Как повысить доставляемость почты
Многие современные почтовые сервера не принимают почту или отправляют письмам в спам, если у отправителя не настроены SPF, DKIM и DMARC записи в DNS и на почтовом сервере.
Например, GMail не принимает письма без цифровой подписи DKIM.
Мы рекомендуем добавлять все три записи в DNS. Они не являются обязательными, но без них ваше письмо, скорее всего, никто не увидит.
Если вы отправляете почту с сайта - настройте дополнительно отправку почты через SMTP с авторизацией. Без этого DKIM подпись не будет добавляться к отправленным письмам.
Как добавить SPF, DKIM и DMARC записи в DNS
Если вы используете наши почтовые сервера
Добавьте в контрольной панели в редакторе DNS записи для нужного домена:
- SPF запись:
- Поддомен - пусто
- Тип записи -
TXT
- Значение
v=spf1 +mx +a -all
- Остальные поля оставить пустыми
- DMARC запись:
- Поддомен -
_dmarc
- Тип записи -
TXT
- Значение -
v=DMARC1; p=reject; sp=none;
- Поддомен -
- DKIM запись:
- Автоматически: В контрольной панели во вкладке “Почта” нажмите внизу страницы “Подключить DKIM” для нужного домена
- Вручную, если запись была добавлена, а затем удалена - добавьте в редакторе DNS:
- Поддомен -
mail._domainkey
- Тип записи -
TXT
- Значение - текст из поля “Содержимое записи” из Почтовой контрольной панели: Контрольная панель → Почта → Почтовая контрольная панель → “Настройки” для нужного домена → Раздел DKIM
- Поддомен -
Если вы используете другие почтовые сервера
Добавьте соответствующие записи в контрольной панели в редакторе DNS по аналогии с инструкцией выше. Значения полей можно взять в справке вашего почтового сервиса или у его службы поддержки.
Что значат эти записи
SPF
SPF (Sender Policy Framework) — это список ip адресов доменов, указывающий с каких серверов можно и с каких серверов нельзя принимать почту от этого домена.
SPF запись может выглядеть так: v=spf1 ip4:1.2.3.4 +a +mx -all
:
v=spf1
означает тип записи и версию стандартаip4:1.2.3.4
- разрешать принимать почту с ip адреса1.2.3.4
+a
- разрешать принимать почту с ip адреса, на который указываетA
запись домена (обычно - это ip адрес хостинга самого сайта)+mx
- разрешать принимать почту от почтовых серверов этого домена, которые указаны в его днс в MX-записях-all
- не разрешать принимать почту от этого домена от всех других ip адресов
Подробнее про SPF записи можно прочитать, например, в википедии:
- https://en.wikipedia.org/wiki/Sender_Policy_Framework
- https://ru.wikipedia.org/wiki/Sender_Policy_Framework
DKIM
DKIM (DomainKeys Identified Mail) — метод аутентификации электронной почты, позволяющий получателю убедиться, что письмо действительно было отправлено с заявленного домена.
Почтовый сервер отправителя добавляет в заголовки письма цифровую подпись, основанную на заголовках письма и своего закрытого ключа шифрования, а почтовый сервер получателя может проверить подпись при помощи открытого ключа, опубликованного в DNS.
DKIM позволяет бороться с фишингом - когда кто-то рассылает поддельные письма от вашего имени.
DKIM запись выглядит примерно так: v=DKIM1; k=rsa; p=...много букв
.
DMARC
DMARC (domain-based message authentication reporting and conformance) — это правила, определяющие политику работы с емейлами, отправленными с домена отправителя. Например, что делать с письмом, если у него поддельная цифровая подпись и оно похоже на фишинговое.
DMARC запись выглядит, например, так: v=DMARC1; p=reject; sp=none;
Здесь:
v=DMARC1;
версия стандартаp=...
что делать с письмами из этого домена, если они не прошли проверку. Рекомендуемое действие -reject
- не приниматьsp=...
что делать с письмами от поддоменов этого домена, если они не прошли проверку. Рекомендуемое действие -none
- ничего не делать, просто принять письмо.
Подробнее о DMARC можно прочитать на википедии - https://en.wikipedia.org/wiki/DMARC