Что такое SPF, DKIM и DMARC?

3 месяца назад
nikolay
1 минута

Знакомство с SPF, DKIM и DMARC и их настройки

SPF (Sender Policy Framework)

SPF позволяет указать, какие серверы могут отправлять почту от имени вашего домена. Это помогает предотвратить подделку адреса отправителя (spoofing).

Пример SPF-записи:

v=spf1 ip4:192.0.2.1 include:_spf.google.com ~all

DKIM (DomainKeys Identified Mail)

DKIM добавляет цифровую подпись к каждому письму. Сервер-получатель проверяет подпись с помощью публичного ключа в DNS. Это гарантирует, что письмо не было изменено в пути.

Пример DKIM-записи (тип TXT):

default._domainkey.example.com
v=DKIM1; k=rsa; p=МНОГОБУКВЕННЫЙ_КЛЮЧ

DMARC (Domain-based Message Authentication, Reporting, and Conformance)

DMARC объединяет SPF и DKIM. Он указывает, что делать с письмами, которые не проходят проверку, и куда отправлять отчёты.

Пример DMARC-записи:

_dmarc.example.com
v=DMARC1; p=quarantine; rua=mailto:dmarc@example.com

⚙️ Как настроить SPF, DKIM и DMARC в Plesk

🔹 1. SPF

  1. Зайдите в Plesk → Домены → выберите домен.


  2. Перейдите в DNS Settings.


  3. Если SPF-записи нет, добавьте новый:

  • Тип: TXT
  • Имя: вашдомен.com
  • Значение: v=spf1 +a +mx +ip4:<IP_СЕРВЕРА> ~all

Если запись уже есть — отредактируйте её при необходимости.

📝 Если вы используете внешний почтовый сервис (например, Google, Microsoft), добавьте include: с соответствующей адресой (например, include:_spf.google.com).

🔹 2. DKIM

  1. В Plesk перейдите: Mail → Mail Settings → выберите домен.


  2. Включите опцию: Use DKIM spam protection system to sign outgoing email messages.

Plesk автоматически создаст DKIM-записи в DNS. Если DNS управляется не через Plesk — скопируйте значения и добавьте их на стороннем DNS-сервере.

🔹 3. DMARC

  1. Перейдите в DNS Settings.
  2. Добавьте новый TXT-запись:
  • Имя: _dmarc
  • Значение:
v=DMARC1; p=none; rua=mailto:dmarc@вашдомен.com

Можно изменить p=none на quarantine или reject для более строгой политики.

Проверка

После настройки:

Заказать виртуальный хостинг здесь.