DNS وإمكانية تسليم البريد

يساعدك هذا الدليل على توفير خدمة DNS موثوقة وتسليم البريد الإلكتروني. ويشرح السجلات المطلوبة، وفحوصات الانتشار، وكيفية التحقق من وصول البريد إلى صناديق البريد الوارد.

أساسيات DNS

  • تأكد من أن اسم مضيف اللوحة يحل إلى عنوان IP للخادم.
  • إذا كنت تستضيف DNS، أضف سجلات glue في المسجل.
  • حافظ على اتساق قوالب المنطقة للمجالات الجديدة.

سجلات DNS المطلوبة للبريد

  • PTR: يجب أن يتطابق DNS العكسي مع اسم مضيف البريد الخاص بك.
  • SPF: قم بتفويض عنوان IP الخاص بخادمك.
  • DKIM: قم بتمكين التوقيع للبريد الصادر.
  • DMARC: فرض السياسة والإبلاغ.

قائمة التحقق

  1. تعيين PTR ومطابقته mail.your-domain.
  2. SPF يتضمن عنوان IP لخادمك.
  3. DKIM منشور ونشط في MTA الخاص بك.
  4. سياسة DMARC محددة (ابدأ بـ p=none ثم شدها).

اختبار قابلية التسليم

  • أرسل بريدًا إلكترونيًا تجريبيًا إلى صندوق بريد لدى مزود خدمة بريد إلكتروني رئيسي.
  • راجع الرؤوس للتأكد من اجتياز SPF/DKIM/DMARC.
  • استخدم ملفات السجل لتأكيد تدفق الرسائل.

السجلات

  • Postfix: /var/log/mail.log (قد يختلف المسار حسب التوزيع)
  • Rspamd: /var/log/rspamd/rspamd.log