Продолжая воевать с почтой, которая наотрез не желала отправлять что-либо на замечательный mail.ru, пришлось взять, и решить проблему.
Итак, после предыдущей записи косяка осталось всего 3:
- DKIM, которого у меня не было, и именно поэтому некоторые почтовые сервисы, вроде Google не хотели по-нормальному складывать письма в папку Inbox
- Mail.ru не хотел не принимать, ни отправлять почту на мой домен, выдавая ошибку
all relevant MX records point to non-existent hosts or (invalidly) to IP addresses
Правда, для того, чтобы увидеть эту ошибку, пришлось там аж зарегистрироваться, тьфу, блин. Очень удивлен, как такой рудиментарный дизайн может жить столько лет.
3. Ну и, что называется, last, but not least, PTR запись для домена так и не была найдена. Но тут, вроде как все и просто, и сложно – нужно общаться с провайдером для добавления в реверсную зону. Ну или же замутить самому DNS.
А вот первые два пункта решаются сравнительно легко:
DKIM (DomainKeys Identified Mail)
генерируем с помощью openssl публичный и приватный ключи где-то таким образом:
openssl genrsa -out tstpriv.pem 2048
openssl rsa -pubout -in tstpriv.pem -out tstpub.pem
После чего героически добавляем сначала в DNS TXT записи:
Запись 1
_domainkey.example.com. TXT t=s; o=~;Запись 2
mail._domainkey.example.com. TXT p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDQmO9AuWRbWPgl/jzDPQodrLfFLFqYYi6bCBnsTOCOJQrFbGgiR1C01j4zLw8XgG3rQ0WAaeg6Z/y39Ah7IONfs5gQuK6eGZMmYwIsZyz2dQoUDmDLCb1WygpkrqsCbyPw3SWGihM4iChOwo7Ovo2mTOWOf5ejНу и финальным аккордом добавляем DKIM публичный ключ в наш mail сервер.
А дальше уже начинаем проверять, как оно работает.
Для проверки DNS https://mxtoolbox.com/dkim.aspx
Для проверки готового решения https://www.mail-tester.com/
Для решения с mail.ru все было много проще.
Нужно было привести на хостерском DNS записи к следующему виду:
- domain.ru. 720 IN MX 10 mail.domain.ru.
- mail.domain.ru. 720 IN A 101.102.103.104
Ну и, собственно, все. Можно работать.
