Как настроить SPF и DKIM для аутентификации писем

Для аутентификации email сообщений сервер получателя анализирует DKIM и SPF записи домена отправителя.

Технология DomainKeys Identified Mail (DKIM) — это аутентификация домена отправителя с помощью сгенерированной цифровой подписи. Метод даёт возможность серверам получателя убедиться, что письмо действительно было отправлено с заявленного домена, что улучшает доставляемость во входящие.

SPF запись определяет список серверов, которые могут отправлять письма от имени этого домена, а также как обрабатывать письма, отправляемые с других серверов. Благодаря настройке SPF записи вы можете снизить риск отправки спама от имени вашего домена и улучшить доставляемость во входящие.

В статье рассмотрим, как вы можете сгенерировать записи для отправки с серверов SendPulse на ваш домен и добавить ее на сайт регистратора DNS настроек вашего домена.

Если вы настраивали DKIM и SPF записи для аутентификации вашего домена в SMTP сервисе, в email сервисе их дополнительно настраивать не нужно.
Настройки записей едины для сервисов и на хостинг вам нужно установить записи от SendPulse только один раз. Вы можете пропустить первые два пункта статьи и сразу переходить к пункту «Проверить статус записи».

Сгенерируйте DKIM и SPF записи

В разделе «Рассылки» перейдите в «Настройки сервиса» (Service settings) во вкладку «Настройки доменов» (Domain settings). В секции «Настройки домена» (Sending domain) нажмите «Подключить» (Activate).

Введите имя домена и нажмите «Получить SPF и DKIM записи».

Имя домена необходимо указывать в формате example.com, без протокола http или приставки www.

Сервис сгенерирует данные для добавления DNS записей SPF и DKIM. Скопируйте имя и значение каждой записи.

Если вы используете несколько доменов отправки, не забудьте в настройках адреса отправителя указать домен, для которого настроили аутентификацию.

Для прохождения спам-фильтров домен в настройках «Домен для отправки» должен совпадать с доменом в адресе отправителя.

Добавьте записи на сайт DNS провайдера

Вы можете проверить, где находятся DNS настройки вашего домена с помощью инструмента MxToolbox. Перейдите по ссылке и вставьте ваш домен. В выпадающем списке выберите «SOA Lookup» или «DNS check» и нажмите на кнопку.

Если ваш регистратор не предоставляет DNS серверы по умолчанию, вы можете подключить эту услугу отдельно. К примеру, с помощью Cpanel.

В нашем примере мы добавим запись в Cpanel.

Ознакомиться подробнее с настройкой TXT-записи в Cpanel можно в документации Cpanel.

В панели управления доменом выберите «Zone Editor».

Напротив вашего домена нажмите «Manage».

Нажмите «+Add Record».

Добавление SPF записи

Для настройки SPF записи на сайте провайдера ваших настроек DNS вам нужно будет создать TXT-запись с именем @ или yourdomain.com и значением v=spf1 include:mxsspf.sendpulse.com +a +mx ~all. Если у вас уже есть SPS запись, то вам нужно добавить значение include:mxsspf.sendpulse.com в существующую.

Вставьте значения в соответствующие поля:

В поле «Name» — имя записи @, ваш хостинг может дописать имя домена. К примеру, для Cpanel это будет yourdomain.com

В поле «Type» выберите тип записи «TXT».

В поле «Record» вставьте значение записи без кавычек.

Если вы отправляете почту через несколько сторонних серверов, значение сервиса вам нужно добавить в эту же запись и она будет выглядеть следующим образом: v=spf1 include:mxsspf.sendpulse.com ip4:XXX.XXX.XXX.XXX include:serverdomain.com +a +mx ~all.

Нажмите «Save Record», чтобы сохранить запись.

После добавления записи активация может занять до 24 часов, в зависимости от работы хостинга.

Добавление DKIM записи

Для настройки DKIM записи на сайте провайдера ваших настроек DNS вам нужно будет создать TXT-запись с именем sign._domainkey и значением v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDBOj8hLCE2hCc44Y0i4DSsi8OCBe5dRtC699VpyDmtP9tV+2bJMBNJcX8uoqyGdtMjhNcTXzu4kWSgaLq8LRKwMzb8RxevZcje/3dKDzoPdNDffijRW+uiZupBiV6RvMHIy3/Xk0vEqqULXVZgE29mL77F0Ue1uwIDAQAB.

В статье указан только пример значения. Свое значение публичного ключа DKIM вы найдете в своем аккаунте.

Вставьте значения в соответствующие поля:

В поле «Name» — имя записи sign._domainkey, ваш хостинг может дописать имя домена. К примеру, для Cpanel это будет sign._domainkey.yourdomain.com

В поле «Type» выберите тип записи «TXT».

В поле «Record» вставьте значение записи без кавычек.

Нажмите «Save Record», чтобы сохранить запись.

После добавления записи активация может занять до 24 часов, в зависимости от работы хостинга.

Проверьте статус записи

Проверить наличие записи вы можете с помощью того же инструмента MxToolbox или Google Admin Toolbox. Перейдите по ссылке и вставьте имя записи. Для MxToolbox в выпадающем списке выберите «SPF Lookup» или «DKIM Lookup». Для Google Admin Toolbox выберите «TXT» запись.

Также вы можете проверить статус записи непосредственно в вашем Sendpulse аккаунте. В разделе «Рассылки» перейдите в «Настройки сервиса» во вкладку «Аутентификация». Нажмите «Проверить DNS записи». В секции «Настройки домена» (Sending domain) напротив нужного домена нажмите на три точки и выберите «Показать настройки» (Show settings).

Нажмите «Проверить DNS записи» (Check DNS records).

Если вы все настроили верно и DNS настройки обновились, напротив каждой записи появится значок с зеленой галочкой и статус подключения сменится с «Ожидает подтверждения» на «Подключено».

По примеру запись «TXT» добавляется и в другие сервисы регистраторы.

    Оцените, насколько полезна статья "Как настроить SPF и DKIM для аутентификации писем"

    Оценка: 4 / 5

    Популярное в нашем блоге

    Начните пользоваться сервисом SendPulse прямо сегодня