DNS A- en AAAA-records
A records (IPV4) Zowel het hoofddomein als het www subdomein, moeten het IP nr van de VPS bevatten. AAAA records (IPv6) Zowel het hoofddomein als het www subdomein, moeten het IPV6 IP nr van de VPS bevatten. Als je de VPS extra IPV6 ip nummers wilt geven, dan kun je hiermee berekenen in welke range deze moeten zijn: http://www.gestioip.net/cgi-bin/subnet_calculator.cgi
DNS MX-record
Deze bevat(ten) het IP adres van de ontvangende mailserver. In mijn geval zijn dat de mailservers van Google Apps. Als de mail ontvangen gaat worden door de VPS, dan moet het MX record het IP nr bevatten van deze VPS. Het MX-record kan het volgende bevatten: MX 10 mail.example.comHet A-record mail.example.com moet voor zowel IPV4 A-record) als IPV6 (AAAA-record) aanwezig zijn.
Reverse DNS
Met reverse DNS kan het IP nr van de server gecheckt worden. Bij een reverse DNS lookup, zou het zelfde teruggegeven moeten worden, als wat de mail server teruggeeft op poort 25 (server naam). In het onderstaande voorbeeld dus: cloud.example.com
Login via SSH op de server en start een telnet sessie:
$ telnet localhost 25
220 cloud.example.com ESMTP Postfix (Debian/GNU)
Let op bij IPV6! Als je mailserver ook via IPV6 verbinding gaat maken met andere mailservers, dan moet ook voor IPV6 reverse DNS ingesteld worden. Ook moet het DNS een AAAA record bevatten van cloud.example.com
Reverse DNS instellen bij RamNode In je eigen DNS (waar je domeinnaam etc staat), kun je het reverse DNS niet instellen. Dit moet bij de VPS provider gebeuren. Dus degene die het IP adres van jouw in beheer heeft. Bij RamNode kun je het reverse DNS instellen in het VPS control panel: https://vpscp.ramnode.com/ Helemaal beneden staat in de tab “Network”:
- IPV4: Stel hier je cloud.example.com in
- IPV6: Klik hier op Manage, onderin zie je dan een IPV6 adres en klik daarachter op de link om hier ook je cloud.example.com in te stellen. Let op! Er moet wel in het DNS een AAAA record naar de VPS verwijzen.
Controleren van het reverse DNS Met het Linux-commando host is de reverse DNS te controleren. Het host commando is te installeren met:
$ apt-get install host
Controleren van IPV4 reverse DNS
$ host 12.34.56.78
12.34.56.78.in-addr.arpa domain name pointer cloud.example.com.
En voor IPV6:
$ host 1234:0:1:2:3:4:567:89ab
Host b.a.9.8.7.6.5.0.4.0.0.0.3.0.0.0.2.0.0.0.1.0.0.0.0.0.0.0.4.3.2.1.ip6.arpa domain name pointer cloud.example.com.
DNS SPF-record
Het SPF record is een TXT record in je eigen DNS. Vroeger was dat niet een TXT record, maar heette het ook een SPF record. Dat is nu niet meer het geval.
v=spf1 -> geeft aan dat het om een SPF record gaat
mx -> De server waarnaar de MX-records verwijzen, mag ook email versturen
a -> De server waarnaar het A-record verwijst, mag email versturen
ipv4 -> Dit is een extra toegevoegde IPV4 nr van de server, die ook bevoegd is om mail te versturen
ipv6 -> Dit is een extra toegevoegde IPV6 nr van de server, die ook bevoegd is om mail te versturen
include:_spf.google.com -> met include kan een domeinnaam worden meegegeven ipv een IP nr. In dit geval is het de mailserver van Google Apps die bevoegd zijn om mail te versturen
~all -> Dit is Soft-Fail. De ontvangende server zal de email ontvangen, maar wel markeren dat SPF validatie niet gelukt is. De harde variant is "-all".
Voorbeelden Webserver (A) en mailserver (MX) mogen mail versturen:
v=spf1 a mx ~all
Mailserver i.c.m. Google Apps. Beide mogen mail versturen:
v=spf1 a include:_spf.google.com ~all
Let op! Als er vanaf een subdomein gemaild wordt, zoals root@backup.example.com of root@cloud.example.com, dan moet het SPF-record ook op dit subdomein staan, dus als voorbeeld:
- backup.example.com TXT v=spf1 a ~all
- cloud.example.com TXT v=spf1 a ~all
Om voor jezelf een SPFrecord samen te stellen is dit tool erg handig: www.spfwizard.net/
Hier staat nog de syntax van het record: www.openspf.org/SPF_Record_Syntax
SPF configureren met Google Apps uitleg: support.google.com/a/answer/178723?hl=nl&ref_topic=2759192
SPF record controleren Dit kan met mxtoolbox.com/SuperTool.aspx Vul hier in: spf:example.com
DNS controleren
Dit kan met de volgende tools/website
MxToolBox DNS check: mxtoolbox.com/SuperTool.aspx Vul hier in: dns:example.com
MxToolBox SMTP check: mxtoolbox.com/SuperTool.aspxVul hier in: smtp:example.com
Meer DNS check tools:
DKIM en DMARC
Naast de SPF check, bestaan er nog meer maatregelen, namelijk DKIM en DMARC. Verderop in deze gids gaan we DKIM installeren.
Korte uitleg SPF, DKIM en DMARC: blog.endpoint.com/2014/04/spf-dkim-and-dmarc-brief-explanation.html
De gids “VPS opzetten” bestaat uit de volgende artikelen:
- Inleiding: De gids: een VPS opzetten van A tot Z
- Welke VPS provider te kiezen
- VPS opzetten bij RamNode
- DNS instellen voor de VPS
- Installeren van Postfix
- Installeren van DKIM icm Postfix
- Installeren van de webserver Nginx, PHP en MySQL
- SFTP server via SSH
- Toegangsbeveiliging met Fail2ban op de VPS
- Monitoren van de VPS server
- Nieuwe website aanmaken in Nginx