Фундамент надежной доставки: настройка DNS-записей для корпоративной почты

Иван Корнев·12.04.2026·5 мин

Чтобы письма с вашего домена не попадали в спам и доходили до адресатов, необходимо корректно настроить три типа DNS-записей: MX (маршрутизация входящих), SPF (авторизация исходящих) и PTR (обратная проверка репутации). Без этой связки современные почтовые сервисы (Gmail, Яндекс, Mail.ru) будут блокировать вашу корреспонденцию или помечать её как подозрительную. Ниже приведена пошаговая инструкция по их настройке.

Краткий ответ: Настройте MX-запись для приема писем, добавьте TXT-запись с политикой SPF для разрешения отправки с ваших серверов и убедитесь, что у вашего хостинг-провайдера настроена PTR-запись, связывающая IP-адрес сервера с доменным именем.

Роль MX-записей: куда приходят письма

MX (Mail Exchange) — это указатель для всего интернета, определяющий, какой сервер должен принимать входящую почту для вашего домена. Без этой записи вы просто не сможете получать письма на адреса вида [email protected].

Ключевые особенности:

  • Приоритет: У каждой записи есть числовой приоритет (например, 10, 20, 50). Чем меньше число, тем выше приоритет. Отправляющий сервер сначала попытается доставить письмо на сервер с наименьшим значением. Если он недоступен, попытка пойдет на следующий по очереди.
  • Связь с A-записью: Доменное имя, указанное в MX-записи (например, mail.example.com), обязательно должно иметь соответствующую A-запись, указывающую на реальный IP-адрес сервера.

Пример конфигурации:

example.com.  IN  MX  10  mail1.example.com.
example.com.  IN  MX  20  mail2.example.com.

В этом случае основная нагрузка ляжет на mail1, а mail2 выступит резервом.

Настройка SPF: защита от подделки и спама

SPF (Sender Policy Framework) — это TXT-запись в DNS, которая публикует список разрешенных источников отправки почты от имени вашего домена. Она помогает принимающей стороне понять: «Действительно ли этот сервер имеет право отправлять письма от имени example.com?».

Структура записи

Запись всегда начинается с v=spf1 и заканчивается квалификатором all. Между ними перечисляются механизмы авторизации.

Основные механизмы:

  • ip4:x.x.x.x — разрешает отправку с конкретного IPv4 адреса.
  • include:domain.com — делегирует проверку другому домену (критично при использовании сторонних сервисов вроде Google Workspace, Яндекс 360, SendGrid).
  • mx — разрешает отправку с тех же серверов, которые указаны в MX-записях.
  • ~all (SoftFail) — письма с неразрешенных серверов могут быть приняты, но помечены как подозрительные. Рекомендуется для начала настройки.
  • -all (Fail) — жесткий запрет. Письма с любых других серверов должны быть отвергнуты. Используйте только после полного тестирования.

Примеры готовых строк:

  • Только свой сервер: v=spf1 ip4:203.0.113.5 -all
  • Свой сервер + Яндекс Почта: v=spf1 ip4:203.0.113.5 include:_spf.yandex.net -all
  • Использование нескольких сервисов: v=spf1 include:spf.protection.outlook.com include:sendgrid.net ~all

Лимит запросов: В одной SPF-записи допускается не более 10 механизмов, требующих DNS-запросов (включая include, a, mx). Превышение лимита приведет к ошибке проверки (permerror) и попаданию писем в спам.

PTR-запись: обратный DNS и репутация отправителя

PTR (Pointer Record) выполняет функцию, обратную обычной A-записи: она связывает IP-адрес сервера с доменным именем. Для почтовой доставки это критически важный параметр.

Крупные почтовые провайдеры проверяют PTR отправителя. Если ваш сервер стучится с IP 192.0.2.10, но обратный поиск для этого IP не возвращает имя вашего почтового сервера (или возвращает имя хостинг-провайдера вроде server-123.hosting-provider.net), письмо с высокой вероятностью будет заблокировано или отправлено в спам.

Как настроить:

  1. Убедитесь, что у вас есть выделенный статический IP-адрес.
  2. Обратитесь в службу поддержки вашего хостинг-провайдера или владельца блока IP-адресов. Самостоятельно изменить PTR в панели управления доменом обычно нельзя, так как зона обратного просмотра принадлежит владельцу сети.
  3. Запросите установку PTR, соответствующего имени вашего почтового сервера (указанному в настройках HELO/EHLO).

Правило соответствия:

Имя в PTR-записи должно совпадать с именем, которое ваш почтовый сервер сообщает при подключении (HELO/EHLO), и желательно иметь соответствующую A-запись, замыкающую круг проверки.

Сводная таблица настроек

Тип записиГде создаетсяЦельПример значения
MXПанель регистратора / DNS хостингМаршрутизация входящей почты10 mail.example.com
SPFПанель регистратора / DNS хостинг (тип TXT)Авторизация отправителейv=spf1 include:provider.com -all
PTRПанель хостинг-провайдера (область владельца IP)Подтверждение репутации IPmail.example.com для IP 1.2.3.4

Частые ошибки при настройке

  1. Несоответствие имен (HELO != PTR): Сервер представляется как smtp.site.ru, а в PTR записан vps-12345.digitalocean.com. Решение: запросить смену PTR у хостера или изменить настройки почтового демона.
  2. Дублирование SPF: Создание нескольких TXT-записей с префиксом v=spf1. Это грубая ошибка. Все правила должны быть объединены в одну строку.
    • Неправильно: Две отдельные записи.
    • Правильно: v=spf1 include:google.com include:sendgrid.net ip4:1.2.3.4 -all
  3. Отсутствие -all или ~all в конце: Без завершающего механизма политика считается незавершенной, и защита не работает эффективно.
  4. Игнорирование DKIM и DMARC: Одних записей MX, SPF и PTR часто недостаточно для идеальной доставляемости. Отсутствие цифровой подписи (DKIM) и политики обработки ошибок (DMARC) снижает доверие к домену.

FAQ

Нужно ли настраивать эти записи, если я пользуюсь бесплатной почтой на своем домене? Да, обязательно. Даже если почтовый ящик находится на серверах Яндекса или Google, запись SPF должна явно разрешать их серверам отправку от вашего имени, иначе письма будут отклоняться получателями со строгими фильтрами.

Почему письма все равно попадают в спам после настройки? Проверьте наличие записей DKIM (цифровая подпись) и DMARC (политика безопасности). Также убедитесь, что домен не находится в черных списках (blacklists) и что контент писем не содержит триггерных слов.

Можно ли использовать один IP для сайта и почты? Технически можно, но не рекомендуется для серьезных проектов. Если сайт подвергнется атаке или будет заблокирован, это повлияет и на репутацию почтового IP. Для почты лучше использовать выделенный адрес.

Как проверить правильность настроек? Используйте онлайн-инструменты для диагностики (например, MXToolbox или аналогичные сервисы), введя свой домен. Они покажут наличие всех необходимых записей и выявят синтаксические ошибки.