Добрый день! Друзья, помогите решить непростую задачу, а если решить её так, как я хочу невозможно, то прошу сказать мне об этом.

Исходные данные:
- есть 2 выделенных сервера, то есть доступ к настройкам полный.
- на одном сервере с IP 139.***.***.47 стоит CentOS с CMS и привязанным доменом mysite.ru
- на втором сервере с IP 139.***.***.55 стоит CentOS и почтовый сервер Постфикс
- два почтовых ящика сайта вида support@mysite.ru и partner@mysite.ru подключены через сервис Яндекса.
- остальные почтовые ящики вида *@mysite.ru работают только на исходящие и используются для сервисных отправлений (регистрация, восстановление паролей и т.д.) Все отправления инициируются через CMS
- почтовые ящики вида *@info.mysite.ru работают только на исходящие и предназначены исключительно для массовых рассылок (оповещение о новых акциях, подарки зарегистрированным пользователям, поздравления пользователей с днем рождения и т.д.)
Все отправления инициируются через CMS

Уже сейчас всё это работает. Все письма отправляются, в спам не попадают. DKIM работает исправно ВЕЗДЕ. Но всё же настроено не всё так, как я хотел бы. Сейчас вся почта завязана на IP 139.***.***.55, а хотелось бы по-другому.

Хотелось бы:
- настроить так, чтобы ящики вида *@mysite.ru (в том числе и тех, что подключены через Яндекс) ассоциировались у почтовиков (яндекс, мейл, gmail и т.д.) с IP 139.***.***.47
- настроить так, чтобы ящики вида *@info.mysite.ru ассоциировались у почтовиков с IP 139.***.***.55
- настроить ящик support@mysite.ru в качестве Return-Path для ВСЕХ писем со ВСЕХ ящиков.
- настраивать всё с учетом того, чтобы SPF, DKIM и DMARC работали исправно во всех случаях и для всех трех видов ящиков. Напомню еще раз какие это ящики:
- ящики вида *@mysite.ru работающие через Яндекс
- ящики вида *@mysite.ru отправляющие сервисные письма CMS-кой
- ящики вида *@info.mysite.ru отправляющие рассылочные письма CMS-кой

Разделить ящики на два хоста я пытаюсь по рекомендациям почтовиков.
Можно ли такое сделать?
Прикрепляю скрин текущего состояния DNS домена.
Друзья, заранее спасибо!

bga83eddin,

проблема то в чем? отвязывай почту от яндекса и храни ее локально
Так а это разве поможет? Ну удалю я яндекс, ничего не изменится, проблема осталась... Или я вас не понял?

Dimitry Sibiryakov, но я не хочу отключать support@mysite.ru и partner@mysite.ru от Яндекса.
Это необходимо сделать для решения задачи в первом топике?

bga83ты уж реши где твоя почта должна храниться или на яндексе или на твоих серверах
так я и решил - входящая должна храниться однозначно на Яндексе. Остальные ящики работают только на исходящую и сохранять их историю отправки надобности нет. Именно поэтому я и написал в первом топике, что работающий через Яндекс support@mysite.ru я хочу указать в качестве Return-Path для ВСЕХ ящиков.

bga83либо одно либо второе.
bga83, сразу оба точно невозможно?
Просто у меня как уже всё это работает как я хочу и описал. И даже в спам ничего не сыпется.
По сути проблема только в одном - мне не нравятся некоторые заголовки писем, вот их я и хочу поправить, тк опасаюсь что рано или поздно письма могут попасть в бан. Конечно я понимаю, что от бана нет гарантии, но хочется минимизировать.

bga83что именно подразумевается под ассоциировались? MX-записи?
Возможно, я неверно выразился, т.к. плохо разбираюсь в этой теме. Ляпнул лишнего про Яндекс. Сорри, если запутал.

Попробую по-другому описать. Вот что мне хотелось бы:

1. есть 2 выделенных сервера, то есть доступ к настройкам полный.

2. на первом сервере с IP 139.***.***.47 стоит CentOS с CMS и привязанным доменом mysite.ru

3. на втором сервере с IP 139.***.***.55 стоит CentOS и почтовый сервер Постфикс

4. два почтовых ящика сайта вида support@mysite.ru и partner@mysite.ru подключены через сервис Яндекса

5. остальные почтовые ящики вида *@mysite.ru работают ТОЛЬКО(!!!) на исходящие письма и используются для сервисных отправлений (регистрация, восстановление паролей и т.д.). Исходящие с этих ящиков письма нигде не сохраняются, да и не надо – отправили и забыли. Почта с этих ящиков отправляется с с IP 139.***.***.47 с помощью функционала CMS, которая на этом же IP 139.***.***.47

7. все почтовые ящики вида *@info.mysite.ru работают ТОЛЬКО(!!!) на исходящие и предназначены исключительно для массовых рассылок (оповещение о новых акциях, подарки зарегистрированным пользователям, поздравления пользователей с днем рождения и т.д.) Почта с этих ящиков отправляется уже с другого IP 139.***.***.55 , но с помощью того же функционала CMS, которая стоит на IP 139.***.***.47 . То есть CMS связывается с почтовикам другого сервера и отправляется письмо.

8. Так как почти все ящики настроены только на исходящие, то в качестве Return-Path для ВСЕХ ящиков будет support@mysite.ru, который подключен через Яндекс.

9. При этом важно(!!!), чтобы ВСЕ письма со ВСЕХ почтовых ящиков были правильно настроены в плане Return-Path:, Received: from, SPF, DKIM, DMARC и т.д. и т.п. Пишу и т.д. и .т.п., тк не специалист, поэтому не знаю что там еще должно быть в ажуре. Ну то есть чтобы письма соответствовали требованиям почтовых сервисов.

Уже сейчас всё это работает. Все письма отправляются, в спам не попадают. Но всё это настроено не так, как я хотел бы. Во-первых, с заголовками бардак, а во-вторых сейчас вся почта завязана на IP 139.***.***.55 , а хотелось бы по-другому, так, как я описал выше.

Вопрос – можно ли всё сделать так, как я хочу?

Ps Вынос ящиков для массовых рассылок в отдельный хост я хочу сделать по рекомендации почтовиков, например Яндекса: https://yandex.ru/support/mail/spam/honest-mailers.xml

Dimitry SibiryakovНельзя. Не получится "завязать почту" на хост без почтового сервера.

Понятно. А если поставить почтовый сервер на хост, то получится?

[quot vkle]Вы об этом?[quot ]
[quot vkle]Если так, то дальше там сказано:[quot ]
Ну да, об этом. И следующий пункт я тоже читал. По сути я хочу объединить их оба:
отправлять рассылку с отдельного хоста и с отдельного домена *@info.mysite.ru
Если это можно сделать, то почему нет?

[quot vkle]А вот реально действующие почтовые ящики (или один ящик с несколькими алиасами), которые указаны во From таки нужны. Где они жить будут - абсолютно по барабану - хоть на Яндексе, хоть на Луне.[quot ]
Спасибо, понял.

wadmaneddin DMARC
а это чудо зачем?
Ну почтовики рекомендуют, значит лучше пусть будет, чем наоборот.

bga83так и не парься. Служебные заголовки вообще мало кого волнуют. А проставление корректного Return-Path возложи на свою CMS
Чем более корректно всё заполнено, тем меньше перспектив улететь в бан. Понятно что 100% гарантии нет, но вероятность меньше.
Ну а выделение рассылочных мыл на отдельный хост и домен делается на тот случай, что если эти ящики попадут в бан (а у рассылок вероятность такого гораздо выше), то сервисная почта сайта (регистрация, восстановление пароля и т.д.), а также support и деловая переписка останутся в деле.
Разве я не прав?

Dimitry SibiryakovА вот тут нам придётся долго и нудно выяснять что именно ты обозначаешь словами "завязать
почту"...
Я говорил, что не спец, поэтому не знаю всех определений. В моей фразе "завязать на IP" значит, что в исходниках писем указано, что именно с этого IP (хоста) было отправлено данное письмо. Ну я в первом топике скинул скрин настроек домена, там это довольно наглядно.

Dimitry SibiryakovНеправ.

А можно поподробнее?