PTR - запись

Отказывает провайдер домашний или VPS?

Обычно на VPS с этим проблем нет. Можно его использовать как шлюз к локальному почтовику.

Домашний, да я и хотел бы на vps ее организовать, только не знаю как связать свой сервер и vps, и как это вообще работать будет

Нет, никак, толькт использовать промежуточный хоп, владелец которого соглашается прописать PTR.

Например, возможно ли создать PTR-запись на VPS-сервере и каким-то образом связать его с нашим почтовым сервером? Можно ли использовать для этого прокси или VPN?

Ну смотрти, можно поднять vpn канал между почтовиком и vps, весь трафик почтовика пустить через этот канал. Можешь еще smtp-relay поднять и через него почту гонять туда-сюда.

Да, в теории, я получаю PTR-запись от провайдера VPS-сервера. Затем я планирую подключить этот VPS к моему домашнему серверу (у меня есть внешний IP-адрес). В теории всё должно работать, но я не знаю, как реализовать это на практике.

Добрый день, уважаемые коллеги!

Добрый день!

Возникла проблема с PTR-записью для почтового сервера. Проблемой является отказ провайдера прописать PTR-запись.

Его адреса, его правила.

Существует ли возможность обойти это ограничение без участия провайдера?

Существует.

Например, возможно ли создать PTR-запись на VPS-сервере и каким-то образом связать его с нашим почтовым сервером?

Возможно.

Можно ли использовать для этого прокси или VPN?

Можно, но зачем?

Буду благодарен за любые подсказки и решения.

Размер благодарности в студию.

PS Спамеры Zае:али.

Я понимаю концепцию и в теории это должно работать, но не знаю, как реализовать это на практике и через что. Возможно, есть какая-то документация? Согласен метод немного порнографичный))

Так тебе назвали два варианта. Почитай про каждый и выбери для себя что проще установить и настроить.

Ну тут надо брать и делать, готвоого гайда думаю нет под твой случай.
Если vpn, то поднимай какой-нибудь wireguard или l2tp/ipsec на vps, на почтовике (или офисном роутере) клиент и трафик с почтовика (за исключением офисного) заворачиваешь на vps, на vps уже dnat/snat делаешь.
Если relay, то можешь попробовать proxmox mail gateway поставить или любой гайд по настройки postfix как gateway. Только не забудь firewall сделать чтобы твой relay кто угодно использовать не мог.

Спасибо огромное, я +- нашел на хабре статейку, где человек делал домашний почтовый сервер, дальше буду пробовать настраивать под себя. Всем спасибо, тему можно закрыть https://habr.com/ru/articles/539736/

Арендуй бесплатно SMTP relay в selectel или ему подобных. Обычно 1000 писем в неделю бесплатно.

Письма внутри домена будет у тебя exim/postfix локально рассылать, а наружу будет уже через relay, если так настроишь. Ну а принимать будешь напрямую домой.

Чтобы получить почту, запись PTR не нужна. Нужно чтобы был открыт порт 25, реже 465.

Далее, отправляй почту через другие почтовые сервера или службы, такие как Yandex.Mail, GMail, Amazon SES.

Изи. Поднимаешь openvpn, там прокидываешь порты как на обычном роутере. Можно взять какой-нибудь дешманский firstvds или типа того.

прописываешь smarthost relay и SPF для VPS и вася кот

типа этого:
@ IN TXT «v=spf1 a mx a:host.domain -all»

DSvps-hostname для sendmail.conf
relayhost = vps-hostname[:PORT] в main.cf
dc_smarthost=vps-hostname[:PORT] в /etc/exim4/update-exim4.conf.conf

тебе же только для отправки надо, так?

не забыть relay список настроить только от твоей домашней тачки!

на самом деле можно даже без туннеля, просто по relay list ограничить на стороне vps. раз нормальный IP есть.

Далее, отправляй почту через другие почтовые сервера или службы, такие как Yandex.Mail, GMail, Amazon SES.

«Дядь, ну чего ты паришся со своим жильем? Есть же дофига сдающих в наем.»
Приблизительно так ваше «удобно» выглядит.

В 2003 году на работе дали задание - зарегистрироваться на Ripe.NET, получить адреса и номер автономной системы,

Что и было сделано.

А сейчас такая ситуация, что своих адресов уже нет. Нужно будет очень и очень богатым дядей (или тетей), чтобы заморочится и получить свои адреса.

Так что сейчас мы живем в эпоху когда все жилье сьемное.

А ведь еще есть различные SPAM-списки, организаторы которых смело вбивают в свои списки по сетям /24, а провайдеру потом мучаться из-за этих «мамкиных администраторов почтовых серверов».

Так что выгоднее отправлять почту через «специально обученные сервисы».

Так что выгоднее отправлять почту через «специально обученные сервисы».

Понятие «выгоднее» очень растянуто по сфере. На эту же сферу можно натянуть и «использовать всякие облачные сервисы выгоднее».

В 2003 году на работе дали задание - зарегистрироваться на Ripe.NET, получить адреса и номер автономной системы,
Что и было сделано.
А сейчас такая ситуация, что своих адресов уже нет. Нужно будет очень и очень богатым дядей (или тетей), чтобы заморочится и получить свои адреса.

Какое отношение наличие или отсутствие своей AS имеет к теме почтовых серверов? Провы как раздавали/продавали белые статики, так и раздают/продают.

А ведь еще есть различные SPAM-списки, организаторы которых смело вбивают в свои списки по сетям /24, а провайдеру потом мучаться из-за этих «мамкиных администраторов почтовых серверов».

А провайдеру какие мучения?

Так что выгоднее отправлять почту через «специально обученные сервисы».
Так что

вы всё ещё не привели аргументации почему это кошерно и должно быть только так.

тоже получал аску и PI примерно в тех же годах, но не совсем согласен с доводом про богатых.

просто решение очевидно - smarthost на VPS.

а со спецобученными - свои заморочки возникают.

Какое отношение наличие или отсутствие своей AS

прямое. он же написал про фильтры. сразу всю /24 в BL- и васякот!

неужели никогда такого не видели?

так-то я сам пользовался в своё время DUL всякими.

прямое. он же написал про фильтры. сразу всю /24 в BL- и васякот!

Бывает и такое. Но это неправильные BL и они несут неправильный мёд. Пользующиеся ими и только на основании одного BL посылающие в опу, скорее не заинтересованы в получении почты чем заинтересованы. Подобные чуваки и на всякие публичные сервера тоже болт кладут «я не я и система не моя». Была как-то хня с одними подобными положившими болт емнип на yahoo.
Случаи «со своего получилось отправить, а с публичного нет» vs «с публичного не получилось отправить, а со своего нет» приблизительно одинаковы. Только на своем вы можете что-то выяснить, а при отправке с публичного это черный ящик, ушло в /dev/null и всё.

ну-ну.

это не так работает.

вот меня как-то попросили посмотреть за одной специфичной системой на предмет фильтрации нежелательного, а там у них пошёл массово поток с Колумбии. ну и после обсуждения её кхирам всё в BL и занесли.

примерно также у больших дядей это и работает повсеместно.

ибо. как известно, проблемы негров шерифа не волнуют.

за одной специфичной системой

За специфику вы конечно не расскажите.

а там у них пошёл массово поток с Колумбии

И что? Это ожидаемое было или нет? Если не ожидаемое, то тут конечно можно банить.

примерно также у больших дядей это и работает повсеместно.

Это работает через опу «больших дядей».

ибо. как известно, проблемы негров шерифа не волнуют.

Очередной раз ясно «сферично на сферично и сферично погоняет».

Подать к провайдеру иск. На 5000000 доларов.