Перейти к основному содержимому
+380 (44) 201-01-02
Техническая поддержка
РУС

SPF, DKIM и DMARC для работы с почтой

SPF, DKIM и DMARC играют ключевую роль в защите почтового сервера отправителя от нежелательных рассылок. Они обеспечивают подтверждение подлинности домена отправителя и проверку подлинности почтовых сообщений, что позволяет избежать проблем с доставкой или обнаружением в спаме.

Все записи прописываются на стороне действующих NS-серверов домена, записи имеют тип ТХТ

Если для вашего домена указаны следующие NS, воспользуйтесь инструкцией (/support/hosting-technical/upravlenie-dns-zapisyami-a-mx-txt-cname-v-kontrolnoj-paneli-mirohost)

ns1.mirohost.net

ns2.mirohost.net

ns3.mirohost.net

Если у Вас для домена указаны начальные NS регистратора домена Imena.ua вы можете воспользоваться инструкцией

Для тарифов "Мини", "Сайт", "Портал" или eVPS, DKIM-запись генерируется через панель хостинга, для этого можете воспользоваться следующей инструкцией В случае, если у вас действует тариф выделенного сервера с панелью Smart, напишите нам в тех.поддержку, мы вам сгенерируем, пропишем ключ на сервере и предоставим запись для добавления его в настройку зоны DNS

Для получения записей SPF и DMARC можете воспользоваться онлайн-генераторами записей, например для SPF или еще один из [вариантов](https:/ /www.spf-record.com/generator). Генераторы записи DMARC

Стандартная запись SPF выглядит как @ TXT v=spf1 +a +mx include:*** ~all

Если вы используете стороне сервисы для рассылок писем, но одновременно используете наш почтовый сервер mx1.mirohost.net для работы с почтой, рекомендуем после include: указывать запись от сервиса рассылок, так как в значении + mx уже подтягивается почтовый сервер домена.

Стандартная запись DMARC выглядит так: _dmarc TXT v=DMARC1; p=none; где

==v== - версия DMARC

==p== - правило для домена:

  • «none» - эта настройка позволяет серверу-получателю не принимать никаких активных мер. Этот режим предназначен преимущественно для мониторинга и не обеспечивает полноценную защиту вашего домена.

  • «quarantine» - при использовании этого режима электронные письма будут перемещены в папку "Спам" на сервере-получателе, обеспечивая ограниченный уровень защиты.

  • «reject» - этот режим предполагает отклонение всех нежелательных электронных писем на сервере-получателе, что означает, что они не будут доставлены получателям, что обеспечивает высокий уровень защиты вашего домена.

Также можно добавить параметр ==rua== указывается почтовый ящик, на который нужно отправлять ежедневные отчеты. Можно прописать несколько почтовых ящиков через запятую, например, ``rua=mailto:first@mail.com,mailto:second@mail-two.com```

Перед настройкой DMARC обязательно добавьте SPF и DKIM записи. Важно учитывать, что DMARC следует настраивать не раньше, чем через 48 часов после SPF и DKIM настроек.

SPF (Sender Policy Framework) – расширение протокола отправки электронной почты через SMTP, определенное в RFC 7208. Этот механизм аутентификации проверяет сервер отправителя для подтверждения правомерности сообщения.

DKIM (DomainKeys Identified Mail) – это метод электронной аутентификации, основанный на проверке цифровой подписи.

DMARC – эффективный алгоритм обработки писем, предоставляющий дополнительный уровень защиты и контроля над вашими рассылками. Благодаря ему вы можете обеспечить более надежный механизм проверки писем.