Урок 24. Аутентификация доменной почты

 

---

В этом уроке мы рассмотрим важный вопрос о методах аутентификации доменной почты. Тема интересна тем, что без аутентификации, письма разосланные с доменной почты, попадаю в СПАМ. Поэтому для решения этой проблемы рассмотрим четыре действенных метода аутентификации на стороне хостера:

1. DKIM
2. DMARC
3. SPF
4. MX-записи

Практически каждая панель управления хостера и регистратора доменных имён поддерживает эти методы. Поэтому, хочу поделиться с вами полезной информацией о порядке настройки аутентификации доменной почты.

DKIM

Первым рассмотрим метод DKIM. Как вы уже поняли, DKIM (DomainKeys Identified Mail) — это метод email-аутентификации.

Все манипуляции с доменом, как и раньше, я буду проводить на сайте ukraine.com.ua.

Прошу обратить внимание, что аутентификация доменной почты требует включение технологии DKIM лишь в том случае, если для отправки почты используется протокол SMTP и расширение протокола SPF. А так, как в будущем я расскажу о настройке рассылки писем через плагин MailPoet, то включенная технология DKIM будет в самый раз.

В предыдущем уроке «Почта с доменным именем» вы должны уже были создать почту. В любом случае вам нужно зайти в хостинг-аккаунт и кликнуть по «Хостинг»:

Далее, нажмите на «Почтовые ящики». Теперь, немного выше записи доменной почты, кликните по «Настроить DKIM»:

После этого всплывёт окно настроек, нажмите «Включить»:

Далее, появится окно с информацией о том, что технология DKIM успешно включена:

Если у вашего хостера нет функции автоматического включения DKIM, то советую добавить в DNS соответствующую запись TXT. Для этого необходимо кликнуть, вверху страницы, по «Домены»:

Далее, в группе колонок «Управление доменом» кликните мышкой по «Настройка домена»:

Или, если вы работаете уже с новым интерфейсом хостера, то кликните по шестерёнке:

После этого перед вами откроется таблица записей:

Внимательно посмотрите в таблице наличие именно тех записей, которые мы хотим добавить. Если записей нет, то жмём на «Добавить запись»:

После этого всплывёт окно с настройками:

В поле «Субдомен» оставляем пустым. Тип записи меняем на ТХТ. В поле «Данные» прописываете «v=DKIM1;s=email;t=s;p=» (без кавычек). Теперь кликните по «Добавить». После этого всплывёт окно с приблизительным периодом времени, когда новые настройки домена вступят в силу:

к оглавлению ↑

DMARC

Переходим ко второму пункту — DMARC. DMARC (Domain-based Message Authentication, Reporting and Conformance ) — метод идентификация сообщений и определение соответствия по доменному имени. Если говорить понятным языком, то это техническая спецификация, созданная для снижения количества спамовых и фишинговых электронных писем. Более подробно о DMARC можете почитать самостоятельно.

Далее, нам нужно прописать запись DMARC в DNS по примеру добавления записи DKIM. Только теперь, в поле «Субдомен», прописываем «_dmarc» (без кавычек). Тип записи меняете на ТХТ. В поле «Данные» прописываете «v=DMARC1; p=none» (без кавычек) и жмём по «Добавить».

к оглавлению ↑

SPF

Теперь рассмотрим третий этап настройки аутентификации доменной почты, а именно SPF-запись. SPF (Sender Policy Framework ) — это расширение для протокола отправки электронной почты через SMTP. Расширение регламентирует список серверов, которым разрешено отправлять электронные письма с обратным адресом вашего домена.

Для настройки расширения протокола отправки email необходимо добавить TXT-запись в DNS. Добавляем записи таким же методом, как для DKIM и DMARC. В этот раз нужно прописать в поле «Данные» значение TXT «v=spf1 a mx ip4:000.000.00.00 ~all» (без кавычек). Вместо нулей вписываете IP-адрес SMTP почтового сервера.

к оглавлению ↑

Как узнать IP-адрес SMTP почтового сервера

Я общался с множеством техподдержек хостеров, и ни одна компания не смогла дать мне внятный ответ где мне искать IP-адрес SMTP-сервера хостера. Максиму речь заходила о комплексе серверов для отправки писем, которые находятся по общему url-балансировщику. А вот именно этот общий url-балансировщик и зарубил на корню возможность узнать IP-адрес с помощью, например, nslookup и dig.

Хорошо, что существует сервис mail-tester.com, с помощью которого можно узнать IP-адрес SMTP-сервера. Для этого необходимо зайти на сайт сервиса и отправить тестовое письмо, например, новостной рассылки блога, на электронный адрес указанный сервисом, ниже надписи «Отправь письмо на»:

Скопировав предложенный вам адрес почты, не закрывайте вкладку. После отправки письма, через одну минуту, кликните по «Затем проверьте оценку». Далее вас перенаправит на страницу результата анализа письма. Нас интересует пункт «Вам не разрешено использовать один из Ваших адресов электронной почты в качестве отправителя»:

Кликните по этому пункту и обратите внимание на строку «Это следует изменить на:». Именно эту TXT-запись и нужно добавить в DNS.

Не берите в голову, что в моём примере указано два IP-адреса Это связано с тем, что я изначально указал в SPF-записи IP-адрес www.www.kpower.info. Если вы ещё не создавали SPF-запись, то сервис mail-tester.com предложит данные с одним IP-адресом. А вот именно он и является IP-адресом SMTP-сервера вашего хостера. А если вам интересен IP-адрес вашего сайта, то его можно узнать через сервис 2ip.ru перейдя по этой ссылке.

к оглавлению ↑

Как отправить письмо с доменной почты

Если вы читали предыдущий урок, то наверняка помните о кнопке «войти». В любом случае, вам нужно зайти в панель управления хостинг-аккаунта, кликнуть по «Почтовые ящики», и в колонке «Webmail» таблицы электронных адресов, кликнуть по «войти». После этого вы попадаете в веб-интерфейс почты.

MX-записи

Теперь рассмотрим последний метод аутентификации. Для добавления MX-записей нам нужно снова зайти на страницу управления почтовыми ящиками. В этой же вкладке обратите внимание на следующую информацию:

Как я понял, это балансировки IP-адрессов SMTP. Каждый из этих адресов имеет свой пул (диапазон) IP-адресов. Один из этих адресов будет закреплён за вашей доменной почтой.

Эти записи нужно внести в настройки DNS. На странице управления доменом кликните по «Добавить запись». Если настройки производятся для основного домена, то поле «Субдомен» оставляете пустым. Настройку «Тип» меняете на «МХ», а в поле «Данные» вписываете один из двух адресов со страницы «Почтовые ящики».

Далее, нажимаете на кнопку «Добавить»:

Таким способом добавляете и вторую запись.

На этом настройка аутентификации доменной почты завершена. Обратите внимание, что изменения вступят в силу спустя 8-72 часа. Обычно 8 часов достаточно. Поэтому, примерно через 8 часов повторите процедуру с сервисом mail-tester.com. Лично мне удалось добиться оценки письма в 10 баллов:

Напишите свои результаты в комментариях.