- Настройки
- Страницы поиска
- Настройка целей в Google Analytics 4
- Как прописать dkim, dmarc, spf
- Как подключить Google аналитику
- Как изменить владельца и название магазина
- Как добавить фавикон
- Как добавить водяной знак (watermark)
- Настройка страниц и таблиц АДМИНКИ
- Инструкция по импорту YML
- Менеджер почтовых рассылок
- Размеры картинок
- Резервное копирование
- Инструкция по настройке ярлыков
- SEO Шаблоны
- SEO filter
- Автоматический перевод
- Редирект
- Настройки языков
- Основные настройки SEO
- Управление почтой с помощью cPanel
- Как подключить Google Shopping
- Как настроить Google reCAPTCHA
- Вход через Facebook
- Вход через Google
- Добавление админов и настройка их прав
- SMS сервис - SMSClub
- SMS сервис - SMSFly
- SMS сервис - TurboSMS
- SMS сервис - TWILIO
- Настройки "Google site verification key"
Как прописать dkim, dmarc, spf
Поскольку электронные письма сейчас широко используются, они стали средством распространения вирусов, спама, фишинговых атак, таких как использование ложных сообщений для того, чтобы побудить получателей разгласить конфиденциальную информацию, открыть вложение или перейти по опасной ссылке.
SPF, DKIM и DMARC — это основные настройки для защиты почтового сервера отправителя от рассылок вредоносных писем. SPF и DKIM подтверждают то, что домен отправителя подлинный и что почтовые сообщения приходят именно от него, поэтому без этих подписей письма отправителя будут не доставляться или попадать в спам.
DKIM (DomainKeys Identified Mail) — это метод e-mail аутентификации, основанный на проверке подлинности цифровой подписи.
SPF (Sender Policy Framework) — расширение для протокола отправки электронной почты через SMTP. SPF определен в RFC 7208 (Wiki). Если простым языком, то SPF — механизм для проверки подлинности сообщением, путем проверки сервера отправителя.
DMARC — это алгоритм обработки писем, который является дополнительной защитой и проверкой ваших рассылок.
Все подписи настраиваются через соответствующие записи в DNS клиента, панель управления к которому предоставляет хостинг-провайдер, у которого был куплен домен.
После того, как записи были указаны в DNS домена, может пройти до 24 часов до того момента, как они начнут обнаруживаться извне.
Если у вас периодически открывается и пропадает проблема о том, что запись DKIM не обнаружена — обратитесь к своему хостинг-провайдеру в поддержку.
Настройка DKIM подписи по примеру на mirohost.net
Шаг 1. Войдите в контрольную панель Mirohost
Шаг 2. Выберите нужный домен
Шаг 3. Выберите "Настройки почтового домена" ("Почта" → "Почтовый домен" в боковом меню)
Шаг 4. Выберите интересующий домен/субдомен, нажмите кнопку «Выбрать»
Шаг 5. Включите DKIM для почтового домена:
Шаг 6. Сохраните настройки кнопкой «Применить»;
Шаг 7. Получите сгенерированную запись.
Для прохождения проверки на почтовых серверах ваших адресатов вам необходимо добавить следующую запись в настройках доменной зоны. В случае использования ДНС mirohost настройка доменной зоны выполняется в разделе УПРАВЛЕНИЕ ЗОНОЙ -> Настройки зоны.
Шаг 8. Перейдите в настройки DNS вашего домена
Шаг 9. Добавьте сгенерированную запись
- хост — default._domainkey
- тип записи — TXT
- данные — k=rsa; p=MIGfMA0GCSqGSI...
Шаг 10. Сохраните настройки
Как добавить запись DMARC
Запись DMARC нужна для защиты домена от спуфинга и фишинга и предотвращения попадание ваших писем в спам
Чтобы внедрить функции DMARC, необходимо добавить запись DMARC в настройках DNS своего домена.
Подготовив текст записи DMARC, добавьте или измените TXT-запись DNS у регистратора домена. Чтобы изменить TXT-запись DNS, введите строку текста, соответствующую вашей записи с правилами DMARC, в консоли управления у регистратора домена.
При каждом изменении правил и записи DMARC необходимо также менять TXT-запись DNS у регистратора домена.
Субдомены и дополнительные домены
Если у вас несколько доменов, выполните приведенные ниже шаги для каждого из них. У каждого домена могут быть свои правила и параметры отчетов (определяются в записи).
Если вы не создадите правила DMARC для субдоменов, они унаследуют эти правила от своих родительских доменов. Чтобы определить правила DMARC для субдоменов, используйте тег правил sp в записи DMARC для родительского домена.
Как добавить или изменить запись
Приведенные ниже шаги следует выполнять в консоли управления своего регистратора домена, а не в консоли администратора.
Важно! Прежде чем внедрять DMARC, настройте технологии DKIM (DomainKeys Identified Mail) и SPF (Sender Policy Framework). Аутентификация писем с их помощью должна выполняться как минимум за 48 часов до включения DMARC.
- Подготовьте текстовый файл или строку, представляющие запись с правилами.
- Войдите в консоль управления своего регистратора домена.
- Перейдите на страницу, на которой можно изменить записи DNS.
- Добавьте TXT-запись DNS или измените существующую, введя свои данные в поле для параметра _dmarc:
- TXT record name (Название записи TXT). В этом поле в разделе DNS Host name (Имя хоста DNS) введите следующее: _dmarc.solarmora.com.
Важно! Некоторые регистраторы домена автоматически добавляют доменное имя после _dmarc. После добавления записи TXT для DMARC вы можете проверить корректность ее названия.
- TXT record value (Значение записи TXT). Во втором поле введите текст записи DMARC, например:
v=DMARC1; p=none; rua=mailto:dmarc-reports@solarmora.comПриведенные здесь названия полей могут отличаться от тех, которые использует ваш регистратор. Названия полей TXT-записей DNS могут быть разными у разных регистраторов. Здесь представлен пример домена. Замените solarmora.com именем своего домена.
- TXT record name (Название записи TXT). В этом поле в разделе DNS Host name (Имя хоста DNS) введите следующее: _dmarc.solarmora.com.
- Сохраните изменения.
Формат записи DMARC
Запись DMARC – это строка обычного текста, в которой перечислены теги и значения DMARC через точку с запятой. Не все теги обязательны.
Правила DMARC определяют, какие действия предпринимает сервер получателя в отношении сообщений из вашего домена, не прошедших аутентификацию. Действия задаются тегом правил (p),
v=DMARC1; p=reject; rua=mailto:postmaster@solarmora.com, mailto:dmarc@solarmora.com; pct=100; adkim=s; aspf=s
Как задать запись SPF
Запись SPF определяет почтовые серверы и домены, которым разрешено отправлять почту от имени вашего домена. Почтовые серверы, принимающие электронные письма от вашего домена, проверяют запись SPF, чтобы убедиться, что эти письма отправлены с разрешенных вами серверов.
У каждого домена может быть только одна запись SPF, но в ней можно указать несколько серверов и сторонних почтовых сервисов.
Если все электронные письма в вашей организации отправляются с помощью Google Workspace, используйте следующую запись SPF:
v=spf1 include:_spf.google.com ~all
Добавьте других отправителей своей организации в запись SPF для отправки почты с помощью Google Workspace:
v=spf1 include:_spf.google.com ~all
Примеры IP-адресов и доменных имен. Замените их IP-адресами и доменами своих отправителей:
Пример записи SPF:
v=spf1 ip4:192.168.0.0/16 include:_spf.google.com ~all
Описание:
Задает для домена следующих разрешенных отправителей электронной почты:
Любой сервер с IP-адресом в диапазоне от 192.168.0.0 до 192.168.255.255.
Google Workspace
--------
Пример записи SPF:
v=spf1 ip4:192.168.0.0/16 include:_spf.google.com include:sendyourmail.com ~all
Описание:
Задает для домена следующих разрешенных отправителей электронной почты:
Серверы с адресами в диапазоне от 192.168.0.0 до 192.168.255.255.
Google Workspace
Сторонний сервис Sendyourmail.
--------
Пример записи SPF:
v=spf1 a:mail.solarmora.com ip4:192.72.10.10 include:_spf.google.com ~all
Описание:
Задает для домена следующих разрешенных отправителей электронной почты:
Сервер mail.solarmora.com.
Сервер с IP-адресом 192.72.10.10.
Google Workspace
--------
Пример записи SPF:
v=spf1 include:servers.mail.net include:_spf.google.com ~all
Описание:
Задает для домена следующих разрешенных отправителей электронной почты:
Сторонний почтовый сервис с сервером servers.mail.net.
Google Workspace
