Урок 24. Аутентификация доменной почты

 


В этом уроке мы рассмотрим важный вопрос о методах аутентификации доменной почты. Тема интересна тем, что без аутентификации, письма разосланные с доменной почты, попадаю в СПАМ. Поэтому для решения этой проблемы рассмотрим четыре действенных метода аутентификации на стороне хостера:

  1. DKIM
  2. DMARC
  3. SPF
  4. MX-записи

Практически каждая панель управления хостера и регистратора доменных имён поддерживает эти методы. Поэтому, хочу поделиться с вами полезной информацией о порядке настройки аутентификации доменной почты.

DKIM

Первым рассмотрим метод DKIM. Как вы уже поняли, DKIM (DomainKeys Identified Mail) — это метод email-аутентификации.

Все манипуляции с доменом, как и раньше, я буду проводить на сайте ukraine.com.ua.

Прошу обратить внимание, что аутентификация доменной почты требует включение технологии DKIM лишь в том случае, если для отправки почты используется протокол SMTP и расширение протокола SPF. А так, как в будущем я расскажу о настройке рассылки писем через плагин MailPoet, то включенная технология DKIM будет в самый раз.

В предыдущем уроке «Почта с доменным именем» вы должны уже были создать почту. В любом случае вам нужно зайти в хостинг-аккаунт и кликнуть по «Хостинг»:

хостинг

Далее, нажмите на «Почтовые ящики». Теперь, немного выше записи доменной почты, кликните по «Настроить DKIM»:

настроить dkim

После этого всплывёт окно настроек, нажмите «Включить»:

dkim включить

Далее, появится окно с информацией о том, что технология DKIM успешно включена:

dkim включено

Если у вашего хостера нет функции автоматического включения DKIM, то советую добавить в DNS соответствующую запись TXT. Для этого необходимо кликнуть, вверху страницы, по «Домены»:

домены

Далее, в группе колонок «Управление доменом» кликните мышкой по «Настройка домена»:

настройка домена

Или, если вы работаете уже с новым интерфейсом хостера, то кликните по шестерёнке:

шестеренка

После этого перед вами откроется таблица записей:

таблица dns записей

Внимательно посмотрите в таблице наличие именно тех записей, которые мы хотим добавить. Если записей нет, то жмём на «Добавить запись»:

добавить dns запись

После этого всплывёт окно с настройками:

добавить запись dns

В поле «Субдомен» оставляем пустым. Тип записи меняем на ТХТ. В поле «Данные» прописываете «v=DKIM1;s=email;t=s;p=» (без кавычек). Теперь кликните по «Добавить». После этого всплывёт окно с приблизительным периодом времени, когда новые настройки домена вступят в силу:

настройки домена вступят в силу

к оглавлению ↑

DMARC

Переходим ко второму пункту — DMARC. DMARC (Domain-based Message Authentication, Reporting and Conformance ) — метод идентификация сообщений и определение соответствия по доменному имени. Если говорить понятным языком, то это техническая спецификация, созданная для снижения количества спамовых и фишинговых электронных писем. Более подробно о DMARC можете почитать самостоятельно.

Далее, нам нужно прописать запись DMARC в DNS по примеру добавления записи DKIM. Только теперь, в поле «Субдомен», прописываем «_dmarc» (без кавычек). Тип записи меняете на ТХТ. В поле «Данные» прописываете «v=DMARC1; p=none» (без кавычек) и жмём по «Добавить».

к оглавлению ↑

SPF

Теперь рассмотрим третий этап настройки аутентификации доменной почты, а именно SPF-запись. SPF (Sender Policy Framework ) — это расширение для протокола отправки электронной почты через SMTP. Расширение регламентирует список серверов, которым разрешено отправлять электронные письма с обратным адресом вашего домена.

Для настройки расширения протокола отправки email необходимо добавить TXT-запись в DNS. Добавляем записи таким же методом, как для DKIM и DMARC. В этот раз нужно прописать в поле «Данные» значение TXT «v=spf1 a mx ip4:000.000.00.00 ~all» (без кавычек). Вместо нулей вписываете IP-адрес SMTP почтового сервера.

к оглавлению ↑

Как узнать IP-адрес SMTP почтового сервера

Я общался с множеством техподдержек хостеров, и ни одна компания не смогла дать мне внятный ответ где мне искать IP-адрес SMTP-сервера хостера. Максиму речь заходила о комплексе серверов для отправки писем, которые находятся по общему url-балансировщику. А вот именно этот общий url-балансировщик и зарубил на корню возможность узнать IP-адрес с помощью, например, nslookup и dig.

Хорошо, что существует сервис mail-tester.com, с помощью которого можно узнать IP-адрес SMTP-сервера. Для этого необходимо зайти на сайт сервиса и отправить тестовое письмо, например, новостной рассылки блога, на электронный адрес указанный сервисом, ниже надписи «Отправь письмо на»:

отправить письмо на

Скопировав предложенный вам адрес почты, не закрывайте вкладку. После отправки письма, через одну минуту, кликните по «Затем проверьте оценку». Далее вас перенаправит на страницу результата анализа письма. Нас интересует пункт «Вам не разрешено использовать один из Ваших адресов электронной почты в качестве отправителя»:

проверка оценки почты

Кликните по этому пункту и обратите внимание на строку «Это следует изменить на:». Именно эту TXT-запись и нужно добавить в DNS.

Не берите в голову, что в моём примере указано два IP-адреса Это связано с тем, что я изначально указал в SPF-записи IP-адрес www.www.kpower.info. Если вы ещё не создавали SPF-запись, то сервис mail-tester.com предложит данные с одним IP-адресом. А вот именно он и является IP-адресом SMTP-сервера вашего хостера. А если вам интересен IP-адрес вашего сайта, то его можно узнать через сервис 2ip.ru перейдя по этой ссылке.

к оглавлению ↑

Как отправить письмо с доменной почты

Если вы читали предыдущий урок, то наверняка помните о кнопке «войти». В любом случае, вам нужно зайти в панель управления хостинг-аккаунта, кликнуть по «Почтовые ящики», и в колонке «Webmail» таблицы электронных адресов, кликнуть по «войти». После этого вы попадаете в веб-интерфейс почты.

MX-записи

Теперь рассмотрим последний метод аутентификации. Для добавления MX-записей нам нужно снова зайти на страницу управления почтовыми ящиками. В этой же вкладке обратите внимание на следующую информацию:

mx-записи

Как я понял, это балансировки IP-адрессов SMTP. Каждый из этих адресов имеет свой пул (диапазон) IP-адресов. Один из этих адресов будет закреплён за вашей доменной почтой.

Эти записи нужно внести в настройки DNS. На странице управления доменом кликните по «Добавить запись». Если настройки производятся для основного домена, то поле «Субдомен» оставляете пустым. Настройку «Тип» меняете на «МХ», а в поле «Данные» вписываете один из двух адресов со страницы «Почтовые ящики».

Далее, нажимаете на кнопку «Добавить»:

добавление dns записи

Таким способом добавляете и вторую запись.

На этом настройка аутентификации доменной почты завершена. Обратите внимание, что изменения вступят в силу спустя 8-72 часа. Обычно 8 часов достаточно. Поэтому, примерно через 8 часов повторите процедуру с сервисом mail-tester.com. Лично мне удалось добиться оценки письма в 10 баллов:

10 из 10

Напишите свои результаты в комментариях.

Делитесь полезной информацией с друзьями:

Рекомендую:

Книга «Права на некоторые виды объектов интеллектуальной собственности» Владимир Андреевич Звягин und Оксана Анатольевна Елисеева Книга «Права на некоторые виды объектов интеллектуальной собственности» Владимир Андреевич Звягин und Оксана Анатольевна Елисеева
Книга «Доменные имена. Понятие, осуществление и правовое обеспечение в предпринимательской деятельности» И. А. Щурова Книга «Доменные имена. Понятие, осуществление и правовое обеспечение в предпринимательской деятельности» И. А. Щурова

Сергей

Привет! Моё имя Сергей, и я — автор этого блога. Рад, что вас заинтересовал мой проект. Не забывайте оставлять комментарии к статьям. По всем другим вопросам обращайтесь через контактную форму на странице "Контакты".

Читайте также:

комментариев 14

  1. Анастасия:

    Оу, дождалась. Я и не думала что все на столько запущено с этой аутентификацией… Теперь нужно потрудиться, чтобы сделать все правильно.

    • Сергей:

      Рад помочь! Тема сложная, как я и говорил. Но её освоить можно, в несколько этапов. Я не стал разбивать урок, но пропустить его будет непростительной ошибкой.

  2. Анастасия:

    Сергей, а ты не думал записать этот урок в формате видео. Вроде как подкасты превью пишешь, а почему видео не хочешь снять?

    • Сергей:

      Думал, думаю и планирую. Не всё сразу. Очень много работы. Но я постараюсь записать видеоуроки хотя бы на сложные темы.

      • Анастасия:

        Это было бы супер, потому как легче воспринимать видеоинформацию в подобных ситуациях.

        • Сергей:

          В этом я согласен. Но, лично мне проще лишний раз перечитать, остановиться на определённом абзаце и думать, пока не дойдёт. С видео всё немного иначе. Да, его можно скачать, сохранить закладку, но это не то. Но я тебя услышал =)

  3. Макс:

    У меня есть вопрос по теме. Все описанные действия по аутентификации почты являются 100% гарантией, что письма не попадут в спам?

    • Сергей:

      100% гарантии нет минимум по трём причинам. Первая, получатель сам отметил письмо как спам. Вторая, у получателя стоит агрессивный уровень фильтра антиспама. И третья причина, домен занесён в черный список спам-баз.

      • Макс:

        А как проверить есть ли мой сайт в списке спам баз?

        • Сергей:

          Для начала нужно определить IP-адрес сайта, затем, через сервис, например, 2ip, просканировать IP по базам. Я в будущем напишу статью на эту тему. Максим, а у Вас плачевная ситуация с рассылкой?

  4. Евгений:

    Смотрю тема оживилась. Спасибо за материал, как раз пригодился.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Вверх