DKIM и SPF в Vesta CP
Описание способа аутентификации почты который дает возможность получателю проверить, что письмо действительно было отправлено с заявленного домена
«DKIM (DomainKeys Identified Mail)» — метод E-mail аутентификации, разработанный для обнаружения подделывания сообщений, пересылаемых по email.
Технология DKIM объединяет несколько существующих методов антифишинга и антиспама с целью повышения качества классификации и идентификации легитимной электронной почты.
Вместо традиционного IP-адреса, для определения отправителя сообщения DKIM добавляет в него цифровую подпись, связанную с именем домена организации. Подпись автоматически проверяется на стороне получателя, после чего, для определения репутации отправителя, применяются «белые списки» и «чёрные списки».
DKIM настроен для каждого домена, поэтому у вас будет возможность включить его при создании домена, как показано на рисунке ниже.
После того, как домен был создан, теперь нужно создать запись текста (TXT) для домена, используя его открытый ключ DKIM.
С помощью SSH и команды нужно получить открытый ключ DKIM
v-list-mail-domain-dkim USER DOMAIN [FORMAT]
которая примет имя пользователя, в котором был создан домен, и сам домен в качестве аргументов, вы сможете получить частные и открытые ключи.
Нижняя часть вывода будет открытым ключом DKIM домена.
- После этого нужно создать файл с расширением .txt, разместив в нём TXT-запись, которую следует добавить в нашу панель DNS.
Содержимое файла будет таким:
mail._domainkey IN TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDX1GP0moxNsD3y/E3pcuUkOe4e
b/vOC95BuQSrpCK0ofD23ayL+/qRrWWXai6wQXg1KKuEGLtDiHDBUF1WMZjJ3neyXinuSoDf2thniTyn2NicmXmU3/AN5XA/J6xAPm5CHI8LMArXp+VcERzVCWFrYLCC2yLTSgHx1E/qJu2B2QIDAQAB" ; ----- DKIM key dkim for testing.ru
mail._domainkey - вводится в поле «Хост»
"v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDX1GP0moxNsD3y/E3pcuUkOe4eb/vOC95BuQSrpCK0ofD23ayL+/qRrWWXai6wQXg1KKuEGLtDiHDBUF1WMZjJ3neyXinuSoDf2thniTyn2NicmXmU3/AN5XA/J6xAPm5CHI8LMArXp+VcERzVCWFrYLCC2yLTSgHx1E/qJu2B2QIDAQAB"
вводится в поле «Значение», для удобства можно оставить двойные кавычки.
ВАЖНО: ключ должен быть одной строкой - если есть переносы строк, ключ нужно скопировать в блокнот и убрать их, чтобы получилась одна длинная строка.
Проверить работу DKIM подписи довольно просто. Вам достаточно отправить письмо с любого почтового ящика Вашего домена на любой сторонний почтовый сервер и проверить исходный код письма. В заголовках должна присутствовать запись "dkim=pass".
«SPF (Sender Policy Framework)» — расширение для протокола отправки электронной почты через SMTP.
SPF позволяет владельцу домена, в TXT-записи, соответствующей имени домена, указать список серверов, имеющих право отправлять email-сообщения с обратными адресами в этом домене. Агенты передачи почты, получающие почтовые сообщения, могут запрашивать SPF-информацию с помощью простого DNS-запроса, верифицируя таким образом сервер отправителя. Система SPF позволяет задавать серверы и IP-адреса, которым разрешено отправлять почту из ваших доменов. Эта функция предназначена для блокировки исходящих нежелательных сообщений.
SPF-запись прописывается в TXT-записи домена. Фактически вам необходимо добавить TXT-запись, в значение которой вставить SPF-запись. В SPF-записи необходимо указать IP сервера, с которого будут отправлены сообщения. Вместо 111.11.11.111 пропишите IP-адрес вашего сервера:
"v=spf1 +a +mx +ip4:111.11.11.111 ~all"
вводится в поле «Значение», для удобства можно оставить двойные кавычки.
Если у Вас возникли трудности в настройке или появились дополнительные вопросы, вы всегда можете обращаться в нашу службу поддержки через систему тикетов.