Konfiguracja MX i Cloudflare

[shycat 0]

Witam, mam problem z konfiguracją MX-ów dla domeny. Domena została wykupiona w OVH, podpięta pod Cloudflare i wskazuje na konto hostingowe na serwerze firmy trzeciej. Strona działa poprawnie, tj. połączenie idzie przez CF. Problem dotyczy tylko MX-ów, które błędnie skonfigurowałem.

Konfiguracja CF:

 

 

 

Konfiguracja OVH:

 

 

 

 

Proszę o pomoc w tym temacie, ponieważ sam niestety nie daję rady.

 

Pozdrawiam

Edytowano Grudzień 19, 2014 przez shycat (zobacz historię edycji)

[blfr 225]

Podaj nazwę domeny.

[shycat 0]

Po to na screenach ukryłem nazwę domeny, żeby jej nie podawać, mam ku temu swoje powody. Jeżeli potrzeba diagnostyki przy użyciu jakiegokolwiek ogólnodostępnego narzędzia to mogę ją wykonać i umieścić tu wynik.

[bybunny 540]

Jak masz powody to nie szukaj na forum pomocy .

[shycat 0]

No ale nazwa domeny nie jest chyba meritum sprawy, prawda? A jej podawanie tutaj też nie jest niezbędne w tym, żeby ktoś mógł pomóc.

Edytowano Grudzień 19, 2014 przez shycat (zobacz historię edycji)

[bybunny 540]

Jeżeli rozmawiamy na temat ustawień DNS to niestety podstawowa zasada jest taka ,że nazwa domeny i adres IP jest istotny. Osoba ,która chce tobie udzielić pomocy ma dane by to ewentualnie wszystko sprawdzić zanim wystawi pewna opinię lub da właściwa poradę. Proponuję gumeczkę i usunięcie tych krwawych kresek

[shycat 0]

Ok, więc jeżeli drążysz temat Panie Tomaszu. Umowa z klientem zobowiązuje mnie do nie ujawniania adresu strony internetowej przed wyznaczoną datą, kiedy zaczyna swoją promocję.

 

Tak więc mogę wykonać jakąkolwiek diagnostykę jaką bardziej zaznajomione z tematem konfiguracji domeny osoby mi zlecą.

Edytowano Grudzień 19, 2014 przez shycat (zobacz historię edycji)

[bybunny 540]

Ok, więc jeżeli drążysz temat Panie Tomaszu. Umowa z klientem zobowiązuje mnie do nie ujawniania adresu strony internetowej przed wyznaczoną datą, kiedy zaczyna swoją promocję.

 

Tak więc mogę wykonać jakąkolwiek diagnostykę jaką bardziej zaznajomione z tematem konfiguracji domeny osoby mi zlecą.

 

Ok, rozumiem to doskonale. Natomiast klient nie koniecznie wybrał odpowiedzialna osobę do tego zlecenia. Powodzenia i miłego dnia życzę

 

[HaPe 242]

Zobacz czy intodns zwróci Ci błąd.

[shycat 0]

IntoDNS zwraca błąd: "Oh well, I did not detect any MX records so you probably don't have any and if you know you should have then they may be missing at your nameservers!", tak samo jest z poleceniem:

host -t mx domena.pl

domena.pl has no MX record

 

[HaPe 242]

Czy wbazie whois wyświetlane są tylko i wyłącznie rekordy NS nalezące do CF? Spróbuj usunąć rekord MX i dodać go ponownie do systemu.

[bybunny 540]

 

IntoDNS zwraca błąd: "Oh well, I did not detect any MX records so you probably don't have any and if you know you should have then they may be missing at your nameservers!", tak samo jest z poleceniem:

host -t mx domena.pl

domena.pl has no MX record

 

 

 

Jak ma widzieć serwer poczty MX skoro mail.twojadomena.pl wskazuje adres IP za cloudflare. Idąc dalej subdomena mail. wskazuje na mail.twojadomena.pl Nie mamy podanej nazwy domen więc tego nie wiem co dalej. Skoro adres poczty jest za cloudflare automatycznie przy sprawdzaniu serwera poczty pokaże błąd ponieważ i czy domeny sa te same czy nie i czy poczta jest na zdalnym serwerze czy nie. patrząc na mieszanke wpisów z OVH nie masz zielonego pojęcia co sprawia że zamiast rozwiązać problem będziesz stał w miejscu. A rozwiązanie problemu to jedynie 5 min. cloudflare nie wspiera obsługi poczty na tej zasadzie jak masz skonfigurowane. Chcesz pomocy napisz do mnie adres masz w profilu

Edytowano Grudzień 19, 2014 przez SiXwishlist (zobacz historię edycji)

[mmmm21 98]

Rekord A dla mail.domena.pl powinien nie być modyfikowany przez cloudflare, czyli powinna być szara chmurka, zamiast pomarańczowej ze strzałką

[shycat 0]

HaPe, tak NS-y są tylko z CF.

 

SiXwishlist co do nazwy domeny to tak jak już pisałem wcześniej, możesz mi wierzyć, że też wolałbym podać i mieć problem konfiguracji MX-ów z głowy.

 

mmmm21 ok, wyłączyłem (dałem szarą chmurkę), zobaczymy czy to coś zmieni

 

a MX-y na OVH w jaki sposób powinny być ustawione? Nie bardzo też wiem kiedy używać wpisu CNAME dla mail.domena.pl a kiedy wpisu A dla mail.domena.pl i który z ten wpisów jest w ogóle poprawny.

[kori 29]

cname kiedy odwolujesz sie do juz zdefiniowanej nazwy, by nie klepac za kazdym razem IP
"A" kiedy jednak chcesz IP

[mmmm21 98]

/.../

 

Nie bardzo też wiem kiedy używać wpisu CNAME dla mail.domena.pl a kiedy wpisu A dla mail.domena.pl i który z ten wpisów jest w ogóle poprawny.

 

Rekord mx mail.domena.pl musi wskazywać na rekord A, w rekordzie MX nie można stosować CNAME, jest to niezgodne ze standardami.

[shycat 0]

Ok Panowie, dzięki za informacje, sprawa sprawa wygląda teraz tak: (załącznik do tematu).

 

niestety problem nadal nie został rozwiązany. Być może jeszcze na OVH, gdzie zarejestrowana jest domena trzeba jeszcze coś ustawić, choć tak sobie myślę, że jeżeli DNS-y z OVH są przekierowane na CF, a żadne z ustawień domeny w CF nie wskazują na OVH to ustawienia wpisów A czy MX mają tutaj jakieś znaczenie?

Edytowano Grudzień 20, 2014 przez shycat (zobacz historię edycji)

[bybunny 540]

TXT że tak powiem jest błędny, w miejscu MX podajesz nazwę domeny a nie "mail"

[shycat 0]

W sumie TXT został automatycznie ustawiony przez CF. Ok, ustawiłem MX na domenę, a nie na subdomenę mail i działa OK, e-maile dochodzą do skrzynki, także wielkie dzięki za pomoc.

 

Mam jeszcze pytanie o ten wpis A "mail" z wyłączoną chmurką. Skoro ten wpis jest wyłączony to mimo wszystko zawsze trzeba go dodawać?

[bybunny 540]

W sumie TXT został automatycznie ustawiony przez CF. Ok, ustawiłem MX na domenę, a nie na subdomenę mail i działa OK, e-maile dochodzą do skrzynki, także wielkie dzięki za pomoc.

 

Mam jeszcze pytanie o ten wpis A "mail" z wyłączoną chmurką. Skoro ten wpis jest wyłączony to mimo wszystko zawsze trzeba go dodawać?

 

Oznaczenie A w ustawieniach DNS (mail) wskazuje adres IP i jest to konieczne w chwili kiedy MX jest obsługiwany przez ten sam serwer. W przypadku kiedy poczta jest na zupełnie innym serwerze gdzie MX wskazuje inna domenę na zasadzie mail.innadomen.com to taki wpis jest zbędny.

 

Wracając do automatycznego ustawienia przez CF wpisu w DNS TXT jest to co najmniej dziwne i nawet nie wiem co w tech chwili odpowiedzieć ponieważ mogła to być część elementów pobranych gdy poczta wskazywała jeszcze na OVH. Ale w tej kwestii mogę się mylić.

 

[Marek607 655]

Tak tylko dodam ze jeśli poczta jest na tym samym serwerze co witryna i mail nie idzie przez cf ( bo defakto nie moze) to cała ochrona przez ddosem/schowanie ip na nic - wystarczy komenda "host mail.domena.pl" i ładdie widac na jakim ip strona.

 

Nie wiem jaki cel ochrony ale duzo osób kieruje sobie poczte na prokonto ( przedtem na darmowego google) by wykluczyć podejrzenie ip.

To samo tyczy sie rekordu FTP A który cloudflare pobiera przy podpięciu domeny ( ale chyba jakis tam komunikat pokazuje by go zmienić o ile dobrze pamietam).

 

 

 

[shycat 0]

Właściwie to podpięcie pod CF było tylko po to, żeby mieć darmowy CDN, ale zastanowię się jeszcze nad opcją maskowania IP i ochrony przed DDoS.

 

Jeżeli chodzi o przekierowanie poczty, to działałoby to w ten sposób, że trzeba się zalogować na konto np. gmail i tam obsługiwać swoją pocztę? Bo tu pojawia mi się taka wątpliwość czy jeżeli z takiego konta gmail się komuś odpisze to nadawcą e-maila będzie poczta@gmail.com czy konto@nasza_domena.pl ?

[bybunny 540]

Tak tylko dodam ze jeśli poczta jest na tym samym serwerze co witryna i mail nie idzie przez cf ( bo defakto nie moze) to cała ochrona przez ddosem/schowanie ip na nic - wystarczy komenda "host mail.domena.pl" i ładdie widac na jakim ip strona.

 

Lub używa się Email Gateway co skutecznie przekierowuje pocztę na wskazany adres chroniąc ją tym samym przed nieuprawnionym podejrzeniem adresu serwera. Dodatkowo warto zwrócić uwagę na wspomniany TXT by wysyłana poczta nie była odrzucana przez serwery zewnętrzne.

[shycat 0]

Może taka opcja Email Gateway byłaby lepsza, ale jak to się ma do kwestii bezpieczeństwa, czy przez to, że korzysta się z ich (email gateway) DNS-ów to oni mogą przechwycić treść poczty? Może lepszym rozwiązaniem byłoby wykupienie w tej firmie, w której mam serwer jakiś dodatkowy tani VPS z dedykowanym IP i jego użyć do przekierowania poczty?

 

Dopiero teraz zauważyłem, że to usługa oferowana przez SiXwishlist, ale i tak podtrzymuję pytanie

Edytowano Grudzień 20, 2014 przez shycat (zobacz historię edycji)

[bybunny 540]

Może taka opcja Email Gateway byłaby lepsza, ale jak to się ma do kwestii bezpieczeństwa, czy przez to, że korzysta się z ich (email gateway) DNS-ów to oni mogą przechwycić treść poczty? Może lepszym rozwiązaniem byłoby wykupienie w tej firmie, w której mam serwer jakiś dodatkowy tani VPS z dedykowanym IP i jego użyć do przekierowania poczty?

 

O jakim ty przechwytywaniu poczty mówisz? Tym sposobem podważasz samą usługę hostingową. Czy masz serwer dedykowany czy VPS czy hosting współdzielony usługodawca zawsze ma takie możliwości. Totalną bzdurą w tym momencie jest pisanie o bezpieczeństwie. tak czy inaczej nie mam więcej pytań