Чтобы повысить безопасность и надежность отправляемых писем, обязательно настройте DKIM и SPF правильно. Эти механизмы позволяют получателям проверять подлинность исходящих сообщений и предотвращать фальсификацию.
Настройка SPF
SPF (Sender Policy Framework) позволяет определить, какие сервера могут отправлять письма от имени вашего домена. Начните с создания SPF-записи в DNS:
- Подготовьте список IP-адресов или серверов, разрешенных отправлять почту с вашего домена.
- Создайте текстовую запись типа TXT со значением, например: v=spf1 ip4:192.0.2.0/24 include:_spf.example.com -all.
- Добавьте эту запись в настройки DNS-декларации домена.
Значение -all в конце означает, что все остальные сервера не авторизованы для отправки сообщений. В некоторых случаях используют ~all для мягкой проверки.
Настройка DKIM
DKIM (DomainKeys Identified Mail) использует криптографические подписи для удостоверения подлинности сообщений. Процесс включает:
- Генерацию пары ключей: приватного и публичного.
- Настройку DNS-записи типа TXT для хранения публичного ключа, например: selector._domainkey.example.com со значением, содержащим публичный ключ.
- Настройку почтового сервера, чтобы он подписывал исходящие сообщения приватным ключом и добавлял заголовки DKIM.
Обязательно используйте уникальные селекторы (например, ‘selector’), чтобы при необходимости обновлять ключи без изменений основного домена.
Проверка и мониторинг
- Используйте онлайн-инструменты, чтобы проверить настройки SPF и DKIM – например, MXToolbox или mail-tester.com.
- Следите за отчетами DMARC – это дополнение к SPF и DKIM, которое помогает контролировать безопасность почтового трафика и выявлять злоупотребления.