Установил Zimbra, работаю с почтовыми серверами первый раз.
Создал созну "mydomain.ru" в локальном DNS сервере.
Прописал MX, A, DKIM, SPF в локальном DNS сервере.
Почта ходит внутри сети через Zimbra.
Почта отправляется на внешние почтовики, правда поподается сразу в спам, не удивительно
Теперь стоит задача открыть доступ для получения писем из внешней сети.
Адрес "mydomain.ru" зарегал у хостера "hoster.ru", в его DNS записи пытался прописать A, MX данные для отправки на наш внешний адрес.
И тут то я запутался, как реализовать эту схему?
Имя сервера внутри домена (в лок. сети) "mail.mydomain.ru"
Имя сервера в файле host на самом сервере Zimbra: "192.168.0.12 mail.mydomain.ru mail"
Получается что нужно как то на домене "mydomain.ru" в dns записях хостера "hoster.ru" прописать что то, что бы при отправке письма например с @gmail.com он обращатся к внешнему "mydomain.ru", получал наш внешний ip, затем запрос обрабатывал наш внутренний dns сервер и письмо попадало на наш сервер Zimbra в лок. сети.
Или все в корне не верно?
Я уже перечитал тонну всякой инфы и в итоге вообще запутался.
https://rvs.ucoz.com/misc/zimbra1.png
https://rvs.ucoz.com/misc/zimbra2.png
Установка Zimbra, запутался в DNS зонах
-
- Posts: 6
- Joined: Fri Jul 05, 2019 10:29 am
Re: Установка Zimbra, запутался в DNS зонах
Because you're behind a NAT router (or firewall) you need a Split DNS which is explained in this wiki article: https://wiki.zimbra.com/wiki/Split_DNS
Effectively you need two sets of DNS records, one set on an external DNS server and another set on a LAN DNS server. They both need records pointing to your domain "mydomain.ru" with an A record, the internal DNS points to your LAN ip and the external DNS points to your Public IP. You will also need an MX record specifying the FQDN of your mail server i.e. "mail.mydomain.ru" and an A record pointing to the IP address of your mail server(the LAN and external DNS point to their respective IP addresses).
I'm also assuming your domain name on the ZCS server is the same as your external domain name "mydomain.ru" (it should be) - this makes it easy to configure the DNS records without getting confused.
Поскольку вы находитесь за маршрутизатором NAT (или брандмауэром), вам нужен Сплит DNS, который объясняется в этой вики-статье: «url»https://wiki.zimbra.com/wiki/Split/DNS/url
Эффективно вам нужно два набора Записей DNS, один набор на внешнем DNS-сервере, а другой набор на сервере LAN DNS. Им обоим нужны записи, указывающие на ваш домен «mydomain.ru» с записью A, внутренними DNS-указаниями на ваш LAN IP и внешними DNS указывают на ваш общедоступный IP. Вам также понадобится запись MX с указанием F-DN вашего почтового сервера, т.е. «mail.mydomain.ru» и запись, указывающая на IP-адрес вашего почтового сервера (LAN и внешние DNS указывают на их соответствующие IP-адреса).
Я также предполагаю, что ваше доменное имя на сервере «CS» совпадает с вашим внешним доменным именем «mydomain.ru» (должно быть) - это позволяет легко настроить записи DNS, не путаясь.
Effectively you need two sets of DNS records, one set on an external DNS server and another set on a LAN DNS server. They both need records pointing to your domain "mydomain.ru" with an A record, the internal DNS points to your LAN ip and the external DNS points to your Public IP. You will also need an MX record specifying the FQDN of your mail server i.e. "mail.mydomain.ru" and an A record pointing to the IP address of your mail server(the LAN and external DNS point to their respective IP addresses).
I'm also assuming your domain name on the ZCS server is the same as your external domain name "mydomain.ru" (it should be) - this makes it easy to configure the DNS records without getting confused.
Поскольку вы находитесь за маршрутизатором NAT (или брандмауэром), вам нужен Сплит DNS, который объясняется в этой вики-статье: «url»https://wiki.zimbra.com/wiki/Split/DNS/url
Эффективно вам нужно два набора Записей DNS, один набор на внешнем DNS-сервере, а другой набор на сервере LAN DNS. Им обоим нужны записи, указывающие на ваш домен «mydomain.ru» с записью A, внутренними DNS-указаниями на ваш LAN IP и внешними DNS указывают на ваш общедоступный IP. Вам также понадобится запись MX с указанием F-DN вашего почтового сервера, т.е. «mail.mydomain.ru» и запись, указывающая на IP-адрес вашего почтового сервера (LAN и внешние DNS указывают на их соответствующие IP-адреса).
Я также предполагаю, что ваше доменное имя на сервере «CS» совпадает с вашим внешним доменным именем «mydomain.ru» (должно быть) - это позволяет легко настроить записи DNS, не путаясь.
-
- Posts: 6
- Joined: Fri Jul 05, 2019 10:29 am
Re: Установка Zimbra, запутался в DNS зонах
Какие порты необходимо открыть nat от Zimbra для нашего шлюза?
Re: Установка Zimbra, запутался в DNS зонах
Я пробрасывал этиShouldercannon wrote:Какие порты необходимо открыть nat от Zimbra для нашего шлюза?
chain=dstnat action=dst-nat to-addresses=ip_of_zimbra.server protocol=tcp dst-port=22,25,110,143,465,587,993,995,3443,7071,7143,7993,9071,10000
Вопрос давнишний, может, еще кому начинающему понадобится.
Почта ходит туда и обратно. Причем на тестовом сервере не было еще публичных сертификатов, но яндекс и рамблер почту с тестовой зимбры получали и от них приходила.