Два варианта:
example2.com. IN MX … mail.example.com
или
example2.com. IN MX … mail mail IN A тот же айпишник, что и у mail.example.com
С технической точки зрения разницы никакой.
SPF настраиваете для каждого домена в отдельности, в соответствии с потребностями.
SPF не имеет никакого отношения к MX.
Потому что "цифра 1" присваивается переменной в этой строке:
$send = mail($to, $subject, $body, implode("\r\n", $headers));
В чём проявляется это "не работает"?
Формат и кодировка строки соответствует требованиям, указанным в документации SMS-провайдера? Сомневаюсь. Она у вас даже не кодируется для URL.
… ни в банках, ни в салонах связи, ни в ГИБДД, ни в отделе кадров на работе.
Паспорт вообще лучше не получать, т.к. в паспортном столе останутся все ваши данные и фотография.
Пожалуйста, сформулируйте более конкретно суть вашего вопроса.
Сервисам, у которых нет поддержки, я бы не стал доверять свои данные.
Редирект делает веб-сервер, а не днс.
В вашем случае, редирект должен делать gmail.com.
Если у них в документации написано, что он действительно должен делать редирект, но не делает, то ваш вопрос следует задать их службе поддержки.
На улицу выходить не боитесь? Ведь там уже непосредственно сами злоумышленники могут отжать слить ваши данные… вместе с содержимым кошелька… не дай бог.
Никогда об этом не слышал.
У нас всамделишный сертификат на MX-хостах, и это всё равно не мешает гуглу относиться к письмам с подозрением.
Обмен письмами может происходить без сертификата по незашифрованному соединению.
Может по шифрованному с самоподписанным сертификатом.
Для безопаности данных особой роли не играет, какой сертификат. Главное, чтобы шифровалось.
Для защиты от спама — тоже самое. Для подтверждения подлинности хоста есть SPF и DKIM.
Если других клиентов нет, или всем по-барабану сообщения о "подозрительности" сертификата, то как-то так.
Ну я вроде так и написал в примере.
Сертификат нужен для хоста, с которым соединяются почтовые клиенты. Сертификат ведь для них используется?
Если хост, обрабатывающий входящую почту, и хост, принимающий исходящие сообщения, и хост, отдающий принятые сообщения клиентам — один и тот же, то да, сертификат нужен для него одного.
В теории и на практике часто бывает, что это разные хосты.
Например, MX - mail.example.com принимает входящую почту из мира. Для него сертификат не нужен, т.к. он общается только с другими серверами.
smtp.example.com - принимает исходящие сообщения от клиентов.
pop3.example.com и imap.example.com - отдают клиентам сообщения, принятые извне.
webmail.example.com - почтовый веб-интерфейс.
... и т.п.
Вот для всех хостов, с которыми соединяются клиенты, должны быть сертификаты.
О том, какой хост обрабатывает входящую почту, указывается в MX-записи.
Все остальные записи к почте могут иметь лишь косвенное отношение.
В MX-записи может указываться только имя хоста. IP-адрес не может.
Хост, указанный в MX-записи, дожен существтвать.
Если этот хост в этом же домене, для него должна быть соответствующая A-запись.
То есть, базовый конфиг для домена "example.com", обслуживаемого сервером "mail.example.com" такой:
example.com. IN MX mail.example.com. mail IN A 123.45.67.89
ну или для краткости можно так:
@ IN MX mail.example.com. mail IN A 123.45.67.89
То что в примере Linode нет точек на конце "example.com" — это ошибка.
![[umka]](https://d.searchengines.guru/avatar/69000/69824_1.png "[umka]")