jack
1e638055c8
Rename: - docker-mailserver: hostname mail → mx, OVERRIDE_HOSTNAME → mx.csrx.ru - Traefik route: webmail/domain_webmail → mail/domain_mail - domain_webmail removed, domain_mail + domain_mx added to main.yml - certbot cert: mail.csrx.ru → mx.csrx.ru Email reliability improvements: - certbot renewal cron (03:15 + 15:15 daily) - deploy-hook: auto-reload Postfix+Dovecot after cert renewal - POSTFIX_MESSAGE_SIZE_LIMIT=26214400 (25 MB) - SPF hardened: ~all → -all - DMARC hardened: p=none → p=quarantine, added ruf + fo=1 + adkim/aspf strict - autodiscover/autoconfig CNAME records for mail client setup - dns-zone.zone fully updated with architecture comments Docs: - STATUS.md: full mail architecture section, client settings, DNS table - BACKLOG.md: rDNS task + DNS migration steps - DECISIONS.md: mx/mail split rationale Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
44 lines
2.5 KiB
Dns
44 lines
2.5 KiB
Dns
; DNS zone for csrx.ru — reference file, apply manually in Cloudflare
|
||
; Last updated: 2026-03-22
|
||
;
|
||
; Architecture:
|
||
; mail.csrx.ru → 87.249.49.32 (Cloudflare proxied) → Traefik → SnappyMail webmail
|
||
; mx.csrx.ru → 85.193.83.9 (DNS-only, NOT proxied) → docker-mailserver SMTP/IMAP
|
||
;
|
||
$ORIGIN csrx.ru.
|
||
$TTL 3600
|
||
|
||
; ── A-записи сервисов (Cloudflare proxied) ───────────────────────────────────
|
||
vault IN A 87.249.49.32
|
||
git IN A 87.249.49.32
|
||
plane IN A 87.249.49.32
|
||
traefik IN A 87.249.49.32
|
||
dash IN A 87.249.49.32
|
||
auth IN A 87.249.49.32
|
||
status IN A 87.249.49.32
|
||
wiki IN A 87.249.49.32
|
||
n8n IN A 87.249.49.32
|
||
mail IN A 87.249.49.32 ; SnappyMail webmail (via Traefik, proxied)
|
||
|
||
; ── A-записи прямого подключения (DNS-only, Cloudflare proxy OFF) ─────────────
|
||
mx IN A 85.193.83.9 ; docker-mailserver MX/SMTP/IMAP — НЕ проксировать!
|
||
|
||
; ── Почта ─────────────────────────────────────────────────────────────────────
|
||
; MX — входящая почта идёт на mx.csrx.ru
|
||
@ IN MX 10 mx.csrx.ru.
|
||
|
||
; SPF — разрешаем отправку только с IP из MX-записи (85.193.83.9)
|
||
; mx = "IP-адреса из всех MX-записей" = mx.csrx.ru = 85.193.83.9
|
||
@ IN TXT "v=spf1 mx -all"
|
||
|
||
; DMARC — режим quarantine (подозрительные письма в спам), отчёты на admin@
|
||
_dmarc IN TXT "v=DMARC1; p=quarantine; rua=mailto:admin@csrx.ru; ruf=mailto:admin@csrx.ru; fo=1; adkim=s; aspf=s"
|
||
|
||
; DKIM — selector "mail", ключ генерируется при первом деплое docker-mailserver
|
||
; Взять из: cat /opt/tools/mailserver/config/opendkim/keys/csrx.ru/mail.txt
|
||
; mail._domainkey IN TXT "v=DKIM1; k=rsa; p=<PUBLIC_KEY>"
|
||
|
||
; ── Autodiscover / Autoconfig (для почтовых клиентов) ─────────────────────────
|
||
; Thunderbird, Outlook автоматически находят настройки сервера
|
||
autoconfig IN CNAME mx.csrx.ru.
|
||
autodiscover IN CNAME mx.csrx.ru.
|