Технологии SPF, DKIM, DMARC позволяют улучшить доверие отправляемым вами письмами. Они не обязательны к применению, и не всегда влияют на конечный результат доставки почты. Всё работает и без них. Но в теории, они могут улучшить прием ваших писем.
Если коротко: SPF запись мы уже установили сами автоматически, и если нет никаких особых требований к почте и всё работает нормально, можно ничего не делать. Но если требования есть, читайте дальше.
SPF - это корневая DNS TXT запись на домене, которая рассказывает, с каких IP адресов ваш домен отправляет почту. Начиная примерно с 2022-23 годов SPF запись является очень желательной, без неё, например, плохо принимает почту Gmail. Поэтому мы создаем её по умолчанию даже без ваших действий.
Если письмо отправляется с правильных IP адресов, значит, всё совпало, и проверка SPF считается пройденной. Доверие такому письму возрастает, вероятность попадания в спам уменьшается.
Если SPF проверка не проходит, есть вероятность отклонения письма. Поэтому правильная SPF запись - это важный момент. Лучше никакой, чем неправильная.
Поддержка SPF в 1Gb.ru включена по умолчанию. Чтобы уточнить параметры SPF записи, или узнать, как добавить туда свои IP, посмотрите в личном кабинете раздел "полный список функций", "Управление почтовыми SPF записями", и "Редактор DNS зон".
В том случае, если вы используете свои DNS сервера, вы можете посмотреть нужную SPF запись в нашей панели управления, в разделе "полный список функций", "Редактор DNS зон". На работу вашего домена этот раздел не влияет, но TXT запись SPF там видна. На своих DNS вам надо сделать такую же.
Второй вариант - добавить вот такую TXT запись на ваш домен: "v=spf1 include:_spf.1gb.ru ?all". Это более общая запись, которая может быть шире, чем конкретная запись для вашего домена, но это тоже будет работать.
DKIM - это технология, которая заключается в том, что отправляемые вами письма частично подписываются цифровой подписью. Подпись сверяется с открытым ключом, который размещается на DNS TXT записи на домене.
Если всё совпало, считается, что проверка DKIM пройдена, и письмо точно отправлено именно почтовым сервером вашего домена. Доверие такому письму возрастает, вероятность попадания в спам уменьшается.
Если проверка не проходит, например, на домене нет DKIM записи если у вас свои DNS сервера и так далее, ничего страшного по умолчанию не происходит. Почтовый сервер получателя просто игнорирует DKIM. Но это можно изменить с помощью DMARC записи.
Поддержка DKIM в 1Gb.ru работает на почтовых ящиках в режиме "расширенный IMAP ящик". Чтобы переключить ящик в этот режим, посмотрите раздел кабинета "полный список функций", "Расширенные IMAP ящики". Наша DKIM запись называется s1gb._domainkey.<ваш-домен>. Она добавляется автоматически на все домены, где есть шанс на работу DKIM. Удалять её не надо, она ничему не мешает, даже если не используется.
В том случае, если вы используете свои DNS сервера, вы можете посмотреть нужную DKIM запись в нашей панели управления, в разделе "полный список функций", "Редактор DNS зон". На работу вашего домена этот раздел не влияет, но DKIM запись s1gb._domainkey там видна. На своих DNS вам надо сделать такую же.
После переключения ящика в режим расширенного IMAP должно пройти 2-4 часа для того, чтобы DKIM начал работать.
В том случае, если вы хотите отправлять письмо с сайта, и хотите, чтобы оно было подписано DKIM подписью, в параметрах сайта в настройке отправки почты необходимо полностью указать параметры расширенного IMAP ящика - его SMTP сервер, логин и пароль. Почта, отправленная через функцию mail() или через robots.1gb.ru, не получит DKIM подпись.
DMARC - это DNS TXT запись, которая уточняет статус ваших SPF и DKIM технологий. И SPF, и DKIM работают и без DMARC, но если на домене присутствует еще и DMARC запись, их работа улучшается.
DMARC не добавляет дополнительных проверок, проверяются всё равно только SPF и DKIM. Но если DMARC запись есть, и проверки SPF и DKIM прошли, то письмо получит еще и статус "DMARC пройден", вероятность попадания в спам уменьшается.
Если вы уверены, что SPF для вашего домена включен, а также вы пользуетесь только расширенными IMAP ящиками и таким образом DKIM включен тоже, вы можете добавить DMARC запись на ваш домен. Для того, чтобы добавить базовую DMARC запись, которая выглядит как "v=DMARC1;p=none", используйте раздел кабинета "полный список функций", "редактор DNS зон". В редакторе зоны над таблицей с записями есть соответствующая кнопка.
Такая базовая DMARC запись не обеспечивает информационной безопасности, не защищает от отправки поддельной почты от имени вашего домена. Но она повышает доверие к вашим письмам, поэтому обычным людям её достаточно. Если у вас сложный проект, который хотел бы обезопасить своих клиентов от поддельных писем от вашего имени, спланируйте и установите более сложную DMARC запись по вашим требованиям.
Работа почты в современных условиях борьбы со спамом и обеспечения безопасности - сложная тема, её не описать в двух словах. На этой странице дано упрощенное описание самых базовых вопросов. Если вы хотите настроить работу вашей почты точнее, вам придется самостоятельно изучить соответствующие стандарты и внести необходимые DNS записи.
При этом от хостинга вам требуется только поддержка DKIM, которая работает по умолчанию и автоматически на расширенных IMAP ящиках.