pdd-mailru-vs-cloudflare

Цель — создать почтовые ящики для собственного домена aka [email protected], используя в качестве инструмента сервис от mail.ru — https://biz.mail.ru — Mail.Ru для бизнеса.

Его особенности:

  • Бесплатный
  • 25 Гигабайт облака каждому пользователю
  • До 5000 почтовых ящиков на один домен

В качестве примера, рассмотрим домен, который находится на обслуживании у CloudFlare. Для разных регистраторов доменов механизм подключения в принципе почти одинаковый:

  1. Залогиниться под своим основным аккаунтом на mail.ru — этот аккаунт будет Суперадминистратором для всех созданных ящиков.
  2. Перейти по адресу https://biz.mail.ru и ввести имя своего домена
  3. Подтвердить, что вы являетесь владельцем домена одним из предложенных способов, вариант с HTML-файлом мне показался самым простым и быстрым. После успешного подтверждения приходит уведомительное письмо на почту Суперадминистратора
  4. Настраиваем MX-запись для нашего домена. Переходим в панель управления CloudFlare на вкладку DNS. Добавляем (или меняем) MX-запись:
    Имя поддомена: @
    Тип записи: MX
    Данные: emx.mail.ru.
    Приоритет: 10
  5. После успешного подтверждения MX-записи (процесс может занять некоторое время) появится оповещение о необходимости правильной настройки SPF-записи и DKIM-подписи, что уменьшит вероятность попадания в спам писем с вашего домена.
    spf-dkim-no
  6. CloudFlare предоставляет возможность добавить как TXT, так и SPF-запись для домена. Добавьте обе записи с одинаковым значением:
    v=spf1 redirect=_spf.mail.ru
    указывайте без кавычек! В качестве имени используется @ (в результате оно подменяется на полное название домена)
  7. Используйте указанные данные для настройки DKIM-подписи:
    Имя поддомена (поле NAME): mailru._domainkey
    Тип записи: TXT
    Данные (вводятся без кавычек): v=DKIM1; k=rsa; p=…
  8. Подтверждение о выполнении предыдущего пункта пришло через несколько часов. Вся дальнейшая настройка и добавление ящиков происходит через интерфейс biz.mail.ru
    spf-dkim-ok

Пример настройки DNS CloudFlare для работы с Mail.Ru:

dns-records-cloudflare

картинка кликабельна

P.S. Практика показала, что для работы SPF достаточно записи типа TXT, использовать оба типа необязательно (TXT-тип обязательно, SPF-тип опционально — но он считается устаревшим).

Бонус: проверка адреса отправителя (DMARC)

Дополнительный слой защиты лежит в использовании DMARC-политики (Domain-based Message Authentication, Reporting and Conformance, RFC 7489) — протокол, позволяющий администратору доменной зоны опубликовать политику приема и отправки отчетов для писем, не имеющих авторизации). DMARC устраняет самую серьезную проблему электронной почты — отсутствие проверки адреса отправителя.

Внедрение DMARC осуществляется внесением дополнительной TXT записи в DNS домена, похоже, как в п.7, пример:
Имя поддомена (поле NAME): _dmarc
Тип записи: TXT
Данные (вводятся без кавычек): v=DMARC1; p=none; rua=mailto:[email protected];

Это лишь простейший пример настройки DMARC, опытным путем необходимо прийти к оптимальному варианту для вашего случая. Изучите данные материалы по использованию DMARC:

Итог:

В результате получаем удобный интерфейс для работы с почтовыми ящиками для собственного домена, с защитой от спама, облаком и прочими фишками, которые есть в родной почте mail.ru

Желательно потратить время и пробежаться по всем настройкам почты, настроить переадресации, внешний вид, подписи, mail-агент и прочее для полноценного использования.

Полезные ссылки: