Лого 212d.ru
5 / 2
Как настроить DMARC, SPF, DKIM подпись на своем сайте на картинке

Как настроить DMARC, SPF, DKIM подпись на своем сайте

1536 Администрация портала Инструкции 6 лет назад +2

Добрый день! В данной записи я расскажу Вам как правильно настроить DMARC,DKIM и SPF запись на своем домене. Если этого не сделать, ваши письма с большой вероятностью попадут в спам, или вовсе не будут приходить.

В записи я буду описывать только настройку DMARC, DKIM, SPF, без лишних нудных опеределений вида - "Domain-based Message Authentication, Reporting and Conformance", "Sender Policy Framework" и т.д. Что это, и как расшифровывается Вы можете посмотреть в википедии, здесь только настраиваем.

1. DNS Записи домена

Первое что Вам необходимо, это открыть редактирование DNS записей своего домена на хостинге, т.е не там где вы приобрели свой домен (это регистратор), а там где Вы его припарковали.

В некоторых случаях и регистратор и хостер - одна фирма, не исключаем этого, в этом случае Вы не запутаетесь.

2. DMARC

Настраиваем эту запись первой, т.к ее настроить проще всего. 

Самая простая запись:

- Домен: _dmarc.domen.ru
- Тип записи: TXT
- Текст: v=DMARC1;p=reject;rua=mailto:admin@domen.ru

Запись говорит: Версия dmarc - 1, все письма не прощедшие проверку dmarc отклонять (p=reject), отправлять ежедневные отчеты на email (admin@domen.ru).

Обязательные параметры - v и p.

  • v всегда DMARC1.
  • p может принимать параметры: none - ничего не делать, только отчеты. quarantine - добавлять письмо в спам. reject - отклоняет письмо.

Если указать p=quarantine, то письма которые подделывают будут попадать в спам. 

3. SPF

Настройка SPF зависит уже от вашего SMTP сервера с которого Вы отправляете сообщения.

Почти у каждого хостинга присутствует возможность создать свою почту на домене, это говорит что у них есть свой SMTP сервер. После создания своей почты на домене на своем хостинге, попробуйте найти галочку, кнопку, настройку SPF и DKIM, если у них нет такой возможности, необходимо использовать другой сервис создания почты на домене.

Пример записи Mail.ru

- Домен: domen.ru
- Тип запись: TXT
- Содержимое: v=spf1 ip4:ВАШ_IP_ОТКУДА_ОТПРАВЛЯЕТСЯ_ПОЧТА a mx include:_spf.mail.ru ~all

Все записи очень похожи на данную. Если Вы будите использовать на своем хостинге, запись будет примерно такая:

- Содержимое: v=spf1 redirect=_spf.vash_xoster.ru

4. DKIM

Подпись создать Вы можете самостоятельно, только если у Вас VPS сервер и Вы имеете root права, в остальных случаях пользоваться сторонними сервисами и отправлять письма с сайта с помощью SMTP сервера другого сервиса, например mail.ru. 

О том, как правильно сгенерировать ключ DKIM на VPS сервере, я рассказать не могу. т.к не своего сервера. Расскажу на примере сторонних сервисов.

Пример записи:

- Домен: селектор._domainkey.domain.ru
- Тип записи: TXT
- Содержимое: v=DKIM1; k=rsa; t=s; p=<публичный ключ>

Селектор и публичный ключ Вам сообщает сервис, Вам остается только занести запись в DNS домена

 

На этом настройка DKIM, SPF, DMARC завершена. Если Вы используете функцию mail() на php для отправки писем, то Ваши письма не будут подписываться dkim, необходимо использовать отправку через SMTP сервер

Вам понравился данный материал?
Полезный материалПлохой материал

Обсуждение материала

0 комментариев




Комментариев - нет.