I taková naprosto jasná a jednoduchá věc se zdá býti pro hodně lidí problém. O co se jedná? V reálu se setkávám i u „profesionálních“ serverů s nevhodně nebo absolutně špatně nastavenými DNS záznamy pro provoz poštovního serveru. Snad nejkřiklavějším případem budiž nejmenovaná česká společnost, která pro svou doménu vůbec neměla nastavené MX záznamy a divila se, že jim je zamítána kontrola e-mailu na webovém formuláři (který kontroloval validitu domény prostým dotazem na MX).
Správce se mne tehdy tázal, proč s tím mám problém, „když to funguje“. Odpověď proč to funguje je nasnadě – každý poštovní server se ptá prvně po MX záznamech domény a pokud je nedostane, pak zprávu považuje za nedoručitelnou. Některé poštovní servery (a nevím zda říci bohudík či bohužel) i přes to zkusí kontaktovat IP ležící na doméně druhého řádu (pokud takový záznam existuje) a doručit zprávu skrze něj. Tolik tedy k tomu, proč to může fungovat.
A teď tedy k tomu, jak by to ve skutečnosti mělo být:
1) Server by měl být dostupný pod DNS A záznamem (někdy označovaný jako dopředný záznam) tedy například pod jménem mail.example.com – toto zajišťuje správce domény
2) K IP adrese odkazované A záznamem by měl existovat reverzní záznam odpovídající A záznamu tedy například mail.example.com – toto zajišťuje ISP resp. majitel bloku IP adres
3) Poštovní server by se měl při EHLO ohlašovat tímto jménem tj. EHLO mail.example.com – nezávisle na tom z jaké domény bude následně zpráva odesílána
4) Každá doména, ke které má poštovní server přijímat zprávy, by měla mít v MX záznamech uvedený právě tento server a to ve FQDN nikoliv jako IP
Proč všude uvádím, že „by měl“ – protože SMTP protokol je značně benevolentní v tom co je skutečně povinné, v každém případě tyto základní kroky vedou k poštovnímu serveru s pozitivní reputací.
Užitečné příkazy:
dig -t A mail.example.com - zjištění informací o DNS A záznamu dig -t MX example.com - zjištění informací o DNS MX záznamech dig -x 1.2.3.4 - zjištění reverzního záznamu k IP adrese host 1.2.3.4 - zjištění reverzního záznamu k IP adrese