Чтобы избежать подделки (spoofing) и улучшить защиту почты от спама, необходимо правильно настроить SPF, DKIM и DMARC. Особо важно для сайта визитки.
Подделка почты (spoofing)
1. Пример SPF-записи
v=spf1 +a +mx +ip4:88.111.88.111 +ip6:55a02:8888:c:11f4::1 -all
2. Настройка DKIM (подпись электронной почты)
SPF не может гарантировать, что письмо не подделано, если его переадресовывают через другой сервер. DKIM добавляет цифровую подпись к каждому письму.
Как настроить DKIM?
Проверьте, поддерживает ли твой почтовый сервер DKIM
- Если используешь хостинг, зайди в cPanel → Email Deliverability и проверь, есть ли DKIM.
- Если почта в Google Workspace, необходимо включить DKIM в настройках.
- Сгенерируй DKIM-запись (через панель хостинга или вручную).
В результате получишь что-то вроде: default._domainkey.filandor.com TXT «v=DKIM1; k=rsa; p=MIGfMA0GCS…»
3. Добавить DMARC-запись (контроль политики)
DMARC определяет, что делать с поддельными письмами.
Рекомендуем добавить такую запись:
_dmarc.ващ_домен.com TXT «v=DMARC1; p=quarantine; rua=mailto:admin@vash_sait.com; ruf=mailto:admin@vash_sait.com; fo=1»
Что он делает?
p=quarantine — поддельные письма будут перемещены в спам (можно изменить p=reject, чтобы полностью отклонять).
rua=mailto:admin@vash_sait.com — будешь получать отчеты о поддельных письмах.
ruf=mailto:admin@vash_sait.com – получишь подробные технические отчеты.
4. Проверить новые записи
После внесения изменений проверь DNS через MXToolBox или nslookup:
nslookup -type=TXT vash_sait.com
nslookup -type=TXT _dmarc.vash_sait.com
Если сайт находится на одном сервере, а обработка почты на другом
Если сайт находится на одном сервере, а обработка почты на другом сервере, тогда IP сервер на котором работает сайт, отправляющий почту через PHP mail() или SMTP (например, через sendmail), — тоже нужно добавить в SPF-запись, иначе почтовые сервисы могут считать такие письма поддельными.
Пример: v=spf1 +a +mx +ip4:92.111.181.111 +ip6:1a02:1110:c:11f4::1 +ip4:777.111.222.111 -all
