8 (800) 707-46-28
Бесплатный звонок из регионов

Что такое SPF, DKIM, DMARC и почему вы обязательно должны их настроить

Главная / Статьи / Что такое SPF, DKIM, DMARC и почему вы обязательно должны их настроить

Элементарная компьютерная грамотность важна для всех без исключения представителей сферы интернет-торговли. Это утверждение справедливо также для маркетологов, особенно работающих в сфере email-маркетинга. Необходимым в их повседневной работе является понимание технологий SPF, DKIM, DMARC. Отсутствие поддержки этих технологий может привести к тому, что письма попадут в спам и не будут прочтены получателями.

Политики SPF, DKIM, DMARC основаны на доменной системе имён, настроить их могут специалисты с доступом к DNS. Как правило это штатные программисты компании или её системные администраторы. Лучше всего подготовить техническое задание, которое поможет ИТ-службе внести в DNS необходимые записи.

Почтовые политики SPF, DKIM и DMARC

SPF. Что это?

Sender Policy Framework — содержит сведения о серверах, с которых отправляются письма. Для каждого поддомена может существовать своя запись. SPF указывает на источники, которым разрешено отправлять письма от имени домена.

Для создания записи SPF используется следующий синтаксис:

  • "+" — добавление разрешённых адресов;
  • "?" — обозначает отсутствие записи, показывает, что результат не определён;
  • "~" — тильда обозначает мягкий отказ, письмо будет принято, но с большой вероятностью попадет в спам;
  • "-" — это знак твёрдого отказа, письмо не должно быть принято.

Список применимых механизмов SPF:

  • "а" — используется для указания адресных записей A-типа;
  • "mx" — указывает для записи MX-типа (mail exchanger);
  • "include" — позволяет включать SPF-настройки другого домена;
  • "ip" — с суффиксом 4 или 6 (версия протокола) добавляет IP-адрес(а) отправителя;
  • "all" — показывает почтовому серверу-получателю как обрабатывать все остальные источники, не попавшие в перечисление ранее.

Также доступен модификатор "redirect". Он обеспечивает переключение на другой домен запросов к SPF и применение его политик. Используется в случае отправки писем через почтовый хостинг.

Рассмотрим запись «v=spf1 +a mx include:tendence.ru ~all». Для принимающего почтового сервера это команда действовать так: разрешить приём писем с хостов с A-записями домена, а также MX-записями. Включать в обработку SPF-политики домена tendence.ru. Сообщения от всех иных отправителей являются сомнительными и должны быть помечены как спам (мягкий отказ).

Онлайн-инструмент для проверки SPF-записей https://mxtoolbox.com/spf.aspx

DKIM. Что это?

Цифровая подпись DomainKeys Identified Mail — служит для подтверждения подлинности отправителя письма, а также обеспечивает гарантию его целостности. Она используется в служебных заголовках отправления, как правило не видна получателю по умолчанию. Подпись DKIM содержит два ключа асимметричного шифрования: открытый и закрытый. Первый содержится в DNS-записи типа TXT, второй хранится на почтовом сервере и используется для вычисления индивидуальной подписи каждого отправляемого сообщения.

Проверка подписи выполняется сервером-получателем в автоматическом режиме. При помощи открытой части ключа он выполняет шифрование сообщения и подтверждает (или не подтверждает) совпадение с контрольной суммой, содержащейся в подписанном DKIM-письме. При совпадении значений сообщение должно быть принято и может получить дополнительные баллы при проверке, подтверждающие легитимность отправителя. При несовпадении или отсутствии подписи письмо может быть отвергнуто как мошенническое или попадёт в спам — в зависимости от DKIM-политики отправителя.

При публикации в DNS-зоне домена политик DKIM указываются следующие значения:

  • "v" — версия протокола, текущая DKIM1;
  • "k" — тип ключа RSA;
  • "p" — содержимое открытого ключа.

Для проверки корректности работы DKIM можно воспользоваться инструментом https://dkimcore.org/tools/.

DMARC. Что это?

DMARC — Domain-based Message Authentication, Reporting and Conformance, механизм, в котором сделана попытка объединить технологии SPF и DKIM и на их основании принимать решение о судьбе полученного сообщения. Политика DMARC предполагает несколько способов обращения с пришедшим письмом: пропустить, поместить в спам и отказать в приёме.

Наиболее строгой политикой и, как следствие, наиболее безопасной и рекомендуемой будет публикация DMARC-записи следующего формата:
"v=DMARC1; p=reject; aspf=s; adkim=s;", где:

  • "v" — версия протокола;
  • "p" — политика по отношению к не прошедшим проверку сообщениям. Reject — отклонять подобные сообщения;
  • "aspf" — для успешного прохождения проверки письмо должно строго (значение "s") соответствовать SPF;
  • "adkim" — для успешного прохождения проверки письмо должно строго (значение "s") соответствовать DKIM;

Опция "fo=1" позволяет настроить отправку на почту ежедневного отчёта владельцу домена о результатах. Отчёт имеет формат XML, что облегчает его автоматизированную обработку. Для проверки DMARC можно воспользоваться сервисом https://dmarcian.com/dmarc-inspector/.

Изложенная информация обеспечит минимальными знаниями, необходимыми для составления технического задания системному администратору на публикацию политик обработки почты. Специалист с легкостью внесёт необходимые записи в DNS.


При перепубликации статьи установка активной индексируемой гиперссылки на источник - сайт TENDENCE.RU обязательна!

102 просмотра