Настройка SPF, DKIM и DMARC редко является необходимым условием для доставки вашей электронной почты. Если ваш почтовый домен и серверы имеют достойную репутацию, вы, как правило, не столкнетесь с большими проблемами.
Тем не менее, рекомендуется настроить все три, начать проверку подлинности ваших электронных писем и усложнить для других олицетворение вашего почтового домена без авторизации. Я обрисую для вас основы:
Зачем проходить аутентификацию
- Фишинг: Аутентификация по электронной почте затруднит олицетворение вашей электронной почты
Домен, без авторизации. Это (в некоторой степени) защищает ваших коллег, партнеров и клиентов от фишинга.
- Защита репутации бренда: Фишинг с вашего домена может нанести вред репутации вашего бренда.
- Доставляемость: Аутентификация улучшает доставляемость, потому что она очень важна для определения того, является ли электронная почта законной.
DMARC
DMARC попытается найти успешную аутентификацию для серверов, отправляющих от вашего имени. В частности, он будет искать Pass на SPF или DKIM, в соответствии с адресом электронной почты (доменом), который показывается получателю в его почтовом клиенте. Это называется полем Header.From. (Не путать с полем Sender, полем Reply-To или Return-Path).
SPF
SPF - это, по сути, список IP-адресов, опубликованный как запись ресурса TXT DNS, в которой перечислены все серверы, которым разрешено отправлять электронную почту для домена, в котором находится эта запись. Это не включает субдомены, для которых требуются дополнительные записи SPF , Одна из (многих) проблем с SPF: получающим серверам нужно проверять адрес электронной почты Return-Path для поиска записи SPF вместо домена Header.From. В соответствии с SMTP RFC адрес электронной почты Header.From и адрес Return-Path не должны совместно использовать какую-либо часть домена. Таким образом, где DMARC входит.
DKIM
Чтобы подписать сообщение электронной почты с помощью закрытого ключа DKIM, необходимо опубликовать соответствующий открытый ключ в поддомене _domainkey для домена, для которого вы подписываете. Принимающий сервер будет искать значение d= и значение s= в подписи DKIM, чтобы создать правильную запись ресурса DNS TXT для запроса, содержащую открытый ключ. Пример d=stackexchange.email s=s1 приведет к DNS-запросу для записи TXT s1._domainkey.stackexchange.email. Здесь применяется то же самое, что и для SPF: значение d= не обязательно должно совпадать с частью домена адреса электронной почты Header.From.
К сожалению, конфигурация и значения очень специфичны, в зависимости от того, каким сторонам разрешено отправлять от имени ваших доменов, используемых вами поддоменов, как вы их используете и т. Д. Особенно SPF имеет несколько ограничений, которые усложняют настройку. .