Проверить нахождение сайта в ТОП-100 alex-ы.
Если он там есть то ничего делать не надо - итак всё хорошо !
:)
Что за чушь ?
Обоим dns-хостерам плачу деньги - ибо услуга платная.
Изучите матчасть, хотя кому я пишу :(
Я не из вредности - просто Вы не поймёте если знания свои хоть немного не подтянете - в чём я сильно сомневаюсь :(
1. Нужен один DNS-хостинг который умеет отдавать данные "на сторону" - он будет у нас primary (указываем его ns у регистратора)
2. Нужен ещё один DNS-хостинг который умеет принимать данные "со стороны" (услуга называется Secondary dns) - и его ns тоже указываем у регистратора.
3. При изменении какой-либо записи у первого она автоматически будет изменяться у второго.
Пример:
У меня было dyn как primary и dnsmadeeasy как Secondary, но так как dyn в мае закрывается то сейчас cloudns как Primary и dnsmadeeasy как Secondary.
Наконец-то :)
Но лучше не два днс сервера а два днс хостинга у каждого из которых куча anycast серверов.
Ну не знаю - мне кажется что современные боты гораздо умнее чем он ;)
Ну и замечательно !
Ещё из обязательных - dmarc плюс tls на А+ в тесте immuniweb (включая поддержку tls 1.3 и ocsp stapling) плюс для любви gmail MTA-STS плюс smtp banner.
Из желательных - добавиться в постмастеры мейл.ру, Яндекса, Гугла, Microsoft.
Из не обязательных - dane tlsa.
А потом ещё spamassassin настроить, в fail2ban правильно всё накрутить для блокировки немеренной кучи "хакеров" ломящихся в exim и dovecot и т.д. и т.п.
В итоге - можно конечно, но не так всё просто.
Уважаемый человек:
/ru/users/1132154
Вот что писал:
/ru/forum/comment/16164321
и
/ru/forum/comment/15735518
Для начала tls 1.0 ибо он уже "деприкайтед" отключить в nginx, apache или через поддержку хостинга.
А там уже посмотртеть что дальше будет.