7 заметок с тегом

dns

Решение ошибки «Вечного перенаправления»

Некоторые новички, в силу своей неопытности, могут натворить делов и испортить все конфиги для DNS-соединения. Как правило — ответы могут возникать от разных причин, но если вы используете CloudFlare & ISPmanager — проблема решается максимально просто.

1. Проблема с стороны CloudFlare

Снимаем с «ON» -> «OFF»

2. Проблема с стороны ISPmanager

Снимаем «галочку».

Учтите, что эти варианты взаимоисключаются. Т.е — если в ISPmanager функция включена, то в CloudFlare она должна быть выключена. Рекомендую включить перенаправление только на стороне ISPmanager.

13 декабря   cloudflare   dns   ispmanager   хостинг

Генерация DKIM-записи

  1. Переходим по ссылке: http://dkimcore.org/tools/keys.html
  2. Указываем свой домен в формате: «wikihost.ru»
  3. Получаем сгенерированную страницу с ключами.
  4. Ищем Raw format и копируем только хэш (без «BEGIN PUBLIC KEY» и тире)

Скопируйте и вставьте хэш вместо звёздочек:

"v=DKIM1; k=rsa; t=s; p=***********"

Созданную запись устанавливаем в панель провайдера:

(читайте: Как создать MX-запись для почты?)

2017   dkim   dns   настройка   почта

Создание DMARC-записи

Чтобы настроить политику DMARC:

  1. Создайте новую TXT-запись вида _dmarc.example.com, соответствующую выбранной политике.
  2. Укажите туда вашу DMARC-запись, след.формата: «v=DMARC1;p=none;rua=mailto:[email protected];ruf=mailto:[email protected];fo=s»

Некоторые провайдеры устанавливают запись без кавычек, но вы можете указывать с ними. Система автоматически распознает их и ошибки не будет.

В TXT-записи можно использовать следующие теги:

Название тега Назначение Пример Требуется Дополнительно
v Версия протокола v=DMARC1 да
p Правила для домена p=reject да none; quarantine; reject
aspf Режим проверки соответствия для SPF-записей aspf=s нет r; s
pct Сообщения, подлежащие фильтрации (в %) pct=40 нет
sp Правила для субдоменов sp=reject нет none; quarantine; reject
rua Адрес для сводных отчетов rua=mailto:[email protected] нет
  1. none — не принимать никаких действий
  2. quarantine — отправлять сообщения в спам
  3. reject  — не принимать сообщения
  4. r (relaxed) — разрешать частичные совпадения, например субдоменов данного домена
  5. s (strict) — разрешать только полные совпадения
2017   dmarc   dns   настройка   почта

Как создать почтовый ящик в панели ISPmanager

Перед созданием почтового ящика, ознакомьтесь с предыдущими статьями:

  1. Как привязать почту к ISPmanager
  2. Как создать MX-запись для почты ISPmanager

Если Вы уже ознакомлены с предыдущими публикациями и у вас подключен CloudFlare & сервер уже настроен так, как вам необходимо — можете приступить.

  1. Перейдите во вкладку «Почтовые ящики» (1).
  2. Укажите имя вашего почтового аккаунта (например: yummy) (2).
  3. Выберите домен, на основе которого будет создан почтовый ящик (3).
  4. Укажите псевдонимы почтового ящика (например: y8mmy, 7umm7, 77mm7) (4).
  5. Укажите ваш пароль дважды или сгенерируйте его автоматически (5).
  6. Если Вам необходимо, можете настроить переадресацию на вашу личную почту (6).
  7. Укажите размер ящика в МиБ (можете оставить «не ограничено») (7).
  8. Указать примечание (по желанию) и нажать «OK».

Для входа в веб-клиент, указывайте формат почтового ящика, как [email protected]*ваш домен*.ru (8).

Как создать MX-запись для почты на ISPmanager (через CloudFlare)

  1. Создайте A-запись mx.*ваш домен*.ru (1).
  2. Укажите IP-адрес сервера, который вы установили в пункте 2 (выше) (2).
  3. Обязательно отключите фильтрацию через CloudFlare (как показано на фото) (3).
  4. Выберите и установите MX-формат DNS-записи. Укажите «@» (4).
  5. Укажите запись недавно созданной А-записи (в моём случае — mx.wikihost.ru) (5).
  6. «Add Record»

Как привязать почту к ISPmanager

Процесс настройки почты к вашей панели ISPmanager — очень прост. Вы освоите и запустите собственный почтовый ящик на вашем домене за пару кликов. Но хочу предупредить: данный способ не рекомендуется использовать для рассылок оповещений с вашего сайта, ибо домен с IP-адресом может попасть в SpamHaus. Сугубо для личного использования.

  1. Перейдите во вкладку «Почтовые домены» вашей панели ISPmanager (1).
  2. Укажите доменное имя в формате «*ваш домен*.ru», без https: & www. // (2).
  3. Выберите IP-адрес сервера с которого будут отправляться сообщения (3).
  4. DMARC предназначен для опытных пользователей. Установка функции на ваш почтовый ящик защитит его от спама и фишинговых сообщений. Необходимы дополнительные знания для подключения функции (4).
  5. Наличие активированной функции «SSL-соединение» включает автоматическую обработку приёма и отправки сообщений, при помощи защищенного SSL-соединения (5). Для опытных пользователей.
  6. Почтовый клиент, для входа в веб-клиент для отправки/получения писем (6).

Внимание! Функции SSL & DMARC не работают, если фильтрация трафика идет напрямую через CF. Вам необходимо поднять собственные DNS-серверы для автоматической активации функции.

Как привязать домен к ISPmanager через Cloudflare

Все знают, что Cloudflare предоставляет услуги DNS & CDN. Бесплатный тариф, предоставляемый самой компанией даёт огромные возможности для начинающих блоггеров и администраторов сайтов. Cloudflare имеет более 118 ДЦ на данный момент, что обеспечивает каждому пользователю быструю загрузку его сайта из любой точки мира.

Сейчас я расскажу, как привязать домен к ISPmanager через Cloudflare.
Это стандартная процедура и она не занимает больше 10 минут.

Если Вы имеете уже подключенный домен к Cloudflare, то следуйте след. инструкциям:
Перейдите в вкладку DNS вашего домена (https://www.cloudflare.com/a/dns/*********.ru)

  1. Выберите А-запись (1).
  2. Укажите www / @ имена субдомена (2).
  3. Укажите IP-адрес (прим. 114.114.122.123) (3).
  4. Укажите TTL (желательно — оставить как есть) (4).
  5. Иконка значит, что трафик будет идти через CloudFlare (5).
  6. По завершению настройки, нажмите «Add Record» (6).
  7. Если Вы хотите отключить фильтрацию, нажмите на иконку (7).

Далее

  1. Псевдонимы отвечают за дополнительные адреса открытия сайта (1). Ваш сайт может открываться по ссылке: www.wikihost.ru, wikihost.ru, www2.wikihost.ru, forum.wikihost.ru. Главное — повторить схему привязки выше.
  2. SSL-соединение между клиентом и сервером. По умолчанию, Cloudflare предоставляет SSL-сертификат бесплатно, если установлена фильтрация через сеть CF (2).
  3. Включение функции перенаправления HTTP -> HTTPS может вызвать «вечное перенаправление» сайта. Рекомендуется — не включать. (3).
  4. SSL-порт вашего домена для подключения через защищенное соединение. Не рекомендуется как либо изменять (4).
  5. Существующие сертфикаты для вашего домена. Можно выпустить бесплатный Let’s Encrypt или установить свой (5).