SMTP сервер и MX записи: решение проблем с отправкой писем

SMTP серверы используют порты 2525 и 587 для исходящей почты, а MX записи определяют почтовые серверы для входящей почты вашей доменной зоны. Изменение MX записи не решает проблему с сертификатом для исходящей почты, так как влияет только на входящую почту. Для решения проблемы с сертификатом нужно либо исправить сертификат на Exim сервере, либо настроить скрипт на прямой доступ к SMTP ретранслятору с правильными параметрами.

Содержание

• Что такое SMTP сервер и его роль в отправке писем
• MX записи: принцип работы и назначение
• Проблема с сертификатом в SMTP соединении
• Почему изменение MX записи не решает проблему с исходящей почтой
• Правильные решения проблемы с сертификатом
• Как правильно настроить SMTP ретранслятор для вашего домена

Что такое SMTP сервер и его роль в отправке писем

SMTP (Simple Mail Transfer Protocol) — это протокол, который используется для отправки электронных писем между серверами. Когда ваш скрипт пытается отправить письмо, он устанавливает соединение с удаленным SMTP сервером через определенные порты. Порт 25 — стандартный порт для SMTP, но многие хостинг-провайдеры блокируют его для предотвращения спама, поэтому используют альтернативные порты, такие как 2525 и 587.

Порт 587 — это стандартный порт для SMTP с аутентификацией (SMTPS), который поддерживает шифрование TLS. Порт 2525 — это нестандартный порт, который часто используют хостинг-провайдеры как альтернативу порту 25. Когда эти порты перестают работать, это обычно означает, что либо сервер меняет конфигурацию, либо возникают проблемы с сетевым доступом или сертификатами.

Важно понимать, что ваш скрипт работает как SMTP клиент — он подключается к серверу и передает данные для отправки письма. Сервер, к которому вы подключаетесь, отвечает за прием и дальнейшую доставку письма получателю. Именно здесь и возникает проблема с сертификатом — сервер требует безопасное соединение, но ваш скрипт не может его предоставить из-за неправильных настроек или устаревшего сертификата.

MX записи: принцип работы и назначение

MX (Mail Exchange) записи — это записи DNS, которые определяют, какой почтовый сервер отвечает за прием писем для вашего домена. Когда кто-то отправляет письмо на ваш адрес, например user@yourdomain.com, его почтовый сервер сначала запрашивает MX записи для домена yourdomain.com, чтобы узнать, на какой сервер следует доставить письмо.

MX записи содержат два ключевых параметра:

• Приоритет — номер, определяющий порядок серверов (ниже число — выше приоритет)
• Хост — имя почтового сервера, который будет принимать почту

Например, если у вас есть MX запись:

yourdomain.com. 3600 IN MX 10 mail.yourdomain.com.

Это означает, что почта для вашего домена должна доставляться на сервер mail.yourdomain.com с приоритетом 10.

MX записи работают только для входящей почты — они говорят почтовым системам мира, куда доставлять письма, адресованные вашему домену. Но они не влияют на исходящую почту, которую отправляет ваш скрипт. Когда ваш скрипт отправляет письмо, он не использует MX записи — он просто подключается к указанному SMTP серверу через определенные порты.

Это фундаментальное различие, которое многие путают. Изменение MX записи не скажется на работе вашего скрипта, отправляющего письма через удаленный SMTP сервер.

Проблема с сертификатом в SMTP соединении

Ошибка сертификата — это одна из самых распространенных проблем при работе с SMTP соединениями. Ваш скрипт подключается к Exim серверу правильно, но сервер отклоняет соединение из-за проблем с SSL/TLS сертификатом. Что это значит на практике?

Сертификат — это цифровой документ, который подтверждает, что вы действительно подключаетесь к тому серверу, к которому хотите подключиться. Когда сервер выдает ошибку сертификата, это может означать несколько вещей:

1. Сертификат истек — сертификат имеет срок действия, и после его истечения браузеры и почтовые клиенты перестают доверять соединению
2. Неверное имя в сертификате — сертификат выдан для другого домена, а не для того, к которому вы подключаетесь
3. Самоподписанный сертификат — сертификат не подписан авторитетным центром сертификации
4. Неправильная цепочка сертификатов — промежуточные сертификаты отсутствуют или повреждены

В вашем случае, судя по описанию, Exim сервер требует безопасное соединение, но скрипт не может установить его правильно. Это проявляется в виде ошибки сертификата в логах. Такая ситуация часто возникает, когда:

• Хостинг-провайдер обновил сертификат на более строгий
• Изменились требования к безопасности
• Скрипт использует устаревшие параметры шифрования

Проблема усугубляется тем, что сначала перестал работать один порт (2525), потом другой (587). Это может указывать на систематическую проблему на стороне хостинг-провайдера, связанную с политиками безопасности или обновлением серверного ПО.

Почему изменение MX записи не решает проблему с исходящей почтой

Поддержка предложила изменить MX запись для домена на smtp relay сервис. Это предложение основано на непонимании разницы между входящей и исходящей почтой. Давайте разберемся, почему это не решит вашу проблему.

Согласно официальной документации RFC 5321, MX-записи DNS используются для определения следующего хоста, к которому будет доставлено письмо: «The mail eXchanger mechanisms of the domain name system (DNS) are used to identify the appropriate next-hop destination for a message being transported» (п. 5.2).

Это означает, что MX записи влияют ТОЛЬКО на входящую почту. Когда кто-то отправляет письмо на ваш домен, его почтовый сервер смотрит на ваши MX записи, чтобы понять, куда доставлять письмо. Но когда ВЫ отправляете письмо от своего скрипта, ваш скрипт не использует MX записи — он просто подключается к указанному SMTP серверу через определенные порты.

Ваша проблема заключается не в доставке писем ВАМ, а в отправке писем ОТ вашего скрипта. Поэтому изменение MX записи:

• Не повлияет на работу вашего скрипта
• Не решит проблему с сертификатом
• Не изменит порты 2525 или 587

Представьте, что вы пытаетесь отправить письмо из почтового клиента. Вы указываете адрес SMTP сервера, логин, пароль и порт. Настройки MX вашего домена здесь никак не участвуют — они нужны только для приема писем, а не для их отправки.

Поддержка, вероятно, предложила это решение потому, что многие проблемы с почтой действительно связаны с неправильными MX записями. Но в вашем случае это не так. Вам нужно искать решение в настройках вашего скрипта или в конфигурации SMTP сервера, а не в DNS.

Правильные решения проблемы с сертификатом

既然 MX 记录 не решает вашу проблему, давайте рассмотрим правильные способы решения проблемы с сертификатом. Есть несколько вариантов:

1. Проверка и обновление сертификата на Exim сервере

Свяжитесь с хостинг-провайдером и попросите проверить сертификат на вашем Exim сервере. Возможно, сертификат:

• Истек
• Выдан для неверного домена
• Использует слабые алгоритмы шифрования

Хостинг должен предоставить вам актуальный, правильно настроенный сертификат, соответствующий современным стандартам безопасности.

2. Настройка скрипта на использование правильных параметров

Проверьте ваш скрипт — возможно, он использует устаревшие параметры шифрования или пытается подключиться через неподдерживаемые алгоритмы. Попробуйте:

• Обновить библиотеку SMTP в вашем скрипте
• Явно указать версию TLS (TLS 1.2 или 1.3)
• Проверить параметры проверки сертификата

В коде это может выглядеть так:

// Пример для PHP
$mail = new PHPMailer(true);
$mail->SMTPSecure = PHPMailer::ENCRYPTION_STARTTLS;
$mail->Port = 587;
$mail->SMTPAuth = true;

3. Использование SMTP ретранслятора с правильными настройками

Если хостинг-провайдер не может или не хочет исправлять сертификат, настройте прямой доступ к SMTP ретранслятору. Для этого:

• Узнайте точные параметры доступа (сервер, порт, аутентификация)
• Измените настройки вашего скрипта
• Убедитесь, что ретранслятор использует сертификат, доверенный вашему скрипту

4. Альтернативные SMTP порты

Иногда помогает переключение между портами. Если 587 не работает, попробуйте:

• 465 (SMTPS, шифрование с самого начала)
• 2525 (если он еще доступен)
• 25 (если хостинг разблокировал его)

Главное — убедиться, что порт и настройки шифрования соответствуют требованиям сервера.

Как правильно настроить SMTP ретранслятор для вашего домена

Если вы все же решили использовать SMTP ретранслятор (хотя помните, что это не решит проблему с исходящей почтой через ваш текущий сервер), вот правильные шаги настройки:

Шаг 1: Выбор и регистрация SMTP ретранслятора

Выберите надежный сервис SMTP ретрансляции, например:

• SendGrid
• Mailgun
• Amazon SES
• ваш хостинг-провайдер (если он предлагает такую услугу)

Зарегистрируйтесь, получите API ключи и настройки доступа.

Шаг 2: Настройка DNS для домена

Для SMTP ретранслятора обычно требуется настроить несколько DNS записей:

• MX записи (как просили поддержку)
• SPF запись (чтобы доказать, что вы действительно отправляете письма от своего домена)
• DKIM запись (для дополнительной проверки подлинности)
• DMARC запись (для контроля политики обработки писем)

MX запись будет выглядеть примерно так:

yourdomain.com. 3600 IN MX 10 relay.smtp-service.com.

Шаг 3: Настройка скрипта для работы с ретранслятором

Измените настройки вашего скрипта для подключения к новому SMTP ретранслятору:

// Пример для PHP с использованием SendGrid
$mail = new PHPMailer(true);
$mail->isSMTP();
$mail->Host = 'smtp.sendgrid.net';
$mail->Port = 587;
$mail->SMTPSecure = PHPMailer::ENCRYPTION_STARTTLS;
$mail->SMTPAuth = true;
$mail->Username = 'your-api-key';
$mail->Password = 'your-api-secret';

Шаг 4: Тестирование и проверка

После настройки:

• Отправьте тестовое письмо
• Проверьте логи на предмет ошибок
• Убедитесь, что письмо доходят и не попадают в спам
• Мониторьте статистику доставки

Шаг 5: Мониторинг и оптимизация

Регулярно проверяйте:

• Доставляемость писем
• Время отклика SMTP ретранслятора
• Использование квот и лимитов
• Обратную связь получателей

Источники

1. RFC 5321 - Simple Mail Transfer Protocol — Официальная документация по протоколу SMTP и работе MX записей: https://www.rfc-editor.org/rfc/rfc5321.html
2. Exim Configuration - Документация по настройке Exim сервера: https://www.exim.org/exim-html-current/doc/html/spec_html/
3. SMTP Port Guide - Руководство по портам SMTP и их назначению: https://www.ietf.org/rfc/rfc8314.html
4. TLS Certificate Best Practices - Лучшие практики настройки TLS сертификатов для почтовых серверов: https://www.digicert.com/ssl/tls-certificate-best-practices.htm
5. Email Delivery Guide - Полное руководство по доставке электронной почты: https://docs.aws.amazon.com/ses/latest/DeveloperGuide/delivery-best-practices.html

Заключение

Ваша проблема с SMTP сервером и сертификатом — это классический случай непонимания разницы между входящей и исходящей почтой. MX записи влияют только на прием писем для вашего домена, но никак не на отправку писем от вашего скрипта.

Изменение MX записи не решит проблему с сертификатом для исходящей почты. Вам нужно сосредоточиться на двух основных аспектах:

1. Проверка и исправление сертификата на Exim сервере
2. Правильная настройка вашего скрипта для работы с сервером

Если поддержка insists на изменении MX записи, возможно, они предлагают услугу SMTP ретрансляции, которая действительно может упростить отправку писем. Но помните — это отдельное решение, которое не связано с вашей текущей проблемой с сертификатом.

Для решения проблемы с сертификатом свяжитесь с хостинг-провайдером и запросите актуальный, правильно настроенный SSL/TLS сертификат для вашего Exim сервера. Или настройте ваш скрипт на использование альтернативных SMTP портов и параметров шифрования.