Практически ни один соверменный сайт не обходится без e-mail адреса, ведь это быстрый и удобной канал коммуникации. У многих владельцев сайтов часто возникают вопросы, как правильно настроить почту и что означают аббревиатуры MX, SPF, DKIM, DMARC.
MX запись (mail exchange) — тип DNS-записи. Она указывает на почтовый сервер, который принимает электронную почту на вашем домене. Без этой DNS записи невозможно работа почты, т.к. почтовый сервер отправителя просто не будет знать на какой сервер ему отправлять письма. Поэтому у каждого хостинга и почтового сервиса будут свои MX записи.
Если вы используете почту для домена на сторонних почтовых сервисах (Яндекс, Гугл или Майл.ру), то для настройки MX-записей воспользуйтесь этой инструкцией.
Запись SPF (Sender Policy Framework) — это особым образом сформированная TXT-запись, которая указывает, с каких почтовых серверов разрешена отправка почты. Это не позволяет мошенникам отправлять письма от имени вашего домена. Также письма, имеющие данную запись значительно реже могут попасть в спам.
DKIM (DomainKeys Identified Mail) — добавляет специальную цифровую подпись, которая проверяется открытым ключом шифрования, записанном в TXT записи домена. С помощью DKIM-подписи получатель письма может удостовериться в том, что оно действительно пришло от предполагаемого отправителя.
Для работы с DKIM необходимо создать два ключа: приватный и публичный.
Оба ключа работают вместе. Когда почтовый сервер получает письмо, то запрашивает публичный ключ. Этим ключом он расшифровывает скрытую подпись, которая подтверждает авторство отправителя письма.
Таким образом, если DKIM не настроен, то большинство почтовых серверов будут отклонять такие письма или помечать их как подозрительные и отправлять в спам.
Пример TXT записи публичного ключа:
v=DKIM1; s=email; k=rsa; =MIGIb3DQEfAA4GNADCBiQKBgQDl3JMA0GCSqG…
где v – версия протокола (всегда DKIM1), k – тип ключа (всегда rsa), p – открытый ключ.
Если вы используете почту на хостинге Джихост, то DKIM запись можно включить в Панели управления:
Почта – Почтовые домены – выбрать почтовый домен – Изменить – Включить DKIM для домена.
DMARC (Domain-based Message Authentication, Reporting and Conformance) — один из механизмов защиты от фишинга с использованием известного домена в почтовом адресе. Запись устанавливает правила проверки входящей почты. Например, письма будут считаться поддельными, если они не прошли проверку SPF и DKIM. Данный параметр также рекомендуется использовать всегда.
В настройках DMARC записи можно добавить получение отчетов о том, сколько поддельных писем пыталось пройти через проверку и что с ними делать дальше.
Например, помечать письма как спам и отправлять их в карантин или отклонять сообщение без доставки адресату.
Выглядеть DMARC запись может так:
dmarc.ваш_домен.ru. – 3600 – TXT (текстовая запись) – v=DMARC1; p=none; aspf=r; sp=none
Если вы используете наш хостинг, то DMARC запись можно включить в Панели управления:
Почта – Почтовые домены – выбрать почтовый домен – Изменить – Включить DMARC для домена.
Таким образом, правильная настройка MX, SPF, DKIM, DMARC записей является гарантией того, что ваши письма дойдут до получателей и не попадут в спам.
