Настройка DKIM и SPF в BrainyCP

В панели управления BrainyCP можно создавать почтовые ящики для домена, управлять их параметрами, настраивать квоты и добавлять записи DKIM и SPF. Почтовые аккаунты используются для отправки и получения почты с адресов формата name@yourdomain.com.

Что такое DKIM и SPF?

DKIM (DomainKeys Identified Mail) — это метод E-mail аутентификации, разработанный для обнаружения подделывания сообщений, пересылаемых по email.

Технология DKIM объединяет несколько существующих методов антифишинга и антиспама с целью повышения качества классификации и идентификации легитимной электронной почты.

Вместо традиционного IP-адреса для определения отправителя сообщения DKIM добавляет в него цифровую подпись, связанную с именем домена организации.

SPF (Sender Policy Framework) — это расширение для протокола отправки электронной почты через SMTP.

SPF позволяет владельцу домена в TXT-записи, соответствующей имени домена, указать список серверов, имеющих право отправлять email-сообщения с обратными адресами в этом домене. Агенты передачи почты могут запрашивать SPF-информацию с помощью DNS-запроса, верифицируя таким образом сервер отправителя.

Система SPF позволяет задавать серверы и IP-адреса, которым разрешено отправлять почту из ваших доменов. Эта функция предназначена для блокировки исходящих нежелательных сообщений.

Быстрый запуск

1. Войдите в панель управления BrainyCP на вашем VPS.
2. Перейдите в раздел Почта → Почтовые ящики.

Разделы панели управления BrainyCP

Создание почтового ящика

Чтобы создать новый почтовый аккаунт:

1. Заполните параметры:
   • Имя ящика — локальная часть почтового адреса.
   • Домен — выберите домен из списка доступных. Дополнительно доступна опция Произвольный домен, чтобы указать собственный домен вручную.
   • Пароль — пароль для доступа к ящику.
   • Квота — ограничение по максимальному объёму данных в ящике (МБ). Квота помогает контролировать размер почтового хранилища, чтобы ящик не занимал слишком много места на сервере.
   • DKIM / SPF — включите обе опции.
2. Нажмите Добавить.

Параметры нового почтового аккаунта в BrainyCP

Генерация ключей DKIM

Приватный и публичный ключи для DKIM генерируются в папку /etc/opendkim/keys/ и имеют название example.com.dns, example.com.keys.

Ключевой файл — с расширением .dns, в котором содержится TXT-запись, которую нужно добавить в панель DNS вашего хостинга:

Файл с записью DKIM

Содержимое файла будет таким:

mail._domainkey IN TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDCtFLBxzczISfQ4eCEzH1cztihHeibV8R8DStFcBx9KAor693drnPZHj1vZn1j/OwujwzfFsxAliWmMp1t8sGcZ79hAOOktUe/vB34WVRgFBfNGQZXH4dI3wtVGvKZMkUZLVaHEeg5bZZFVd/fcPl5ZcQ/SZuCxgQIDAQAB" ; ----- DKIM key default for example.com

Первая часть ключа mail._domainkey необходима для ввода в поле Хост.

"v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDCtFLBxzczISfQ4eCEzH1cztihHeibV8R8DStFcBx9KAor693drnPZHj1vZn1j/OwujwzfFsxAliWmMp1t8sGcZ79hAOOktUe/vB34WVRgFBfNGQZXH4dI3wtVGvKZMkUZLVaHEeg5bZZFVd/fcPl5ZcQ/SZuCxgQIDAQAB"

Вторая часть ключа — для поля Значение.

Добавление записи DKIM в панель DNS

Для того чтобы проверить работу DKIM, небходимо отправить письмо с почтового ящика вашего домена на сторонний почтовый сервер и проверить исходный код письма. В заголовках ожидается запись формата: "dkim=pass".

Проверка DKIM в заголовках письма

Настройка SPF

В панели DNS добавьте TXT-запись для вашего домена. В поле Значение вставьте следующую SPF-запись, заменив 111.11.11.111 на IP-адрес вашего сервера:

"v=spf1 +a +mx +ip4:111.11.11.111 ~all"

Добавление SPF записи в панель DNS