Установка Zimbra, запутался в DNS зонах

Post Reply
Shouldercannon
Posts: 6
Joined: Fri Jul 05, 2019 10:29 am

Установка Zimbra, запутался в DNS зонах

Post by Shouldercannon »

Установил Zimbra, работаю с почтовыми серверами первый раз.
Создал созну "mydomain.ru" в локальном DNS сервере.
Прописал MX, A, DKIM, SPF в локальном DNS сервере.

Почта ходит внутри сети через Zimbra.
Почта отправляется на внешние почтовики, правда поподается сразу в спам, не удивительно

Теперь стоит задача открыть доступ для получения писем из внешней сети.
Адрес "mydomain.ru" зарегал у хостера "hoster.ru", в его DNS записи пытался прописать A, MX данные для отправки на наш внешний адрес.
И тут то я запутался, как реализовать эту схему?

Имя сервера внутри домена (в лок. сети) "mail.mydomain.ru"

Имя сервера в файле host на самом сервере Zimbra: "192.168.0.12 mail.mydomain.ru mail"

Получается что нужно как то на домене "mydomain.ru" в dns записях хостера "hoster.ru" прописать что то, что бы при отправке письма например с @gmail.com он обращатся к внешнему "mydomain.ru", получал наш внешний ip, затем запрос обрабатывал наш внутренний dns сервер и письмо попадало на наш сервер Zimbra в лок. сети.

Или все в корне не верно?
Я уже перечитал тонну всякой инфы и в итоге вообще запутался.

https://rvs.ucoz.com/misc/zimbra1.png
https://rvs.ucoz.com/misc/zimbra2.png
phoenix
Ambassador
Ambassador
Posts: 27272
Joined: Fri Sep 12, 2014 9:56 pm
Location: Liverpool, England

Re: Установка Zimbra, запутался в DNS зонах

Post by phoenix »

Because you're behind a NAT router (or firewall) you need a Split DNS which is explained in this wiki article: https://wiki.zimbra.com/wiki/Split_DNS

Effectively you need two sets of DNS records, one set on an external DNS server and another set on a LAN DNS server. They both need records pointing to your domain "mydomain.ru" with an A record, the internal DNS points to your LAN ip and the external DNS points to your Public IP. You will also need an MX record specifying the FQDN of your mail server i.e. "mail.mydomain.ru" and an A record pointing to the IP address of your mail server(the LAN and external DNS point to their respective IP addresses).

I'm also assuming your domain name on the ZCS server is the same as your external domain name "mydomain.ru" (it should be) - this makes it easy to configure the DNS records without getting confused.

Поскольку вы находитесь за маршрутизатором NAT (или брандмауэром), вам нужен Сплит DNS, который объясняется в этой вики-статье: «url»https://wiki.zimbra.com/wiki/Split/DNS/url

Эффективно вам нужно два набора Записей DNS, один набор на внешнем DNS-сервере, а другой набор на сервере LAN DNS. Им обоим нужны записи, указывающие на ваш домен «mydomain.ru» с записью A, внутренними DNS-указаниями на ваш LAN IP и внешними DNS указывают на ваш общедоступный IP. Вам также понадобится запись MX с указанием F-DN вашего почтового сервера, т.е. «mail.mydomain.ru» и запись, указывающая на IP-адрес вашего почтового сервера (LAN и внешние DNS указывают на их соответствующие IP-адреса).

Я также предполагаю, что ваше доменное имя на сервере «CS» совпадает с вашим внешним доменным именем «mydomain.ru» (должно быть) - это позволяет легко настроить записи DNS, не путаясь.
Regards

Bill

Rspamd: A high performance spamassassin replacement

Per ardua ad astra
Shouldercannon
Posts: 6
Joined: Fri Jul 05, 2019 10:29 am

Re: Установка Zimbra, запутался в DNS зонах

Post by Shouldercannon »

Какие порты необходимо открыть nat от Zimbra для нашего шлюза?
Chai
Posts: 9
Joined: Tue Oct 08, 2019 5:50 am

Re: Установка Zimbra, запутался в DNS зонах

Post by Chai »

Shouldercannon wrote:Какие порты необходимо открыть nat от Zimbra для нашего шлюза?
Я пробрасывал эти
chain=dstnat action=dst-nat to-addresses=ip_of_zimbra.server protocol=tcp dst-port=22,25,110,143,465,587,993,995,3443,7071,7143,7993,9071,10000
Вопрос давнишний, может, еще кому начинающему понадобится.
Почта ходит туда и обратно. Причем на тестовом сервере не было еще публичных сертификатов, но яндекс и рамблер почту с тестовой зимбры получали и от них приходила.
Post Reply