5FMpwtf0pJbKsjqxJbEBo5+lgiiARncVSW0YNfcJX4DLHNVZsp4d4ub6SXyEO2D5aKBv3DsPH5l519rnI75kAeebGVvCK7LGKqnRTlY5sZHEtXJAfFTxG50/V8ioyyR2kBo" "ffQtmRFyIdPE90uTI09886Gq7iXCcgREV0xYrVgwe/oP2HSH0j9Cle8dlRYryw37+T33jYGGREWYqV9UxpFirrSYjFhmmFsPg31Pa2lL7Rqg84rc71vjANoOCmlO60Qj2hiiZZ8Dl0Ip4r02Gs6OQIDAQAB"
...

$ dig -x 176.58.110.98
;; ANSWER SECTION:
98.110.58.176.in-addr.arpa. 3600 IN PTR li488-98.members.linode.com.

[Muphasa]

Muphasa, насчёт синтаксиса, я ориентируюсь на выхлоп dig для своего домена:

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

$ dig aetera.net any
;; ANSWER SECTION:
aetera.net. 3484 IN A 176.58.110.98
aetera.net. 3467 IN MX 0 aetera.net.
aetera.net. 3465 IN TXT "v=spf1 +a +mx -all"
aetera.net. 3423 IN NS ns32.domaincontrol.com.
aetera.net. 3423 IN NS ns31.domaincontrol.com.
...

$ dig default._domainkey.aetera.net txt
;; ANSWER SECTION:
default._domainkey.aetera.net. 3600 IN TXT "v=DKIM1\; k=rsa\; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAvEZYagH1aHoyPXm/+8iZ2prsAzIHV+f7MiNH6pJiFhHmV8fjpJGyzQH9z+4N4l5FMpwtf0pJbKsjqxJbEBo5+lgiiARncVSW0YNfcJX4DLHNVZsp4d4ub6SXyEO2D5aKBv3DsPH5l519rnI75kAeebGVvCK7LGKqnRTlY5sZHEtXJAfFTxG50/V8ioyyR2kBo" "ffQtmRFyIdPE90uTI09886Gq7iXCcgREV0xYrVgwe/oP2HSH0j9Cle8dlRYryw37+T33jYGGREWYqV9UxpFirrSYjFhmmFsPg31Pa2lL7Rqg84rc71vjANoOCmlO60Qj2hiiZZ8Dl0Ip4r02Gs6OQIDAQAB"
...

$ dig -x 176.58.110.98
;; ANSWER SECTION:
98.110.58.176.in-addr.arpa. 3600 IN PTR li488-98.members.linode.com.

Исходя из ваших данных и описания вот тут: http://www.openspf.org/SPF_Record_Syntax, ваш синтаксис +a +mx действительно верен. Но там описано только про А запись, а про CNAME - ничего. И MX запись у меня указывает не на домен (на А запись), а на CNAME (ну или вторую А запись) с другим именем! Так что, я сомневаюсь, что мне +а и +mx подойдут...

dig, действительно выдает с точками. Ну и фиг с ними: принесу заяву провайдеру и на месте уточню - нужны-ли для них точки. Если нужны - дорисую ручкой:)) Я думаю, что там не глупые люди и если увидят отсутствие/наличие точек, то сделают как нужно, а про себя просто посмеются про лоха-администратора:)))


Однако, спасибо за информацию.