настройка DNS для почтового сервера

мне не понятно как именно

непонятно - стоит ли разбираться с возможностями Dynamic DNS (это то что мне нужно или нет)

Ок, замяли.

Сначала на пальцах про возможность получения обратной записи. Почему провайдер тебе её никогда не даст, я уже объяснил. Для любого провайдера вопрос контроля почтового трафика, выходящего наружу из его АС (как минимум, количества, хотя и качества тоже) - вопрос выживания.
Простой пример №1: плохой дядя покупает контракт за 1000 рублей в месяц на самую большую скорость безлимита, поднимает сервер, запрашивает обратную зону, и получив требуемое, однажды глухой ночью, когда дежурные админы расслабленно режутся в дежурные игрушки, в течение часа-двух рассылает несколько миллионов плохих писем. Наутро у провайдера начинаются проблемы со смежниками. Спустя сутки-двое - первые иски, если плохой дядя был очень плохим.
Простой пример №2: хороший, но не очень опытный дядя покупает контракт на любую безлимитку, из любви к экспериментам или присущей ему паранойи поднимает почтарь, и забывает закрыть пересылку без авторизации. Плохие дяди обнаруживают это очень быстро, и однажды глухой ночью…

По DNS - никто тебе ничего не делегирует. В обязанности провайдера входит поддержка прямых и обратных записей для принадлежащих ему диапазонов, и он с этой обязанностью вполне справляется самостоятельно. Давать тебе доступ к своему DNS он не обязался, и не даст.

Ты вправе, владея доменом, сделать прямую запись для своего почтаря, но, поскольку нет обратной, единственный способ отправлять письма - это использовать сервер провайдера, должным образом обозначив его в SPF/TXT. Получать сможешь совершенно нормально, поскольку провайдера не колышет количество получаемого тобой спама. :)

Обязательно нужно уточнить у провайдера, что он не закрывает 25 порт на вход (что вряд ли), и гораздо важнее - что он не против твоего сервера при условии, что ты будешь белым и пушистым, а его почтарь будешь использовать в качестве пересыльного наружу нежно и аккуратно.

15 раз внимательно, подчёркиваю, внимательно проверь, что твой почтарь не работает релеем. Иначе дружба с провайдером прекратится очень скоро, причём абсолютно законно - в договоре есть соответствующий пункт.

Напоследок, динамический днс тебя не спасёт, поскольку не решает твоей проблемы - необходимости доступа к обратной зоне. Обратная зона обслуживается держателем диапазона адресов, то есть провайдером, и никакие динднс этого не изменят.

FQDN - Это такой формат записи доменного имени

В данном случае имеется в виду, что PTR RR ссылается на имя, которое обратно ресолвится в адрес, который ссылается на имя. В ptr его fqdn.

подсеть из 256 адресов я у них не заказывал, а меньшее количество вроде делегировать не получится

Элементарно хоть подсеть, хоть один адрес. Правильно как-нибудь так:

$ORIGIN    c.b.a.in-addr.arpa.
d/32    in ns    your.ns1.tld.
d/32    in ns    your.ns2.tld.
d       in cname d.d/32

мне не понятно как именно

Сказать получателю, что этот адрес может доставлять почту твоего домена всеми известными тебе способами. Также не помешает, чтобы сервер на EHLO представлялся по ptr.

Сначала на пальцах про возможность получения обратной записи.
Почему провайдер тебе её никогда не даст, я уже объяснил.

а почему тогда хостинг-провайдеры ее дают?

единственный способ отправлять письма
это использовать сервер провайдера, должным образом обозначив его в SPF/TXT

спасибо

а почему тогда хостинг-провайдеры ее дают?

В случае с типичным хостингом, если тебе предоставляют почту, то предоставляют почти на тех же условиях, что и провайдер - то есть, почтовый сервер хостера, управление почтовым сервером - тоже хостера, тебе достаётся только вебморда для рулёжки учётными записями. Поскольку политику рассылки определяет персонал хостинга, безнаказанно рассылать спам тебе не дадут.

Если же ты имеешь ввиду колокейшн, он же - аренда места в стойке для собственного сервера, то там в договоре прописывается твоя полная ответственность за всё, что происходит на твоём сервере. В том числе обычно отдельной строкой идёт ответственность за спам. Что даёт возможность хостеру отрубить тебя очень быстро, если на тебя поступает жалоба извне. И потом иногда бывает крайне сложно уговорить хостера дать тебе второй шанс - зависит обычно от тяжести косяка.

единственный способ ...обозначив его в SPF/TXT

угу, может тогда проще вообще SPF выкосить?
причина единственная - прову неохота возиться с абонентами
а ТС надо было брать пиво или чгео там одмины пьют и идти договариваться.;)

Почему не использовать существующую PTR запись? Или ее вообще нет?

Как легальный вариант: mailchimp.com
Ведь я не думаю, что тебя так именно беспокоит то, что они не предоставили, а именно то что не отправляется.

Влезу, ибо у меня та же проблема.

Сказать получателю, что этот адрес может доставлять почту твоего
домена всеми известными тебе способами

В MX прописать dynamicip.66.66.66.66.megaprovider.lol ?
Будет достаточно добавить эту запись с приоритетом, например, 1, или лучше поставить 0? Или вообще единственной?

Ммм... Достаточно любого приоритета. Если адрес единственный, то обычно приоритет ставят равным 10, но это не имеет особого значения.

Проблема в другом - я косвенно сталкивался с тем, что не все имена нормально принимаются серверами, хотя не разбирался специально с тем, почему это происходит. Например, дефолтные имена, которые даёт провайдер, вида broadband-xx.xx.xx.xx.provider.net или xx.xx.xx.xx.pool.provider.ru могут не приниматься. Хотя эти имена имеют соответствующие обратные записи и по формальным признакам могут быть использованы для отправки почты. Может, есть какой чёрный список с регэкспами имён и адресов, принадлежащих пулам провайдеров для частных лиц, или как-то так - не в курсе.

Все почтари, которые я когда-либо поднимал, висят на каналах, принадлежащих юрлицам, и соответственно, у меня такой проблемы никогда не было.

Вообще любопытно, что из этого выйдет. Вот кратко, что нужно сделать:

• прописать имя, в которое резолвится адрес, полученный от провайдера, в качестве единственного МХ для твоего домена
• создать соответствующую SPF/TXT-запись с тем же именем - это необязательно, но считается хорошим тоном, и для многих почтарей является аргументом в твою пользу
• твой почтовый сервер в HELO должен сообщать этот же адрес

Может и прокатит, но я не уверен. Расскажи о результатах. Плюс, если провайдер закрывает наружу 25 порт - это тоже бывает - то, понятно дело, всё остальное бесполезно.

У некоторых, похоже, просто диапазоны адресов забанены:

relay=mx0.gmx.net[213.165.64.100]:25, delay=0.81, delays=0.09/0/0.71/0, dsn=4.3.2, status=deferred (host mx0.gmx.net[213.165.64.100] refused to talk to me: 503 5.3.2 Sorry, we do not accept connections from your IP. Please see ( http://portal.gmx.net/serverrules ) {mx014})

В MX прописать dynamicip.66.66.66.66.megaprovider.lol ?

А также SPF только на этот адрес с -all. И не забыть DKIM. Sender ID — по желанию.

Собственно, я про то и говорю. Иначе было бы слишком просто поднимать почтари с ворованного мобильника через три-же, чтобы разослать ЦП-спам. Спамеры ж не просто так бабло берут. :)

Иначе было бы слишком просто поднимать почтари…

Спам с одноразового домена и так элементарен: хоть с бесплатного тестового VPS через тридцать три прокси.

Ну, не так уж и элементарен последнее время. Провайдеры в этом направлении развиваются. Тот же тестовый VPS можно внезапно получить с ограничением исходящего почтового трафика. :)

Прописал имя, получаемое от провайдера единственной MX-записью — в результате тот же gmx.com даже отказывается доставлять туда письма. Не считают благородные доны такой MX полноценным. Провайдера менять чтоль...

прямой DNS должен соответствовать обратному. и нужно немного подождать - у меня гугл где-то пару дней раздуплялся, прежде чем начать принимать мыло с моего smtp. MX тут почти не причём.

Бесполезно. У всех провайдеров политика для частных лиц в этом вопросе одинаковая. Я уже объяснил выше, почему.

Просто используй сервер провайдера, как исходящий релей. Провайдер и так может контролировать твой трафик, так что проблема невелика. Только не забудь занести его сервер в SPF.

Ещё можно зарегистрировать юрлицо и получить все преимущества юрлица в отношениях с провайдером, только денег придётся тратить существенно больше. :)

может есть способ все-таки как-то обойти или чем-то аргументированным поднажать на такого крупного провайдера как vimpelcom что бы админы прописали ptr? дайте несколько советов пожалуйста, контора в которой я работаю маленькая и башенные деньги за подключение как юр. лицо просто нет. А письма все таки лучше отправлять со своего почтовика.

Как раз на крупного нажать абсолютно нереально. У него и так до чёрта клиентов, нахрен ему прогибаться?

Проблемы голодранцев вообще мало кого волнуют. Ничего личного, но что это за контора, неспособная платить 5000 рублей в месяц за то, что ей приносит доход? А как она тогда зарплаты сотрудникам платит?

Это строительная лаборатория с парком компов 5шт и всего 2 сервера колхозных собранных на коленке. где работают 4 чела за 55 лет советской закалки))) и 3 чела от 27 до 45 лет с зп. от 25000 до 40000 и я приходящий сис. админ который помогает им практически за идею. не хотят они платить (буржуям) такие деньги а платить нужно не 5000 руб. а 8500 мин. + само подключение почты отправляется много, вот и не очень-то хотелось бы зависеть от сторонних почтарей. П.С. как мне сказали платить за интернет больше чем тебе за работу мы не будем... вот такие скупердяи. но я их обожаю))))

Если не хотят платить, у тебя только два варианта - или свой почтарь с отправкой через сервер провайдера, или служба вроде Яндекс.ПДД. И то, и другое достаточно надёжно, а в твоём случае других вариантов всё равно нет.