Задание: Прикладной программист. Задача: развернуть почтовую инфраструктуру для B2B-рассылок на серверах Timeweb Cloud (Дистанционная работа)
Нужно развернуть отдельную почтовую инфраструктуру на собственных VPS в Timeweb Cloud для холодных B2B-рассылок через Saleshandy.
Основной домен wnfx.ru уже используется в Mail.ru. Его текущую почту, MX-записи и работу существующих ящиков менять нельзя.
Цель: использовать отдельные почтовые ящики на 10 поддоменах *.wnfx.ru для исходящих B2B-рассылок, сохранив основную почту @wnfx.ru на Mail.ru.
Архитектура
Нужно создать и настроить 10 отдельных поддоменов, например:
r1.wnfx.ru
r2.wnfx.ru
r3.wnfx.ru
…
r0.wnfx.ru
На каждом поддомене создать по 10 ящиков. С именами hi, hello, hola, salut, salam, halo, ciao
aloha, hey, haumy
Всего — 100 ящиков вида name@r1.wnfx.ru.
Почтовая инфраструктура должна быть развёрнута на VPS в Timeweb Cloud. Допускается предложить оптимальную схему: один сервер с несколькими IP либо несколько серверов / IP.
Что нужно сделать
1. Развернуть сервер в Timeweb Cloud под почтовую инфраструктуру.
2. Установить и настроить почтовый стек для исходящей и входящей почты: SMTP, IMAP, TLS/SSL, антиспам и базовая защита.
3. Настроить 10 поддоменов для почты.
4. Настроить DNS-записи для каждого поддомена:
* MX;
* A / PTR / reverse DNS;
* SPF;
* DKIM;
* DMARC;
* TLS / SSL;
* при необходимости TXT или CNAME для верификации.
5. Настроить корректный PTR для каждого исходящего IP. Имя в PTR должно совпадать с почтовым hostname.
6. Настроить DMARC сначала в режиме мониторинга: p=none, с получением отчётов на отдельный служебный ящик на этом поддомене.
7. Создать по 10 ящиков на каждом из 10 поддоменов — всего 100 ящиков.
8. Подключить каждый ящик к Saleshandy через SMTP/IMAP.
9. Проверить отправку и получение писем с каждого ящика.
10. Проверить прохождение SPF, DKIM, DMARC и корректность reverse DNS.
11. Настроить лимиты исходящей отправки и защиту от случайной массовой отправки.
12. Настроить отдельные SMTP-учётные данные для каждого ящика.
13. Настроить резервное копирование конфигурации и почтовых данных.
14. Проверить, что изменения не затронули:
* почту @wnfx.ru;
* сайт wnfx.ru и поддомены;
* другие сервисы основного домена.
15. Передать итоговый документ:
* схему инфраструктуры;
* IP-адреса и hostname серверов;
* список поддоменов;
* список созданных ящиков;
* SMTP/IMAP-параметры для каждого ящика;
* все DNS-записи;
* скриншоты или ссылки на проверки SPF, DKIM, DMARC и PTR;
* инструкцию по созданию нового ящика;
* инструкцию по добавлению нового поддомена;
* инструкцию по подключению ящика к Saleshandy;
* доступы к серверам и панели Timeweb Cloud.
Ограничения
* Не менять MX-записи основного домена wnfx.ru.
* Не удалять и не редактировать существующие DNS-записи без согласования.
* Все почтовые изменения делать только на поддоменах r1.wnfx.ru–r10.wnfx.ru.
* Перед внесением DNS-изменений прислать список записей на согласование.
* Не использовать общий SMTP-аккаунт для всех ящиков.
* Не передавать доступы через чат. Передать пароли и ключи в зашифрованном архиве с отдельным паролем.
* Серверы и аккаунт Timeweb Cloud должны быть зарегистрированы на меня; фрилансеру предоставляется временный доступ.
Критерий готовности
Я могу отправить письмо с любого ящика вида name@r1.wnfx.ru, письмо приходит получателю, а в заголовках письма проходят SPF, DKIM, DMARC и PTR/reverse DNS. Каждый ящик подключается к Saleshandy. Почта @wnfx.ru продолжает работать через Mail.ru без изменений.
Дополнительно: панель управления рассылками
Панель должна позволять:
* создавать и редактировать шаблоны писем;
* запускать рассылки по загруженной базе;
* видеть статистику по отправкам;
* видеть доставляемость, открытия, ошибки, отписки;
* управлять лимитами отправки по ящикам;
* видеть статус каждого ящика и домена;
* отключать проблемные ящики;
* смотреть базовые логи отправки.
Важно: панель не должна ломать подключение к Saleshandy.
Критерий готовности по панели
Я могу зайти в веб-интерфейс, загрузить тестовую базу, выбрать шаблон, отправить тестовую рассылку и увидеть статистику по отправке.
Оплата: через безопасную сделку.