Технічна інформація

SPF, DKIM та DMARC для роботи з поштою

SPF, DKIM та DMARC відіграють ключову роль у захисті поштового сервера відправника від небажаних розсилок. Вони забезпечують підтвердження справжності домену відправника та перевірку автентичності поштових повідомлень, що дозволяє уникнути проблем з доставкою або виявленням у спамі.


Всі записи прописуються на стороні діючих NS-серверів домену, записи мають тип ТХТ

Якщо для Вашого домену вказані наступні NS, скористайтесь інструкцією

ns1.mirohost.net

ns2.mirohost.net

ns3.mirohost.net

Якщо у Вас для домену вказані початкові NS реєстратора домену Imena.ua ви можете скористатись інструкцією


Для тарифів "Міні", "Сайт", "Портал" або eVPS, DKIM-запис генерується через панель хостингу, для цього можете скористатись наступною інструкцією В разі, якщо у вас діє тариф виділеного серверу з панеллю Smart, напишіть нам в тех.підтримку, ми вам згенеруємо, пропишимо ключ на сервері та надамо запис для додавання його в налаштування зони DNS

Для отримання записів SPF та DMARC можете скористатись онлайн-генераторами записів, наприклад для SPF або ще один з варіантів. Генератори запису DMARC

Стандартний запис SPF викглядає як @ TXT v=spf1 +a +mx include:*** ~all

Якщо ви використовуєте стороні сервіси для розсилок листів, але водночас використовуєте наш поштовий сервер mx1.mirohost.net для роботи з поштою, рекомендуємо після include: вказувати запис від сервісу розсилок, так як у значенні +mx вже підтягується поштовий сервер домену.

Стандартний запис DMARC має вигляд: _dmarc TXT v=DMARC1; p=none; де

v - версія DMARC

p - правило для домену:

  • «none» - це налаштування дозволяє серверу-одержувачу не вживати жодних активних заходів. Цей режим призначений переважно для моніторингу та не забезпечує повноцінний захист вашого домену.

  • «quarantine» - при використанні цього режиму електронні листи будуть переміщені до теки "Спам" на сервері-одержувачі, забезпечуючи обмежений рівень захисту.

  • «reject» - цей режим передбачає відхилення всіх небажаних електронних листів на сервері-одержувачі, що означає, що вони не будуть доставлені одержувачам, що забезпечує найвищий рівень захисту вашого домену.

Також можна додати параметр rua вказується поштова скринька, на яку потрібно надсилати щоденні звіти. Можна прописати декілька поштових скриньок через кому, наприклад, rua=mailto:first@mail.com,mailto:second@mail-two.com

Перш ніж налаштовувати DMARC, обов'язково додайте SPF та DKIM записи. Важливо врахувати, що DMARC слід налаштовувати не раніше, ніж через 48 годин після SPF та DKIM налаштувань.

SPF (Sender Policy Framework) - розширення протоколу надсилання електронної пошти через SMTP, визначене в RFC 7208. Цей механізм автентифікації перевіряє сервер відправника для підтвердження правомірності повідомлення.

DKIM (DomainKeys Identified Mail) - це метод електронної автентифікації, що ґрунтується на перевірці цифрового підпису.

DMARC - ефективний алгоритм обробки листів, що надає додатковий рівень захисту і контролю над вашими розсилками. Завдяки йому, ви можете забезпечити більш надійний механізм перевірки листів.