extra_toc

Что такое MX запись

MX запись (mail exchange) — тип DNS-записи. Она указывает на почтовый сервер, который принимает электронную почту на вашем домене. Без этой DNS записи невозможно работа почты, т.к. почтовый сервер отправителя просто не будет знать на какой сервер ему отправлять письма. Поэтому у каждого хостинга и почтового сервиса будут свои MX записи.

Если вы используете почту для домена на сторонних почтовых сервисах (Яндекс, Гугл или Майл.ру), то для настройки MX-записей воспользуйтесь этой инструкцией.

Что такое SPF запись

Запись SPF (Sender Policy Framework) —  это особым образом сформированная TXT-запись, которая указывает, с каких почтовых серверов разрешена отправка почты. Это не позволяет мошенникам отправлять письма от имени вашего домена. Также письма, имеющие данную запись значительно реже могут попасть в спам.

Что такое DKIM запись

DKIM (DomainKeys Identified Mail) — добавляет специальную цифровую подпись, которая проверяется открытым ключом шифрования, записанном в TXT записи домена. С помощью DKIM-подписи получатель письма может удостовериться в том, что оно действительно пришло от предполагаемого отправителя.

Для работы с DKIM необходимо создать два ключа: приватный и публичный.

  • Приватный ключ — ваш личный уникальный ключ, который шифрует скрытую подпись в заголовках каждого вашего письма. Эта подпись не видна получателям писем.
  • Публичный ключ — добавляется в DNS-записи домена в формате TXT.

Оба ключа работают вместе. Когда почтовый сервер получает письмо, то запрашивает публичный ключ. Этим ключом он расшифровывает скрытую подпись, которая подтверждает авторство отправителя письма.

Таким образом, если DKIM не настроен, то большинство почтовых серверов будут отклонять такие письма или помечать их как подозрительные и отправлять в спам.

Пример TXT записи публичного ключа:


v=DKIM1; s=email; k=rsa; =MIGIb3DQEfAA4GNADCBiQKBgQDl3JMA0GCSqG…

где v – версия протокола (всегда DKIM1), k – тип ключа (всегда rsa), p – открытый ключ.

Если вы используете почту на хостинге Джихост, то DKIM запись можно включить в Панели управления:

Почта – Почтовые домены – выбрать почтовый домен – Изменить – Включить DKIM для домена.

Почта для сайта - что такое MX, SPF, DKIM, DMARC

Что такое DMARC запись

DMARC (Domain-based Message Authentication, Reporting and Conformance) — один из механизмов защиты от фишинга с использованием известного домена в почтовом адресе. Запись устанавливает правила проверки входящей почты. Например, письма будут считаться поддельными, если они не прошли проверку SPF и DKIM. Данный параметр также рекомендуется использовать всегда.

В настройках DMARC записи можно добавить получение отчетов о том, сколько поддельных писем пыталось пройти через проверку и что с ними делать дальше.

Например, помечать письма как спам и отправлять их в карантин или отклонять сообщение без доставки адресату.

Выглядеть DMARC запись может так:

dmarc.ваш_домен.ru. – 3600 – TXT (текстовая запись) – v=DMARC1; p=none; aspf=r; sp=none

Если вы используете наш хостинг, то DMARC запись можно включить в Панели управления:

Почта – Почтовые домены – выбрать почтовый домен – Изменить – Включить DMARC для домена.

Таким образом, правильная настройка MX, SPF, DKIM, DMARC записей является гарантией того, что ваши письма дойдут до получателей и не попадут в спам.