; DNS zone for csrx.ru — reference file, apply manually in Cloudflare ; Last updated: 2026-03-22 ; ; Architecture: ; mail.csrx.ru → 87.249.49.32 (Cloudflare proxied) → Traefik → SnappyMail webmail ; mx.csrx.ru → 85.193.83.9 (DNS-only, NOT proxied) → docker-mailserver SMTP/IMAP ; $ORIGIN csrx.ru. $TTL 3600 ; ── A-записи сервисов (Cloudflare proxied) ─────────────────────────────────── vault IN A 87.249.49.32 git IN A 87.249.49.32 plane IN A 87.249.49.32 traefik IN A 87.249.49.32 dash IN A 87.249.49.32 auth IN A 87.249.49.32 status IN A 87.249.49.32 wiki IN A 87.249.49.32 n8n IN A 87.249.49.32 mail IN A 87.249.49.32 ; SnappyMail webmail (via Traefik, proxied) ; ── A-записи прямого подключения (DNS-only, Cloudflare proxy OFF) ───────────── mx IN A 85.193.83.9 ; docker-mailserver MX/SMTP/IMAP — НЕ проксировать! ; ── Почта ───────────────────────────────────────────────────────────────────── ; MX — входящая почта идёт на mx.csrx.ru @ IN MX 10 mx.csrx.ru. ; SPF — разрешаем отправку только с IP из MX-записи (85.193.83.9) ; mx = "IP-адреса из всех MX-записей" = mx.csrx.ru = 85.193.83.9 @ IN TXT "v=spf1 mx -all" ; DMARC — режим quarantine (подозрительные письма в спам), отчёты на admin@ _dmarc IN TXT "v=DMARC1; p=quarantine; rua=mailto:admin@csrx.ru; ruf=mailto:admin@csrx.ru; fo=1; adkim=s; aspf=s" ; DKIM — selector "mail", ключ генерируется при первом деплое docker-mailserver ; Взять из: cat /opt/tools/mailserver/config/opendkim/keys/csrx.ru/mail.txt ; mail._domainkey IN TXT "v=DKIM1; k=rsa; p=" ; ── Autodiscover / Autoconfig (для почтовых клиентов) ───────────────────────── ; Thunderbird, Outlook автоматически находят настройки сервера autoconfig IN CNAME mx.csrx.ru. autodiscover IN CNAME mx.csrx.ru.