Как повысить доставляемость почты

Многие современные почтовые сервера не принимают почту или отправляют письмам в спам, если у отправителя не настроены SPF, DKIM и DMARC записи в DNS и на почтовом сервере.

Например, GMail не принимает письма без цифровой подписи DKIM.

Мы рекомендуем добавлять все три записи в DNS. Они не являются обязательными, но без них ваше письмо, скорее всего, никто не увидит.

Если вы отправляете почту с сайта - настройте дополнительно отправку почты через SMTP с авторизацией. Без этого DKIM подпись не будет добавляться к отправленным письмам.

Как добавить SPF, DKIM и DMARC записи в DNS

Если вы используете наши почтовые сервера

Добавьте в контрольной панели в редакторе DNS записи для нужного домена:

1. SPF запись:
   • Поддомен - пусто
   • Тип записи - TXT
   • Значение v=spf1 +mx +a -all
   • Остальные поля оставить пустыми
2. DMARC запись:
   • Поддомен - _dmarc
   • Тип записи - TXT
   • Значение - v=DMARC1; p=reject; sp=none;
3. DKIM запись:
   • Автоматически: В контрольной панели во вкладке “Почта” нажмите внизу страницы “Подключить DKIM” для нужного домена
   • Вручную, если запись была добавлена, а затем удалена - добавьте в редакторе DNS:
     • Поддомен - mail._domainkey
     • Тип записи - TXT
     • Значение - текст из поля “Содержимое записи” из Почтовой контрольной панели: Контрольная панель → Почта → Почтовая контрольная панель → “Настройки” для нужного домена → Раздел DKIM

Если вы используете другие почтовые сервера

Добавьте соответствующие записи в контрольной панели в редакторе DNS по аналогии с инструкцией выше. Значения полей можно взять в справке вашего почтового сервиса или у его службы поддержки.

Что значат эти записи

SPF

SPF (Sender Policy Framework) — это список ip адресов доменов, указывающий с каких серверов можно и с каких серверов нельзя принимать почту от этого домена.

SPF запись может выглядеть так: v=spf1 ip4:1.2.3.4 +a +mx -all:

• v=spf1 означает тип записи и версию стандарта
• ip4:1.2.3.4 - разрешать принимать почту с ip адреса 1.2.3.4
• +a - разрешать принимать почту с ip адреса, на который указывает A запись домена (обычно - это ip адрес хостинга самого сайта)
• +mx - разрешать принимать почту от почтовых серверов этого домена, которые указаны в его днс в MX-записях
• -all - не разрешать принимать почту от этого домена от всех других ip адресов

Подробнее про SPF записи можно прочитать, например, в википедии:

• https://en.wikipedia.org/wiki/Sender_Policy_Framework
• https://ru.wikipedia.org/wiki/Sender_Policy_Framework

DKIM

DKIM (DomainKeys Identified Mail) — метод аутентификации электронной почты, позволяющий получателю убедиться, что письмо действительно было отправлено с заявленного домена.

Почтовый сервер отправителя добавляет в заголовки письма цифровую подпись, основанную на заголовках письма и своего закрытого ключа шифрования, а почтовый сервер получателя может проверить подпись при помощи открытого ключа, опубликованного в DNS.

DKIM позволяет бороться с фишингом - когда кто-то рассылает поддельные письма от вашего имени.

DKIM запись выглядит примерно так: v=DKIM1; k=rsa; p=...много букв.

DMARC

DMARC (domain-based message authentication reporting and conformance) — это правила, определяющие политику работы с емейлами, отправленными с домена отправителя. Например, что делать с письмом, если у него поддельная цифровая подпись и оно похоже на фишинговое.

DMARC запись выглядит, например, так: v=DMARC1; p=reject; sp=none;

Здесь:

• v=DMARC1; версия стандарта
• p=... что делать с письмами из этого домена, если они не прошли проверку. Рекомендуемое действие - reject - не принимать
• sp=... что делать с письмами от поддоменов этого домена, если они не прошли проверку. Рекомендуемое действие - none - ничего не делать, просто принять письмо.

Подробнее о DMARC можно прочитать на википедии - https://en.wikipedia.org/wiki/DMARC