Хостинг для 1С Битрикс
+7 (495) 128-79-91
BXHosting.ru

Процесс настройки почты для сайтов : MX, SPF, DKIM, DMARC

27.03.2022

На сегодняшний день электронная почта на сайте выполняет важную роль. С помощью нее можно легко и быстро произвести контакт с представителем. Но иногда появляются вопросы связанные с конфигурацией почты и фоновых именах (например: MX, SPF, DKIM, DMARC), и это нормально.

Что значит MX запись?

Запись MX (mail exchange) - это тип записи DNS с указателем на почтовый сервер, который получает электронные письма через ваш домен. Почта без таких записей будет недоступна, потому что почтовый сервер не знает, на какой сервер отправлять письмо. А это означает, что каждая почтовая программа и хост имеют свою собственную запись MX. При использовании почты для домена в других почтовых программах (например, mail.ru, Google или Яндекс) вы можете настроить записи MX согласно нашим инструкциям.

Что значит SPF запись?

SPF (Sender Policy Framework). Это специально созданная запись TXT, чтобы указать, каким почтовым серверам разрешено отправлять почту. Такие записи могут помешать мошенникам отправлять письма используя Ваш домен. При помощи такой записи письма редко перенаправляются в спам.

Что значит DKIM запись?

DKIM (DomainKeys) идентифицирует почту, ответственную за добавление специальной цифровой подписи. Эта подпись проверяется с помощью открытого ключа шифрования, записанного в TXT записи домена, с помощью нее происходит подтверждение об отправке письма предполагаемым отправителем.

Для обработки таких записей необходимо создать два ключа: публичный и частный.

  1. Рublic формируется в DNS-записи домена в формате TXT;
  2. Private - это закрытый ключ, и он также уникален. Он помещает пароль в скрытую подпись в каждом заголовке письма пользователю.

Работа ключей происходит в совместной работе. В момент получения письма на сервер почтовая программа отправляет запрос на открытый ключ, с помощью которого он проводит расшифровку скрытой подписи, которая является удостоверением личности автора отправителя письма.

Подведем итог:

Если правильно настроить операцию, записанную DKIM, все отправители электронной почты будут принимать такие электронные письма, а не отправлять их в спам или отмечать их как подозрительные.

TXT запись публичного ключа:

v=DKIM1; s=email; k=rsa; =MIGIb3DQEfAA4GNADCBiQKBgQDl3JMA0GCSqG…

где v – версия протокола (всегда DKIM1),

k – тип ключа (всегда rsa),

p – открытый ключ.

Установленные почты через наш хостинг требуется запускать используя DKIM запись через Панель управления: Почта – Почтовые домены – выбрать почтовый домен – Изменить – Включить DKIM для домена.

Что значит DMARC запись?

DMARC запись-Domain-based Message Authentication, Reporting and Conformance. С помощью данного значения разрешено произвести защиту сообщений от фишинга, используя в адресе популярные домены. Здесь возможна установка необходимых правил проверки входящих писем. Например, письма, не прошедшие проверку SPF и DKIM, будут классифицироваться как подозрительные, поэтому мы рекомендуем сразу произвести настройку этих параметров.

Используя эту запись вы можете сделать настройку на получение отчетов, в которых будет указан процент поддельных писем, не прошедших проверку. Он также отметит, как можно с ними поступить. Приведем пример, вы можете установить флажок для спама, отправляя письма в папку карантина и указать, что сообщение будет отклонено и не доставлено получателю.

Образец возможной DMARC записи:

dmarc.ваш_домен.ru. – 3600 – TXT (текстовая запись) – v=DMARC1; p=none; aspf=r; sp=none

Используя наш размещенный сервис, Вы можете активировать записи DMARC в панели управления через следующий алгоритм действий: почта-почтовый домен-выбрать почтовый домен-изменить-включить DMARC для домена.

Можно сделать вывод, что после настройки корректной работы записей MX, SPF, DKIM и DMARC Вы можете быть абсолютно уверены, что Ваша почта не уйдет в спам, а непременно дойдет до получателя.