Настройка почты для сайтов. Знакомимся с MX, SPF, DKIM, DMARC

26.03.2020

Наличие электронной почты на сайте – это практически неотъемлемая часть любого сайта в наше время. Ведь это возможность быстро связаться с его представителями. Однако вполне естественно, когда возникают вопросы в отношении настройки почты и сопутствующих обозначений, таких как: MX, SPF, DKIM, DMARC.

Значение MX записи
MX запись (mail exchange) — разновидность DNS-записи. Это указатель почтового сервера, который на вашем домене принимает электронные письма. Почта без такой записи не будет работать. Все достаточно просто – почтовый сервер не поймет, на какой сервер ему делать отправку писем. Это значит, что у каждого почтовика и хостинга существуют свои MX записи. Применяя почту для домена на других почтовиках (например, mail.ru, Гугл или Яндекс), настроить МХ-запись можно по нашей инструкции.

Значение SPF записи
SPF или Sender Policy Framework. Это TXT-запись, которая создается по-особенному, указывая, с каких серверов электронных писем разрешается отправка почты. Такая запись не дает мошенникам с вашего домена делать рассылку писем. С такой записью письма редко попадают в Спам.

Значение DKIM записи
DKIM или DomainKeys Identified Mail – отвечает за добавление специальной цифровой подписи. Такая подпись проходит проверку с помощью открытого ключа шифрования, который записан TXT записи домена. Такая подпись является подтверждением того, что письмо пришло именно от ожидаемого отправителя.
Чтобы работать с такой записью, создаются два ключа. Это публичный и приватный.

  • публичный формируется в DNS-записи домена в формате TXT;
  • приватный – это личный ключ, при этом уникальный, который в каждом заголовке вашего письма пользователю ставит шифр на скрытую подпись.

Ключи работают в тандеме. Почтовик при получении письма на сервер запрашивает публичный ключ, с помощью которого в дальнейшем он расшифровывает скрытую подпись, являющаяся доказательством авторства отправителя письма.

Вывод: если не настроить работу DKIM записи, в основном все почтовики будут отклонять письма такого рода, отправляя их в Спам или помечая, как подозрительные.

TXT запись публичного ключа:
v=DKIM1; s=email; k=rsa; =MIGIb3DQEfAA4GNADCBiQKBgQDl3JMA0GCSqG…
где v – версия протокола (всегда DKIM1), k – тип ключа (всегда rsa), p – открытый ключ.

Если ваша почта установлена на нашем хостинге, то DKIM запись запускается в Панели управления: Почта – Почтовые домены – выбрать почтовый домен – Изменить – Включить DKIM для домена.

Значение DMARC записи
Расшифровывается как Domain-based Message Authentication, Reporting and Conformance. Это значение позволяет защищать почту от фишинга, применяя известный домен в своем адресе. Здесь устанавливаются правила проверки входящих писем. К примеру, в разряд подозрительных попадут письма, которые не прошли проверку SPF и DKIM. Поэтому советуем настроить эти параметры сразу.

В этой записи можно настроить получение отчетов, где будет указываться процент поддельных писем, которые не прошли проверку. Также будет прописано, что с ними можно сделать. К примеру, можно поставить отметку «Спам», направлять их в папку «Карантин», а также настроить отклонение сообщений без доставки получателю.

Образец возможной DMARC записи:
dmarc.ваш_домен.ru. – 3600 – TXT (текстовая запись) – v=DMARC1; p=none; aspf=r; sp=none

Пользуясь услугами нашего хостинга, DMARC запись можно активировать в Панели управления: Почта – Почтовые домены – выбрать почтовый домен – Изменить – Включить DMARC для домена.

Можно заключить, что настроив правильно работу MX, SPF, DKIM, DMARC записей, можно быть уверенным, что ваша почта не попадет в Спам и дойдет до получателей.