Хостинг 1С БитриксОфициальный сертифицированный
хостинг для продуктов 1С Битрикс
Тематика страницы

Битрикс хостинг

Настройка почты для сайтов. Знакомимся с MX, SPF, DKIM, DMARC

26.03.2020

Наличие электронной почты на сайте – это практически неотъемлемая часть любого сайта в наше время. Ведь это возможность быстро связаться с его представителями. Однако вполне естественно, когда возникают вопросы в отношении настройки почты и сопутствующих обозначений, таких как: MX, SPF, DKIM, DMARC.

Значение MX записи
MX запись (mail exchange) — разновидность DNS-записи. Это указатель почтового сервера, который на вашем домене принимает электронные письма. Почта без такой записи не будет работать. Все достаточно просто – почтовый сервер не поймет, на какой сервер ему делать отправку писем. Это значит, что у каждого почтовика и хостинга существуют свои MX записи. Применяя почту для домена на других почтовиках (например, mail.ru, Гугл или Яндекс), настроить МХ-запись можно по нашей инструкции.

Значение SPF записи
SPF или Sender Policy Framework. Это TXT-запись, которая создается по-особенному, указывая, с каких серверов электронных писем разрешается отправка почты. Такая запись не дает мошенникам с вашего домена делать рассылку писем. С такой записью письма редко попадают в Спам.

Значение DKIM записи
DKIM или DomainKeys Identified Mail – отвечает за добавление специальной цифровой подписи. Такая подпись проходит проверку с помощью открытого ключа шифрования, который записан TXT записи домена. Такая подпись является подтверждением того, что письмо пришло именно от ожидаемого отправителя.
Чтобы работать с такой записью, создаются два ключа. Это публичный и приватный.

  • публичный формируется в DNS-записи домена в формате TXT;
  • приватный – это личный ключ, при этом уникальный, который в каждом заголовке вашего письма пользователю ставит шифр на скрытую подпись.

Ключи работают в тандеме. Почтовик при получении письма на сервер запрашивает публичный ключ, с помощью которого в дальнейшем он расшифровывает скрытую подпись, являющаяся доказательством авторства отправителя письма.

Вывод: если не настроить работу DKIM записи, в основном все почтовики будут отклонять письма такого рода, отправляя их в Спам или помечая, как подозрительные.

TXT запись публичного ключа:
v=DKIM1; s=email; k=rsa; =MIGIb3DQEfAA4GNADCBiQKBgQDl3JMA0GCSqG…
где v – версия протокола (всегда DKIM1), k – тип ключа (всегда rsa), p – открытый ключ.

Если ваша почта установлена на нашем хостинге, то DKIM запись запускается в Панели управления: Почта – Почтовые домены – выбрать почтовый домен – Изменить – Включить DKIM для домена.

Значение DMARC записи
Расшифровывается как Domain-based Message Authentication, Reporting and Conformance. Это значение позволяет защищать почту от фишинга, применяя известный домен в своем адресе. Здесь устанавливаются правила проверки входящих писем. К примеру, в разряд подозрительных попадут письма, которые не прошли проверку SPF и DKIM. Поэтому советуем настроить эти параметры сразу.

В этой записи можно настроить получение отчетов, где будет указываться процент поддельных писем, которые не прошли проверку. Также будет прописано, что с ними можно сделать. К примеру, можно поставить отметку «Спам», направлять их в папку «Карантин», а также настроить отклонение сообщений без доставки получателю.

Образец возможной DMARC записи:
dmarc.ваш_домен.ru. – 3600 – TXT (текстовая запись) – v=DMARC1; p=none; aspf=r; sp=none

Пользуясь услугами нашего хостинга, DMARC запись можно активировать в Панели управления: Почта – Почтовые домены – выбрать почтовый домен – Изменить – Включить DMARC для домена.

Можно заключить, что настроив правильно работу MX, SPF, DKIM, DMARC записей, можно быть уверенным, что ваша почта не попадет в Спам и дойдет до получателей.

Блок чата
Мы в сети - пишите
BitrixBoost
Аватар пользователя Алексей Смирнов
Алексей Смирнов
Аватар пользователя Екатерина Логинова
Екатерина Логинова
Аватар пользователя Вячеслав Бреус
Вячеслав Бреус
Чат используется исключительно для консультаций
По техническим вопросам обращайтесь через форму обращений.

Мы Online (обновлено: 1 мин.)

Обычно отвечаем в течение 3-5 минут.
Файлы
Максимальный размер файла: 50 МБ.
Допустимые типы файлов: txt zip tar gz rar pdf doc docx xls xlsx png gif jpg jpeg key csr log.