Как настроить записи DMARC, DKIM и SPF для вашего домена?

Как настроить записи DMARC, DKIM и SPF для вашего домена

Вы когда-нибудь отправляли идеально составленное письмо, а потом обнаруживали его в папке «Спам» получателя или, что ещё хуже, вообще не доставленным? Это часто признак того, что в вашем домене отсутствует надлежащая аутентификация электронной почты. Чтобы это исправить, вам нужно настроить DMARC, DKIM и SPF Записи. Эти важнейшие протоколы работают незаметно для пользователей, проверяя подлинность и авторизацию электронных писем, отправляемых с вашего домена. Они не позволяют киберпреступникам выдавать себя за ваш домен (тактика, известная как спуфинг) и значительно повышают доставляемость ваших писем. В этом руководстве мы объясним назначение каждой из этих записей и пошагово объясним, как их настроить, даже если вы не являетесь техническим экспертом.

🔐 Что такое DMARC, DKIM и SPF?

• SPF (структура политики отправителей): SPF — это своего рода список гостей для отправителей электронной почты вашего домена. Он сообщает серверам получателей, какие IP-адреса или сторонние сервисы (например, Google Workspace, Zoho, Mailchimp и т. д.) имеют право отправлять письма от вашего имени. При получении письма сервер получателя проверяет запись SPF в вашем DNS. Если IP-адрес отправителя совпадает со списком, письмо проходит проверку SPF. В противном случае оно помечается как подозрительное или отклоняется. Это помогает блокировать поддельные письма, якобы отправленные с вашего домена.

• DKIM (почта, идентифицированная DomainKeys): DKIM добавляет уникальную зашифрованную подпись к каждому электронному письму, отправляемому вашим доменом. Эта подпись генерируется с использованием закрытого ключа и проверяется получателями с использованием открытого ключа, хранящегося в вашем DNS. Если содержимое письма было изменено, проверка DKIM-подписи не проходит. Это можно сравнить с запечатыванием письма сургучной печатью, которая гарантирует, что оно не было изменено при передаче.

• DMARC (аутентификация сообщений на основе домена, отчетность и соответствие): DMARC объединяет SPF и DKIM в рамках единой политики и сообщает принимающим серверам, как обрабатывать письма, не прошедшие аутентификацию. Вы можете настроить DMARC на одно из трёх действий: ничего не делать (p=none), отправить в спам/карантин (p=quarantine), или сразу отклонить электронное письмо (p=reject). DMARC также позволяет получать отчеты о том, кто отправляет электронные письма, используя ваш домен, что помогает отслеживать злоупотребления и выявлять попытки выдачи себя за другое лицо.

🛠️ Пошаговое руководство по настройке SPF, DKIM и DMARC

Шаг 1: Найдите панель управления DNS

Обратитесь к регистратору вашего домена или DNS-провайдеру (например, GoDaddy, Namecheap, Cloudflare). Здесь вы будете добавлять записи DNS TXT.

Шаг 2: Добавьте запись SPF

Запись SPF — это тип записи TXT, в которой перечислены одобренные серверы для отправки электронной почты.

Пример записи SPF:
v=spf1 include:_spf.google.com ~all

Это означает, что серверы Google уполномочены отправлять электронные письма от имени вашего домена.

• Войдите в систему своего DNS-провайдера.
• Выберите свой домен
• Добавить новую TXT-запись
• Имя/Хост: @
• Значение: v=spf1 include:_spf.google.com ~all
• TTL: автоматически или 3600 секунд

Шаг 3: Настройка DKIM

DKIM обычно генерируется вашим провайдером электронной почты (например, Google Workspace, Zoho Mail и т. д.).

• Перейдите в консоль администратора вашего провайдера электронной почты.
• Найдите настройки DKIM (обычно в разделе «Аутентификация электронной почты»).
• Создать запись DKIM
• Добавьте предоставленную TXT-запись в свой DNS с помощью:

Имя/Хост: google._domainkey
Значение: начинается с v=DKIM1; k=rsa; p=...

После добавления вернитесь к своему провайдеру электронной почты и нажмите «Начать аутентификацию» или «Проверить».

Шаг 4: Настройка DMARC

DMARC сообщает принимающим серверам, как обрабатывать сообщения, не прошедшие проверки SPF и DKIM. Он также предоставляет отчётность.

Базовая запись DMARC:
v=DMARC1; p=none; rua=mailto:postmaster@yourdomain.com

• Войти в DNS
• Добавить TXT-запись
• Имя/Хост: _dmarc
• Значение: v=DMARC1; p=none; rua=mailto:postmaster@yourdomain.com

Вы можете изменить политику позже quarantine or reject после просмотра отчетов.

Читать далее—-> Как выбрать между холодными электронными письмами и холодными звонками?

✅ Проверка записей

После добавления записей SPF, DKIM и DMARC в DNS вашего домена важно убедиться, что всё настроено правильно. Неправильная настройка записей может привести к сбоям в доставке писем, снижению репутации отправителя и даже к уязвимостям безопасности. Вот как можно протестировать каждый протокол:

• SPF: Используйте такие инструменты, как
  MXToolbox SPF-проверщик для поиска записи SPF вашего домена. Программа проверит правильность синтаксиса и все ли авторизованные IP-адреса или почтовые службы (например, Google, Microsoft, Mailgun) включены. Если вы видите несколько записей SPF, немедленно исправьте это — SPF допускает только одну допустимую запись на домен.
• ДКИМ: Чтобы проверить активность и действительность подписи DKIM, отправьте тестовое письмо на адрес
  DKIMValidator.com. Он проанализирует заголовки вашего письма, чтобы убедиться в наличии DKIM-подписи и прохождении криптографических проверок. Убедитесь, что вы отправляете тестовое письмо с того же домена и сервиса, которые вы используете для аутентификации.
• ДМАРК: Используйте
  Дмарцианец or
  Средство проверки DMARC MXToolbox для проверки вашей записи DMARC. Эти инструменты проверяют правильность структуры вашей политики DMARC, подтверждают действительность адресов электронной почты для отчётов и выявляют любые проблемы с конфигурацией. Со временем вы также сможете просматривать отчёты DMARC, отправленные на вашу электронную почту, чтобы узнать, кто использует ваш домен для отправки почты и проходят ли они проверки SPF/DKIM.

Совет: всегда ждите от нескольких минут до пары часов после редактирования записей DNS, прежде чем приступать к тестированию, поскольку для распространения изменений DNS может потребоваться время.

Читать далее—> Как представиться в электронном письме? 

🧠 Лучшие практики аутентификации электронной почты

Чтобы обеспечить эффективность и безопасность настройки аутентификации электронной почты, следуйте этим рекомендациям для SPF, DKIM и DMARC:

• Используйте только одну запись SPF для каждого домена:
  SPF не поддерживает несколько записей. Если вам нужно авторизовать несколько почтовых сервисов (например, Google Workspace, Mailchimp и транзакционный почтовый сервис), объедините их в одну запись с помощью include: Механизм. Наличие более одной записи SPF приведёт к сбою, что может повлиять на доставку писем.
• Регулярно проверяйте отчеты DMARC:
  DMARC позволяет получать подробные отчеты (отправляются на указанный в rua= (тег), которые показывают, как обрабатываются письма, отправленные с вашего домена. Эти отчёты помогают выявлять несанкционированное использование, попытки подмены или неправильные настройки. Используйте такие инструменты, как DMARCian, Postmark или Google Postmaster Tools, для просмотра этих XML-отчётов в удобном для чтения формате.
• Настройте ротацию ключей DKIM каждые 6–12 месяцев:
  DKIM использует криптографические ключи для подписи ваших писем, и, как и пароли, эти ключи следует периодически менять, чтобы снизить риск компрометации. Некоторые почтовые провайдеры делают это автоматически, но если вы управляете этим вручную, установите напоминание в календаре, чтобы обновлять и повторно публиковать записи DKIM не реже одного раза в год.
• Постепенно переходите от p=none в p=quarantine or p=reject:
  При первом внедрении DMARC безопаснее всего начать с p=noneЭто означает, что вы только отслеживаете поток электронной почты, не влияя на него. Убедившись, что ваши записи SPF и DKIM работают корректно, перейдите на p=quarantine (отправлять отказы в спам), а в конечном итоге и в p=reject (полностью блокировать неаутентифицированные письма). Этот поэтапный подход снижает риск случайной блокировки легитимных сообщений, одновременно повышая безопасность электронной почты вашего домена с течением времени.

💡 Заключительные мысли

Аутентификация электронной почты может показаться сложной, но после настройки она значительно повышает доставляемость и безопасность электронной почты вашего домена. Если вы используете электронную почту для маркетинга, делового общения или взаимодействия с общественностью, DMARC, DKIM и SPF — незаменимые средства защиты от фишинга и спуфинга.

Всё ещё не уверены или не хватает времени? Многие платформы email-маркетинга (например, Google Workspace, Zoho Mail, SendGrid или Mailchimp) имеют встроенные мастера или руководства, которые генерируют необходимые записи автоматически. Вам нужно лишь скопировать их и вставить в панель DNS.

Увеличьте охват LinkedIn в 11 раз с помощью
Автоматизация и ИИ поколения

Используйте возможности LinkedIn Automation и Gen AI, чтобы расширить охват, как никогда раньше. Привлекайте тысячи лидов еженедельно с помощью комментариев на основе ИИ и целевых кампаний — все с одной мощной платформы для генерации лидов.

График Demo Попробовать бесплатно