Re: MailStation Plus + Domena w Home.pl
: śr sty 05, 2022 7:57 pm
@krowka1978 Przepraszam że się nie odzywałem, walczę o stały adres IP, na razie mam pod górkę z Orange ale są nadzieje, jak tylko uda mi sie to zrobić wrócę do Ciebie.
Jedyne, Oficjalne i Polskie
https://pl.forum.synology.com/
Wszedłem na stronękrowka1978 pisze: ↑pn sty 03, 2022 1:15 pm Po kolei:
1. Dostarczanie poczty - tu wpisujesz w FQDN nazwę hosta, którą dostajesz od operatora sieci, to samo wpisujesz w Baner SMTP (wartość zwracana przez revDNS) - są serwery, które sprawdzają zgodność tych danych z revDNS.
Dodałem IP: Swoja drogą czy dobrze to robię dla subdomeny mail.ku*.tech zamiast po prostu dodać DNS bezpośrednio dla ku*.tech?krowka1978 pisze: ↑pn sty 03, 2022 1:15 pm 2. W DNS dla .mail.ku*.tech wpisujesz swój adres zewnętrzny, pod którym będzie przekazywany port 25 do synka. W OVH działają wildcardy, więc wystarczy wpisać *.domena.cośtam i dla wszystkich działa - czyli przekieruje na np. cokolwiek.domena.cośtam.
Dodałem ale wygląda to dla mnie dziwnie:krowka1978 pisze: ↑pn sty 03, 2022 1:15 pm 3. Tworzysz rekord MX, który kieruje na mail.ku*.tech, tudzież mx0.ku*.tech - zależy jak w DNS sobie poustawiasz, może być nawet ku*.tech, ale lepiej wprowadzić subdomenę.
Dodałem według instrukcji z strony:krowka1978 pisze: ↑pn sty 03, 2022 1:15 pm 4. Rekord SPF (np. "v=spf1 a mx -all" dla domeny ku*.tech, co każde oznacza znajdziesz zapewne w podpowiedziach przy konfiguracji, tudzież za rękę poprowadzi), DKIM, DMARC. Ustawiasz to w DNS w home.pl oraz w sekcji Bezpieczeństwo-Uwierzytelnienie, a klucz dla DKIM generujesz w Domena->Wybrana->Ogólne->Zaawansowane->Włącz podpis DKIM. To jest bardzo ważne - zabezpieczenie przeciw podszywaniu się pod Twoją domenę.
Właczę
krowka1978 pisze: ↑pn sty 03, 2022 1:15 pm 6. Serwer poczty testujesz za pomocą https://mxtoolbox.com/ - tu sprawdzisz poprawność konfiguracji DNS (MX, DKIM, SPF, DMARC, dostępność serwera pocztowego, czy jest na czarnej liście/spamowej i wiele innych) i https://www.mail-tester.com/ - jakość maili, czy jest szansa, że pójdzie w świat.
Mam otwarty.krowka1978 pisze: ↑pn sty 03, 2022 1:15 pm PS.
1. Upewnij się, że nie masz blokady portu 25 u operatora, musi być otwarty w obie strony, żeby otrzymywać i wysyłać maile. Jeżeli jest poproś operatora o odblokowanie, uargumentuj ten fakt. Operatorzy blokują port aby nie trafiać na czarne listy, listy spamowe itd.
2. Na zrzutach ukrywałeś domenę, jednak na jednym z nich widać całą
Wbiłem:krowka1978 pisze: ↑pt lut 18, 2022 1:17 pm Nazwę hosta wbij jeszcze w Banner SMTP (pod FQDN).
mail.ku*.tech - jak najbardziej ok dla hosta poczty.
Wbiłem:Rekord MX i A - mają być oba, MX wskazuje nazwę hosta, który odbiera pocztę.
Według home.pl nie ma parametru SPF i należy ją wpisać w TXT:Rekord z wpisem SPF musi być typu SPF, nie TXT.
Tutaj zaczyna się ciekawe. Wygenerowałem DKIM: I mimo próśb do klienta pomocy Home nie udało mi sie ustalić jak mam go wprowadzić. Poprosili mnie abym wysłał klucz DKIM i otrzymałem informację ze jest w niepoprawnym formacie.DKIM włączasz w Synology MailPlus Server->Domena->Twoja nazwa domeny->Ogólne->Zaawansowane
Zaznaczasz włącz podpis DKIM, ustalasz prefiks, generujesz klucz publiczny, dane, w tym klucz publiczny, wbijasz w DNS w rekordzie TYP DKIM
Cytuje:Tworzysz w DNS rekord TYP DMARC, np v=DMARC1;p=reject;pct=100;rua=mailto:demarc@Twoja domena;aspf=s; (poczytaj co oznaczają opcje)
Dodałem.W Synology MailPlus Server->Bezpieczeństwo->Uwierzytelnienie zaznaczasz SPF, DKIM i DMARC.
Poprawność konfiguracji testujesz przy pomocy https://mxtoolbox.com/ i https://www.mail-tester.com/