PTR-запись для почтового сервера: как добавить, настроить и проверить

Серверы общаются друг с другом, используя множество механизмов, например PTR-записи. Они помогают избегать проблем с отправкой почты и обходить спам-фильтры. В этой статье подробнее обсудим принцип работы PTR и то, как их правильно настроить.

Что такое PTR-запись

Если в двух словах, то PTR-запись (или, как ее иногда называют, Pointer) — противоположность A-записи для DNS. Но давайте обо всем по порядку. 

DNS (Domain Name System) — это система связи между доменными именами и IP-адресами, к которым они принадлежат. То есть это понятные названия для существующих в сети сайтов. Чтобы пользователям не приходилось запоминать IP-адреса, как номера телефонов, были придуманы простые названия в духе apple.com или timeweb.ru. 

A-запись показывает взаимосвязь между адресом и названием. Указывает на то, какой IP скрывается за доменным именем. PTR-запись нужна для обратного. Она показывает доменное имя для указанного адреса. 

Как выглядит Pointer?

PTR-запись имеет следующий формат:

При этом сам Pointer записывается в виде перевернутого IP-адреса с добавлением домена верхнего уровня in-addr.arpa. Этот домен используется для сетевой инфраструктуры и является первым доменом в интернете.

Название arpa идет от ARPANET. Это предок нынешнего интернета.

Так выглядит PTR-запись при попытке запустить утилиты для поиска DNS.

Зачем она нужна?

Технически, она нужна, чтобы понять, ассоциируется ли выбранный домен с указанным при подключении IP-адресом. Это указатель для других серверов, который помогает исправить несколько проблем, связанных с доставкой и приемом электронной почты. 

Анти-спам фильтры

Некоторые почтовые фильтры используют обратные DNS, чтобы проверять, соответствуют ли доменные имена почтовых адресов IP, с которых поступает корреспонденция. Так сервер может убедиться, что письмо нужно отправить во входящие, а не в спам-фильтр. 

Исправление проблем с доставкой писем

Так как анти-спам фильтры делают проверку через обратные DNS, у некоторых почтовых серверов могут возникнуть сложности. В частности, когда у них отсутствует корректная PTR-запись. Почтовый сервер заблокирует письмо, если PTR-запись не соответствует ожидаемому IP-адресу.

Устранение ошибок при авторизации

Проверка DNS помогает конвертировать IP-адреса в читаемые домены. 

Как добавить PTR-запись?

Добавить PTR-запись одновременно сложно и легко. Легко, потому что самостоятельно делать ничего не нужно. А сложно, потому что эта задача возлагается на плечи хостинга. То есть владельца IP-адреса, к которому привязан сайт. Надо написать хостинг-провайдеру, что вам нужно добавить PTR-запись. И ждать, пока техподдержка отреагирует и сделает то, что вам необходимо. В случае с хорошим хостингом, типа Timeweb, это займет минимум времени. С некоторыми процесс может затянуться.

У меня на VDS обратная зона была прописана по умолчанию. Ничего добавлять и вписывать руками не пришлось. 

Добавляем PTR-запись на примере ISPManager

Если обратная зона в панели управления Timeweb не указана, то надо:

• Открыть ISPManager (он должен быть приобретен у провайдера заранее).
• Перейти в меню «Настройки».
• Затем открыть «Настройки системы».
• В поле «Имя сервера» указать доменное имя своего сайта.
• Потом открываем панель управления Timeweb.
• Кликаем по меню в правой части от названия сервера.
• Выбираем подпункт «Конфигурация».
• И жмем на кнопку «Задать обратную зону».

Как я уже сказал выше, у меня она прописана, но у вас ее может и не быть по умолчанию. 

Можно ли добавить несколько Pointer’ов?

Нельзя. Каждому IP-адресу соответствует своя PTR-запись. Так что придется добыть еще один IP-адрес и только потом привязывать к нему еще один Pointer.

Как делается обратный IP-поиск

Есть whois-сервисы, в которые можно ввести IP-адрес и получить в ответ доменное имя. Или наоборот. 

Для этого:

• Открываем сайт Who Is Hosting This?
• Вводим IP-адрес в поисковую строку на главной странице сайта.
• Нажимаем на кнопку Search.

Через несколько секунд на странице появится доменное имя ресурса.

Если Who Is Hosting This? выдаст ошибку или не покажет корректной записи, значит, Pointer настроен неправильно или не настроен вообще. Поэтому будут проблемы с отправкой писем.

Проверяем Pointer через nslookup или dig

Обратный поиск DNS можно провести через командную строку. Для этого есть специальные утилиты в Windows, Linux и macOS.

В Windows

Чтобы проверить DNS в операционной системе Microsoft:

1. Кликаем по встроенному поисковику в панели управления.
2. Вводим название программы – «Командная строка».
3. Запускаем ее от имени администратора.
4. Вводим команду nslookup с аргументами -type=PTR IP-адрес, домен которого нужно отследить.

Получится что-то в таком духе: nslookup -type=PTR 17.172.224.47

В ответ будет получена запись наподобие такой:

47.224.172.17.in-addr.arpa. 3600 IN PTR apple.com. 

47.224.172.17.in-addr.arpa. 3600 IN PTR appleid.org. 

47.224.172.17.in-addr.arpa. 3600 IN PTR apple.by. 

47.224.172.17.in-addr.arpa. 3600 IN PTR expertapple.com. 

47.224.172.17.in-addr.arpa. 3600 IN PTR developercentral.com. 

47.224.172.17.in-addr.arpa. 3600 IN PTR darwincode.com. 

47.224.172.17.in-addr.arpa. 3600 IN PTR carbontest.com. 

47.224.172.17.in-addr.arpa. 3600 IN PTR carbondating.com. 

47.224.172.17.in-addr.arpa. 3600 IN PTR carbonapi.com. 

47.224.172.17.in-addr.arpa. 3600 IN PTR appleiphone.com.

Это и есть PTR-записи. В моем случае, принадлежащие компании Apple.

В macOS и Linux

Чтобы проверить DNS в операционной системе macOS:

1. Запускаем встроенный в систему поисковик, кликнув по соответствующей иконке.
2. Вводим туда название программы «Терминал» и запускаем ее.
3. Запускаем команду dig с атрибутами -x IP-адрес, домен которого нужно отследить

Команда будет выглядеть как-то так: dig -x 17.172.224.47

В ответ получим список PTR-записей. С доменами и адресами.