Загадочные буквы MX, SPF, DKIM для EMAIL

Вот такая сложная картинка

Загадочные буквы MX, SPF, DKIM для EMAIL

Вся эта красота нужна для того, что бы получатель письма email мог проверить истинность отправителя. Настраивается у хостера в разделе “записи DNS” для текущего домена.

Лень спамеров всё это заполнять – позволяет сервисам электронной почты отправлять кривые письма сразу в папку СПАМ.

По самим терминам:

MX запись  (от англ. Mail eXchanger) — тип DNS-записи, предназначенный для маршрутизации электронной почты с использованием протокола SMTP.

DMARC (Domain-based Message Authentication, Reporting and Conformance) –  идентификация сообщений, создание отчётов и определение соответствия по доменному имени — это техническая спецификация, созданная группой организаций, предназначенная для снижения количества спамовых и фишинговых электронных писем, основанная на идентификации почтовых доменов отправителя на основании правил и признаков, заданных на почтовом сервере получателя[1].

SPF (Sender Policy Framework) – инфраструктура политики отправителя — расширение для протокола отправки электронной почты через SMTP.  Благодаря SPF можно проверить, не подделан ли сервер отправителя.

DKIM (Domain Keys Identified Mail) — метод E-mail аутентификации, разработанный для обнаружения подделывания сообщений, пересылаемых по email. Метод дает возможность получателю проверить, что письмо действительно было отправлено с заявленного домена

Настройка почтового ящика и MX-записи, DMARC

Для того, что бы можно было отправлять письма со своего домена (почтовый адрес вида info@domen.ru) – необходимо на сервере хостера настроить MX-запись. Сам почтовый сервер может быть любым:

  • google.com, yandex.ru, mai.ru
  • вообще почтовый сервер, собранный дома под кроватью на 775 сокете

Создадим ящик на https://connect.yandex.ru/portal/home

Это сервис Яндекс.Коннект – он же ранее ПДД (Почта для доменов). Что бы пользоваться этим сервисом – необходимо подтвердить права на домен (что бы Яндекс знал, что домен Ваш)

Создаем ящик info@seotable.ru

т.е. у сайта будет своя почта – но технически она будет работать через Яндекс.

Выбираем настройку почты

Загадочные буквы MX, SPF, DKIM для EMAIL

Создаем нового пользователя

Загадочные буквы MX, SPF, DKIM для EMAIL

и заходим в ящик через главную страницу Яндекс

Загадочные буквы MX, SPF, DKIM для EMAIL

Ура, есть свой фирменный почтовый ящик. Но он только пока не работает… Если на него попытаться отправить письмо – то получим сообщение, что такого почтового адреса не существует.

Да – он пока и не будет работать. Пока серверы Яндекса не договорятся с серверами хостера (где находятся все настройки Вашего домена).

Настраиваем MX-запись, справка тут https://yandex.ru/support/connect/dns/mx.html

Загадочные буквы MX, SPF, DKIM для EMAIL

Создайте новую MX-запись со следующими значениями полей (в разных панелях управления названия полей могут различаться):

  • Значение — mx.yandex.net.(Точка в конце имени сервера обязательна, если ваша панель управления не добавляет ее по умолчанию)

  • Приоритет — 10(Если приоритет со значением 10 не предусмотрен в панели управления, укажите любой другой отличный от нуля приоритет)

Переходим в панель управления хостингом и в разделе DNS вносим указанные данные.

Загадочные буквы MX, SPF, DKIM для EMAIL

Дальше – ждем. До 24 часов – обычно 1 час.

Когда серверы договорятся – почтой можно будет пользоваться. Почти.

С вероятностью 99% письмо, отправленное с этого ящика – у получателя попадет в папку СПАМ. Потому что почтовый сервер не может проверить подлинность отправителя.

У большинства хостеров для каждого домена DMARC-запись уже настроена

Загадочные буквы MX, SPF, DKIM для EMAIL

Настраиваем SPF-запись

Настраиваем (там же в DNS у хостера) SPF-запись

https://yandex.ru/support/connect/dns/spf.html

Создайте TXT-запись со следующими значениями полей (в разных панелях управления названия полей могут различаться), значение— v=spf1 redirect=_spf.yandex.net

Загадочные буквы MX, SPF, DKIM для EMAIL

Запись SPF для Яндекс – она одинаковая для всех доменов, ей мы подтверждаем, что письмо отправляется с сервера Яндекса.

Хорошо, но мало.

Настраиваем DKIM-подпись

Переходим к DKIM-записи (она же подпись)

https://yandex.ru/support/connect/dns/dkim.html

Получите TXT-запись с публичным ключом в настройках Почты:
Рядом с именем домена, для которого вы хотите добавить подпись, нажмите Добавить DKIM

Т.е. мы делаем дополнительную проверку, что письмо от ящика info@seotable.ru отправлено именно от имени домена seotable.ru

Загадочные буквы MX, SPF, DKIM для EMAIL

Вот всё хорошо:

  • права на домен подтверждены
  • сервера договорились (MX-запись настроена верно )
  • код для DKIM-подписи получили

Вносим его у хостера в TXT запись

Имя поддомена (или Хост) — mail._domainkey В некоторых панелях управления DNS для публичного ключа DKIM необходимо также указывать домен, например, mail._domainkey.seotable.ru.

Иногда панель управления “умная”, достаточно внести mail._domainkey – хостер добавит домен автоматически.

Вносим данные

Загадочные буквы MX, SPF, DKIM для EMAIL

Настройка личного почтового сервера (дома или в офисе)

Будем делать свой почтовый сервер. И рассылать письма кому попало…

Вот статья по опыту установки DKIM на личный почтовый сервер

DKIM — это просто


Вы можете сохранить ссылку на эту страницу себе на компьютер в виде htm файла



Сохранить URL
close slider

Cохраните себе адрес (URL) этой страницы

Сохраните файл со ссылкой себе на компьютер

 

В htm файле будет ссылка на данную страницу, её заголовок и описание.

Отправьте себе письмо со ссылкой


Ваш e-mail:
Какой сейчас год (например):
Извините, простая капча от роботов.

Если всё заполнено корректно - к Вам на почту придет письмо, в котором будет ссылка на данную страницу, её заголовок и описание.

Это работает на любых устройствах :)

P.S. Это не подписка на рассылку!

Для размещения рекламных постов пишите на электропочту

site_post@bk.ru

 


Яндекс.Метрика