Как сейчас модно говорить, “в связи с известными событиями”, у некоторых любителей бесплатного почтового хостинга для своего домена скоро превратятся в тыкву SMTP и IMAP. Оставим лирику, чего это одна большая компания стала гоняться за оставшимися тремя пользователями и стоит ли платить по такому ценнику. Ну, приспичило и приспичило, эффективным менеджерам тоже хочется кушать. И если кто-то решит платить, с испуга или радуясь платным возможностям, совет им да любовь.
А у нас задача чуть сложнее — поиск альтернатив. В новости https://habr.com/ru/news/1042832/ народ предложил разные варианты, кто чем сейчас пользуется после ухода с мейлхостинга большой компании. Но прям бесплатные на мой взгляд были два — пересылка в свой ящик с помощью ImprovMX или Cloudflare. Предпочтительно в Gmail из-за одного трюка, описанного ниже (спасибо @Spiritschaser). Как настраивать ImprovMX, не знаю. Надеюсь, кто-нибудь напишет статью или коммент. Предполагаю, можно даже DNS не переносить, только настроить MX и SPF записи. А по Cloudflare сейчас пройдёмся.
Опустим очевидные вещи вроде создания аккаунта, создания домена. В регистраторе нужно переписать записи NS на те, что предложит Cloudflare при добавлении домена и немного подождать. У меня это заняло часа два.
Когда домен успешно делегирован в Cloudflare, можно заняться собственно почтой. Зайдите в Domains / Overview и кликните на домен. Откроются всякие полезные штуки, из которых самая полезная — Email. Перейдите в Email / Email Routing / Settings. Вы увидите бережно подтянутые записи старого почтового хостинга. Удалите их. Теперь нажмите кнопку Add missing records. Но не все записи одинаково полезны. DKIM Гугл позволяет подписывать, только если у вас платный Workspace.
Здесь же в Email Routing перейдите на вкладку Routing rules и настройте пересылку в Gmail. Хотите, все в один ящик. Хотите, раскидайте по нескольким. Да, можно больше трёх. Уже можно проверить получение писем.
Осталось настроить SMTP. Нужно вернуться в раздел меню DNS / Records и допилить записи напильником.
-
DKIM удалить. Если есть Google Workspace, наоборот настроить и беречь.
-
_dmarc TXT оставить
"v=DMARC1; p=none;"(вроде так и было импортировано) -
SPF запись отредактировать, добавив текст
include:_spf.google.com, отделённый пробелами.
Про трюк уже забыли? А он про вас не забыл. Что ImprovMX, что Cloudflare для разблокировки отправки писем требуется платный аккаунт. Но добрый Google позволяет использовать аутентифицированное подключение к своему SMTP серверу для отправки от имени любого почтового адреса. И вы разрешили ему это делать со своими адресами, отредактировав SPF для домена. Есть подробный туториал на английском.
Начать придётся с пароля приложений. Это такая штука, про которую Google старается забыть. Говорит, небезопасно. Но ведь самому Google можно же разрешить подключаться с ним? Надеюсь, двухфакторная аутентификация у вас включена в настройках аккаунта много лет назад, потому что пароли приложений находятся там. Вы уже не найдёте эту запретную технологию, если ранее не создавали такие пароли. Так что воспользуйтесь ссылкой: https://myaccount.google.com/u/1/apppasswords
Вооружившись небезопасным паролем, откройте в Gmail Все настройки / Аккаунты и импорт и добавьте новый адрес. Укажите адрес ящика в своём домене, снимите галку с псевдонима и переходите к магии c помощью кнопки далее:
-
Сервер SMTP:
smtp.gmail.com -
Порт: 587
-
Защищённое соединение: TLS
-
Имя пользователя: гуглпочта@gmail.com
-
Пароль: пароль приложения гугла
Проверочное письмо придёт сюда же. Удобно. Остались шероховатости, но их можно принять и простить. Кто-то из получателей будет видеть via гуглпочта@gmail.com, потому что заголовок Return-Path так и указывает. Кому-то ваше письмо попадёт в спам без подписи DKIM. Теоретически, недоброжелатель может повторить трюк с smtp.gmail.com. И это самый большой минус для активно используемого домена. Но ведь бесплатно. Если результат трюка не устраивает, остаётся самохостинг SMTP сервера на минимальном VPS тарифе. Или платный ImprovMX, Cloudflare, может даже сервис рассылки. Считайте сами.
P.S. В Gmail можно создать ярлык и правило, присваивающее этот ярлык письмам для нового пассажира.
ссылка на оригинал статьи https://habr.com/ru/articles/1043844/