G|Translate: English EN Français FR Deutsch DE Italiano IT Русский RU Español ES

Загадочные буквы MX, SPF, DKIM для EMAIL

5/5 - (1 голос)

Вот такая сложная картинка

Загадочные буквы MX, SPF, DKIM для EMAIL

Вся эта красота нужна для того, что бы получатель письма email мог проверить истинность отправителя. Настраивается у хостера в разделе “записи DNS” для текущего домена.

Лень спамеров всё это заполнять – позволяет сервисам электронной почты отправлять кривые письма сразу в папку СПАМ.

По самим терминам:

MX запись  (от англ. Mail eXchanger) — тип DNS-записи, предназначенный для маршрутизации электронной почты с использованием протокола SMTP.

DMARC (Domain-based Message Authentication, Reporting and Conformance) –  идентификация сообщений, создание отчётов и определение соответствия по доменному имени — это техническая спецификация, созданная группой организаций, предназначенная для снижения количества спамовых и фишинговых электронных писем, основанная на идентификации почтовых доменов отправителя на основании правил и признаков, заданных на почтовом сервере получателя.

SPF (Sender Policy Framework) – инфраструктура политики отправителя — расширение для протокола отправки электронной почты через SMTP.  Благодаря SPF можно проверить, не подделан ли сервер отправителя.

DKIM (Domain Keys Identified Mail) — метод E-mail аутентификации, разработанный для обнаружения подделывания сообщений, пересылаемых по email. Метод дает возможность получателю проверить, что письмо действительно было отправлено с заявленного домена

Работает это так.

При получении письма сервер получателя проверит валидность SPF и DKIM. В случае, если проверка и DKIM и SPF не пройдена, к письму будет применена DMARC-политика вашего домена.

Подробнее можно прочитать здесь

DMARC: защитите вашу рассылку от подделок

Настройка почтового ящика и MX-записи, DMARC

Для того, что бы можно было отправлять письма со своего домена (почтовый адрес вида info@domen.ru) – необходимо на сервере хостера настроить MX-запись. Сам почтовый сервер может быть любым:

  • google.com, yandex.ru, mai.ru
  • вообще почтовый сервер, собранный дома под кроватью на 775 сокете

Создадим ящик на https://connect.yandex.ru/portal/home

Это сервис Яндекс.Коннект – он же ранее ПДД (Почта для доменов). Что бы пользоваться этим сервисом – необходимо подтвердить права на домен (что бы Яндекс знал, что домен Ваш)

Создаем ящик info@seotable.ru

т.е. у сайта будет своя почта – но технически она будет работать через Яндекс.

Выбираем настройку почты

Загадочные буквы MX, SPF, DKIM для EMAIL

Создаем нового пользователя

Загадочные буквы MX, SPF, DKIM для EMAIL

и заходим в ящик через главную страницу Яндекс

Загадочные буквы MX, SPF, DKIM для EMAIL

Ура, есть свой фирменный почтовый ящик. Но он только пока не работает… Если на него попытаться отправить письмо – то получим сообщение, что такого почтового адреса не существует.

Да – он пока и не будет работать. Пока серверы Яндекса не договорятся с серверами хостера (где находятся все настройки Вашего домена).

Настраиваем MX-запись, справка тут https://yandex.ru/support/connect/dns/mx.html

Загадочные буквы MX, SPF, DKIM для EMAIL

Создайте новую MX-запись со следующими значениями полей (в разных панелях управления названия полей могут различаться):

  • Значение — mx.yandex.net.(Точка в конце имени сервера обязательна, если ваша панель управления не добавляет ее по умолчанию)

  • Приоритет — 10(Если приоритет со значением 10 не предусмотрен в панели управления, укажите любой другой отличный от нуля приоритет)

Переходим в панель управления хостингом и в разделе DNS вносим указанные данные.

Загадочные буквы MX, SPF, DKIM для EMAIL

Дальше – ждем. До 24 часов – обычно 1 час.

Когда серверы договорятся – почтой можно будет пользоваться. Почти.

С вероятностью 99% письмо, отправленное с этого ящика – у получателя попадет в папку СПАМ. Потому что почтовый сервер не может проверить подлинность отправителя.

У большинства хостеров для каждого домена DMARC-запись уже настроена

Загадочные буквы MX, SPF, DKIM для EMAIL

Можно сделать расширенный формат

_dmarc.mydomen.ru.
v=DMARC1; p=none; rua=mailto:post@mydomen.ru

В таком виде запись означает, что все поддельные письма нужно пропускать, а отчеты надо высылать на ящик post@mydomen.ru

Настраиваем SPF-запись

Настраиваем (там же в DNS у хостера) SPF-запись

https://yandex.ru/support/connect/dns/spf.html

Создайте TXT-запись со следующими значениями полей (в разных панелях управления названия полей могут различаться), значение— v=spf1 redirect=_spf.yandex.net

Загадочные буквы MX, SPF, DKIM для EMAIL

Запись SPF для Яндекс – она одинаковая для всех доменов, ей мы подтверждаем, что письмо отправляется с сервера Яндекса.

Хорошо, но мало.

Настраиваем DKIM-подпись

Переходим к DKIM-записи (она же подпись)

https://yandex.ru/support/connect/dns/dkim.html

Получите TXT-запись с публичным ключом в настройках Почты:
Рядом с именем домена, для которого вы хотите добавить подпись, нажмите Добавить DKIM

Т.е. мы делаем дополнительную проверку, что письмо от ящика info@seotable.ru отправлено именно от имени домена seotable.ru

Загадочные буквы MX, SPF, DKIM для EMAIL

Вот всё хорошо:

  • права на домен подтверждены
  • сервера договорились (MX-запись настроена верно )
  • код для DKIM-подписи получили

Вносим его у хостера в TXT запись

Имя поддомена (или Хост) — mail._domainkey В некоторых панелях управления DNS для публичного ключа DKIM необходимо также указывать домен, например, mail._domainkey.seotable.ru.

Иногда панель управления “умная”, достаточно внести mail._domainkey – хостер добавит домен автоматически.

Вносим данные

Загадочные буквы MX, SPF, DKIM для EMAIL

Настройка личного почтового сервера (дома или в офисе)

Будем делать свой почтовый сервер. И рассылать письма кому попало…

Вот статья по опыту установки DKIM на личный почтовый сервер

DKIM — это просто

Подпишитесь в VKontakte - нажмите кнопку
Подпишитесь в Telegram - нажмите кнопку
Наша группа ODNOKLASSNIKI

Вы можете сохранить ссылку на эту страницу себе на компьютер в виде htm файла




Запрос на размещение Вашего рекламного поста (тема и email будут добавлены автоматически в письмо)

В Вашем браузере должна быть настроена обработка ссылок mailto

site_post@bk.ru

или просто скопируйте адрес e-mail



Почитать в разделе

Как отправить e-mail с сайта?

Хотим получать заявки с сайта по почте или другие важные уведомления. Нужно отправить письмо с сайта. Как это сделать? Есть несколько способов. Используем сервер SMTP хостера Делается просто, но не всегда работает :( на части хостингов достаточно указывать получателя, на некоторых хостингах предварительно нужно создать служебный ящик и указать его в заголовках $headers иногда функция mail() просто отключена, что избежать спамовых почтовых рассылок (необходимо решать с саппортом) Итого: работает, но не всегда при переезде сайта на другой хостинг всё может сломаться Через функцию mail() php  ВАЖНО: функция работает - но все заголовку нужно указывать. Если части...
(Читать полностью...)

  • Всего статей в разделе: 5
  • Показано статей в списке: 4
  • Сортировка: название по алфавиту

Кодировка картинок Base64

Base64 — стандарт кодирования двоичных данных при помощи только 64 символов ASCII.   Алфавит кодирования содержит  латинские символы A-Z, a-z и 0-9 (62 знака) и 2 дополнительных символа, зависящих от системы реализации. Каждые 3 исходных байта кодируются 4 символами (увеличение на ¹⁄₃). Вот пример. Слева закодированный текст в Base64 - справа его расшифровка. Это конечно здорово, но возникает вопрос Зачем нужна кодировка Base64 Объем данных  увеличивается на 1/3. Да, это как бы делает не читаемым  текстом для человека - но это же просто кодировка. Декодеров полно. А где еще у нас есть двоичные данные? Изображения и картинки! Вот, например самая первая картинка,...
(Читать полностью...)

Коды ошибок почтового сервера

Код SMTP ошибок состоит из 3 цифр, каждая из которых имеет свое значение. Первая цифра указывает на то, был ли принят и обработан ваш запрос. Существует 5 значений для первой цифры кода SMTP ошибки Сервер принял команду, но не предпринял никаких действий, так как ожидает подтверждения на выполнение запрашиваемых действий. Действие было успешно выполнено, и сервер готов принимать новую команду. Сервер принял команду, но для её завершения требуется дополнительная информация. Возник временный сбой. Если не последует изменений при повторении команды — попробуйте ещё раз. Сервер столкнулся с неустранимой ошибкой, ваша команда не будет обработана. Если код начинается с цифры 2...
(Читать полностью...)

Протокол MailTo

Это волшебство, позволяющее одним кликом мышки на сайте написать письмо Вспомним HTML для ссылок MailTo Базовая конструкция HTML для создания ссылки email <a href="mailto:info@mydomen.ru">Напишите нам</a> Вы сразу получаете бланк нового письма с указанными адресом email   Поддерживается расширенный формат - можно дополнительно указывать все остальные параметры письма после знака "?" Тема письма <a href="mailto:info@mydomen.ru?subject=Тестовое письмо">Напишите нам</a> Получатели письма в  копии (и скрытые получатели тоже) <a...
(Читать полностью...)

Форма обратной связи

Рассмотрим самый простой вариант формы обратной связи. Как сделать форму обратной связи на HTML? Вот такую? Работу формы можно посмотреть на сайте www.titovsergei.ru Честный ответ - никак, HTML - это язык разметки (т.е. можно сделать только "скелет" формы), а нам нужны действия с данными. Как минимум нужна связка HTML+PHP. Причем данная связка будет работать только на сервере хостера (где есть поддержка PHP) и не будет работать на локальном ПК (нужна установка как минимум Denwer). Итого наша форма будет в виде связки HTML+PHP. Из Java (на стороне пользователя) только событие onclick для подтверждения отправки формы. Все проверки и обработки происходят на сервере...
(Читать полностью...)

X

    Пожалуйста, докажите, что вы человек, выбрав ключ.