Gdy uruchamiasz usługę na własnej domenie, szybko pojawiają się dwie potrzeby. Pierwsza: niezawodne maile transakcyjne (rejestracja, reset hasła, powiadomienia). Druga: prawdziwe skrzynki dla zespołu (support@, sales@) z IMAP/SMTP. Mailgun świetnie działa jako platforma do wysyłki przez API, ale nie jest typowym dostawcą skrzynek IMAP. Najbardziej rozsądny model to: odbiór poczty i skrzynki na własnym serwerze (FastPanel), a wysyłka transakcyjna przez Mailgun API. Możesz też zostawić opcję wysyłki bezpośrednio z serwera, ale wtedy Gmail wymaga poprawnej autoryzacji. Bez SPF/DKIM/PTR pojawi się błąd „unauthenticated sender”.
Krok 1: upewnij się, że FastPanel ma włączoną pocztę
Sprawdź:
-
Postfix (SMTP/MTA)
-
Dovecot (IMAP)
-
DKIM (OpenDKIM lub DKIM w panelu)
-
TLS (Let’s Encrypt) dla
mail.
Dla klientów używaj 587 (Submission) i 993 (IMAPS).
Krok 2: DNS bez konfliktów
Zasady:
-
jeden SPF na
@ -
jeden DMARC na
_dmarc -
DKIM może być kilka (różne selektory)
Odbiór: A + MX na własny serwer
-
A:
mail→95.216.1.58 -
MX:
@→mail.uhost.online.priorytet 10
SPF: Mailgun + IP serwera
-
TXT
@:v=spf1 ip4:95.216.1.58 include:mailgun.org ~all
To jest klucz do naprawy blokady Gmail, gdy wysyłasz z własnego IP.
DKIM: osobno dla serwera i dla Mailgun
-
Serwer:
s1._domainkeyz publicznym kluczem i włączone podpisywanie w FastPanel/OpenDKIM. -
Mailgun: rekordy DKIM z panelu Mailgun dodane dokładnie tak, jak podane.
DMARC: jeden, na start łagodny
-
_dmarc:v=DMARC1; p=none; adkim=s; aspf=s; pct=100; rua=mailto:dmarc@uhost.online; fo=1
Później quarantine → reject.
Krok 3: PTR (Reverse DNS)
U dostawcy hostingu ustaw PTR:
-
95.216.1.58 →
mail.uhost.online
Krok 4: skrzynki w FastPanel
Dodaj domenę pocztową i utwórz skrzynki (support@, info@). Podłącz klienta do mail.uhost.online.
Krok 5: wysyłka przez Mailgun API
Krok 6: weryfikacja w Gmail
W “Pokaż oryginał” szukaj SPF=PASS i DKIM=PASS. Jeśli coś nie działa, najczęściej winne są duplikaty SPF/DMARC albo brak faktycznego podpisywania DKIM po stronie serwera.
