Корпоративная почта Яндекс для домена

Все о том, как работает Яндекс почта, создание почты со своим доменом на Янексе, настройка хостинга, удаление почтовых доменов, отличия корпоративной почты от обычной, подключение корпоративной почты и много другой полезной информации.

Введение

Несмотря на то, что серверы у меня могут быть как постоянные так и “на поиграться”, почту на всех них я не обслуживаю, но очень хочу получать сервисные письма от своих скриптов и системных служб.

Очевидное решение — сделать свой “порядочный” почтовый шлюз и все остальные серверы настраивать на пересылку почты через этот шлюз. Минусы такого решения очевидны:

  • Отдельный сервер стоит денег, даже если это дешевая VPSка
  • IP-адрес надо постоянно отслеживать в черных списках
  • Настройка почтового шлюза требует времени, которое зависит от ваших скиллов

Из-за вышеперечисленных причин я пошёл искать другое решение, и, что характерно, нашёл.

Шаг2. Почта со своим доменом на яндексе – настройка хостинга

Следующим шагом настройки яндекс почты для работы с собственным доменом , станет настройка домена на хостинге (или в панели регистратора домена, в случае, когда на домене не размещены сайты).

1. Добавление MX записи

Для начала нужно прописать MX запись яндекса для почты. Ищем в панели управления редактирование MX записей или редактор DNS.

Нам нужно создать новую МХ запись со значением

и приоритетом

на нашем хостинге это выглядит так:

стоит отметить, что на некоторых хостингах нужно ставить точку в конце, на некоторых не нужно – при вводе получателя, в случае неправильного ввода, вы должны получить соответствующее сообщение.

Также в некоторых панелях может присутствовать поле имени домена сайта, обычно он указывается как “@” или в формате “ваш_домен.com.” (опять-же обращаем внимание на наличие/отсутсвие точки вконце)

После добавления MX записи возвращаемся на страницу проверки прав на домен и проходим верификацию. После верификации также можно уже создавать новые почтовые ящики со своим доменом.

На этом большинство “советчиков” и инструкций утверждают что почта со своим доменом на яндексе настроена и работает, но у меня на некоторых проэктах почта так и не заработала, так что продолжим и составим полную иснтукцию по насройке яндекс почты для домена.

2. CNAME запись

Следующим шагом настройки яндекс почты для домена станет настройка CNAME записи. Для этого в панели управления хостингом в редакторе днс зон создается новая CNAME-запись со значениями:

  • имя – «mail» или полная запись «mail.ваш_сайт.com» (завистит от синтаксиса поддерживаемого панелью управления хостингом);
  • значение – «domain.mail.yandex.net.» (значение один в один – менять “domain” на название своего сайта не нужно);

В моей cPanel это выглядит примерно так:

3. SPF запись

В том же редакторе DNS зон удаляем все TXT записи. И добавляем новую.

  • тип – TXT;
  • значение – «v=spf1 redirect=_spf.yandex.net»;
  • имя – “@” или домен “ваш_домен.com.”

4. DKIM-подпись

Добавляется в том же редакторе DNS, данные смотрим на странице https://pdd.yandex.ru/domain/ваш_домен.com/ в правом нижнем углу

В редакторе DNS добавляем новую запись:

  • тип – TXT;
  • имя – «mail._domainkey» или «mail._domainkey.ваш_домен.com»;
  • вполе данные копируем все содержимое поля цифровой подписи.

Все проведенные манипуляции и есть полной иструкцией по настройке домена для работы с яндекс почтой.

Обязательно проверьте работу ящика, отослав с него и на него тестовые письма. Также ящик должен заработать не сразу – происходит это от нескольких часов до нескольких суток. Связано это с тем, что изменения касающиеся изменения DNS вступают в силу именно вна протяжении этого срока

Решение

Я обнаружил возможность схалявить, воспользовавшись сервисом “Почта для Домена” от Yandex. На тот момент у меня было поднято 3 сервера и в DNS были следующие А-записи:

ХостТипЗначение
example.comA123.123.123.120
server1.example.comA123.123.123.121
server2.example.comA123.123.123.122
server3.example.comA123.123.123.123

Я зарегистрировал свой технический домен в “Почте для Домена” и создал аккаунт: . Попробовал отправить письма с одного из своих серверов, используя этот SMTP-аккаунт и получил следующую ошибку:

Yandex не разрешает подставлять какие попало данные в . Но как же быть, если хочется понимать, с какого сервера пришло то или иное письмо, без дополнительных ухищрений?

Чтобы соблюсти правила Yandex’a, нужно выполнить следующие шаги на стороне их сервиса:

  1. Зарегистрировать основной домен и его поддомены в pdd.yandex.ru. Проще всего пройти подтверждение домена через добавление CNAME-записи:

    ХостТипЗначение
    example.comCNAMEverification-code
    server1.example.comCNAMEverification-code
    server2.example.comCNAMEverification-code
    server3.example.comCNAMEverification-code
  2. Так же для каждого домена создаем MX-запись:

    ХостТипПриоритетЗначение
    example.comMX10mx.yandex.ru
    server1.example.comMX10mx.yandex.ru
    server2.example.comMX10mx.yandex.ru
    server3.example.comMX10mx.yandex.ru
  3. В настройках основного домена указать поддомены как алиасы этого домена.

  4. Создаём почтовый аккаунт , если он ещё не создан

  5. Обязательно нужно зайти в аккаунт через веб-интерфейc и активировать его, иначе получите ошибку:

Дальше требуется работа на нашей стороне — настраиваем сервера:

Резюме

Теперь любой сервер, который я поднимаю для своих задачек, сразу же получает настроенный канал отправки почты. В DNS и pdd.yandex.ru я заранее прописал несколько поддоменов про запас. Так как сервера я разворачиваю через SaltStack, то конфигурацию msmtp мои сервера получают автоматически.

Что я получил в итоге:

  1. Самое главное — нет заморочек с черными списками и IP-адресами серверов, так как письма уходят через сервера Яндекса
  2. DKIM/SPF “из коробки” — письма не попадают в спам
  3. msmtp простой SMTP-клиент, которому даже в памяти сервера висеть не нужно — запускается по необходимости
  4. msmtp — простейшая настройка в отличие от “взрослых” postfix, exim
  5. можно не беспокоиться о PTR-записях для ваших IP-адресов с точки зрения почтовой системы.

Надеюсь эта инструкция кому-нибудь пригодится. Буду рад узнать из комментариев, кто и как решает подобную проблему.

Отличия корпоративной почты от обычной

Когда мы регистрируем обычный ящик, Яндекс предлагает выбрать для него название – логин. Оно должно быть уникальным – таким, которого еще нет в системе. Но проблема в том, что большинство простых логинов занято. И такие названия как info, manager, reklama использовать нельзя.

Еще в названии ящика всегда будет указан сайт Яндекса: @yandex.ru, @yandex.by, @ya.ru. А это не очень хорошо, если адрес вам нужен для бизнеса. Некоторых клиентов он может отпугнуть, ведь сразу понятно, что ящик бесплатный.


Адрес обычной почты

Корпоративная почта добавляет к логину адрес вашего сайта. То есть вместо @yandex.ru будет @ваш_сайт. И логин вы можете зарегистрировать любой, даже очень простой.

Адрес корпоративной почты

Таких ящиков можно создать сколько угодно – для любых целей. Каждый из них будет отдельной полноценной почтой.

Удаление почтовых доменов

Пропустите этот шаг, если до Яндекс.Почты вы не использовали почту на хостинге REG.RU. Если вы использовали почту на хостинге REG.RU, удалите локальный почтовый домен, чтобы избежать конфликт «Яндекс.Почты» и почты на хостинге.

Для этого войдите в панель управления хостингом и в зависимости от панели следуйте инструкции:

Важно: удаление локального почтового домена повлечет за собой удаление всех почтовых аккаунтов на хостинге. Поэтому перед удалением рекомендуем скачать все письма с сервера на локальный ПК

Это можно сделать через почтовый клиент, настроив его по протоколу POP3. Для настройки протокола РОРЗ используйте инструкцию: Настройка почтового клиента.

Готово! Локальная почта будет отключена.

Как настроить DKIM для Яндекс.Почты?

Указанным способом при помощи DKIM будут подписываться все письма, отправленные с почтовых ящиков. Сообщения, отправленные при помощи php mail с сайта, подписываться DKIM не будут. Если вы хотите, чтобы письма с сайта также подписывались DKIM, в настройках сайта настройте отправку почты по SMTP.

  1. 1.
    Перейдите на страницу «Мои домены» в Яндекс.Почте и кликните по имени домена, для которого необходимо настроить DKIM.
  2. 2.

    В правом нижнем углу нажмите Показать содержимое записи:

  3. 3.

    Скопируете значение TXT-записи. Эту TXT-запись необходимо добавить на DNS-серверах, прописанных для вашего домена:

  4. 4.

    Проверьте, какие DNS прописаны для вашего домена: Как узнать, какие DNS-серверы прописаны для домена.

    ns1.reg.ru и ns2.reg.ru

    Добавьте TXT-запись, полученную в третьем шаге по инструкции.

    В качестве «Subdomain» используйте «mail._domainkey».

    ns1.hosting.reg.ru и ns2.hosting.reg.ru

    Добавьте TXT-запись, полученную в третьем шаге по инструкции: Настройка ресурсных записей DNS на хостинге.

    ns5.hosting.reg.ru и ns6.hosting.reg.ru

    Добавьте TXT-запись, полученную в третьем шаге по инструкции: Как управлять зоной домена на сервере VPS?

    другие DNS-серверы

    Обратитесь к поставщику DNS с просьбой добавить TXT-запись, полученную в третьем шаге.

    Процесс подключения занимает около суток. Как только подключение будет завершено, все письма начнут получать цифровую подпись автоматически.

Нюансы

Скорее всего, вы молодцы, и ваше приложение работает не из под root’а. Попытка послать письмо из-под обычного пользователя опять приведёт к знакомой ошибке в логе msmtp:

Можно решить эту проблему по-разному. Например, можно явно указывать пользователя, отключив опцию в . Но я уже решил, что меня это не устраивает.

Правильное решение — добавить пользователя как алиас для нашего основного адреса:

Локальный релей

Если вам требуется локальный SMTP-релей, то данная конфигурация вам тоже подходит. Нужно просто заменить msmtp на postfix или exim, настроенные на использование серверов Яндекса в качестве smart host’a (гуглить можно, например, по ключевым словам exim smarthost).

Как подключить корпоративную почту

1. Авторизируемся на Яндексе.

Для этого заходим в свой обычный ящик на yandex.ru.

В поле «Имя домена» печатаем адрес своего сайта и нажимаем «Добавить домен».

3. Подтверждаем владение доменом.

Система предлагает два варианта. Первый: делегировать домен на Яндекс. Это подходит, когда адрес пустой. То есть когда на нем нет сайта.

Второй вариант чуть сложнее: нужно подтвердить владение адресом (Шаг 1) и настроить MX-записи (Шаг 2). Это подходит, если на домене есть сайт.

После подтверждения придется подождать, пока настройки вступят в силу. Обычно это длится около суток, но может и дольше (до 72 часов).

4. Создаем ящик.

Для этого просто указываем нужный логин, пароль и нажимаем «Добавить».

Обязательно зайдите в ящик после его создания!

Там надо будет сделать первоначальные настройки: указать имя, фамилию и другие стандартные данные.

Рейтинг
( Пока оценок нет )
Понравилась статья? Поделиться с друзьями:
Добавить комментарий