BrainyCP — популярная бесплатная хостинг-панель под Linux с простым и удобным интерфейсом. BrainyCP на VPS-хостинге позволяет легко управлять сайтами, SSL-сертификатами, настраивать FTP-хранилища и выполнять мониторинг всей системы.

file

DKIM (DomainKeys Identified Mail) — метод E-mail аутентификации, разработанный для обнаружения подделывания сообщений, пересылаемых по email.

Технология DKIM объединяет несколько существующих методов антифишинга и антиспама с целью повышения качества классификации и идентификации легитимной электронной почты.

Вместо традиционного IP-адреса, для определения отправителя сообщения DKIM добавляет в него цифровую подпись, связанную с именем домена организации. Подпись автоматически проверяется на стороне получателя, после чего, для определения репутации отправителя, применяются «белые списки» и «чёрные списки».

DKIM настроен для каждого домена, поэтому у вас будет возможность включить его при создании почтового ящика, в меню «Почта» → «Почтовые ящики».

file

Сохраняем указанные данные с помощью кнопки Добавить.

Приватный и публичный ключи для DKIM генерируются в папку /etc/opendkim/keys/ и имеют название example.com.dns, example.com.keys.

Нас интересует файл с расширением .dns, в нём содержится TXT-запись, которую следует добавить в нашу панель DNS.

file

Содержимое файла будет таким:

mail._domainkey IN TXT "v=DKIM1; k=rsa;  
p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDCtFLBxzczISfQ4eCEzH1cztihHeibV8R8DStFcBx9KAor693drnPZHj1vZn1j/OwujwzfFsxAliWmMp1t8sGcZ79hAOOktUe/vB34WVRgFBfNGQZXH4dI3wtVGvKZMkUZLVaHEeg5bZZFVd/fcPl5ZcQ/SZuCxgQIDAQAB" )  ; ----- DKIM key default for example.com

mail._domainkey - вводится в поле Хост.

"v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDCtFLBxzczISfQ4eCEzH1cztihHeibV8R8DStFcBx9KAor693drnPZHj1vZn1j/OwujwzfFsxAliWmMp1t8sGcZ79hAOOktUe/vB34WVRgFBfNGQZXH4dI3wtVGvKZMkUZLVaHEeg5bZZFVd/fcPl5ZcQ/SZuCxgQIDAQAB"

Вводится в поле Значение, для удобства можно оставить двойные кавычки.

file

ВАЖНО: ключ должен быть одной строкой - если есть переносы строк, ключ нужно скопировать в блокнот и убрать их, чтобы получилась одна длинная строка.

Проверить работу DKIM подписи довольно просто. Вам достаточно отправить письмо с любого почтового ящика Вашего домена на любой сторонний почтовый сервер и проверить исходный код письма. В заголовках должна присутствовать запись "dkim=pass".

file


SPF (Sender Policy Framework) — расширение для протокола отправки электронной почты через SMTP.

SPF позволяет владельцу домена, в TXT-записи, соответствующей имени домена, указать список серверов, имеющих право отправлять email-сообщения с обратными адресами в этом домене.
Агенты передачи почты, получающие почтовые сообщения, могут запрашивать SPF-информацию с помощью простого DNS-запроса, верифицируя таким образом сервер отправителя.
Система SPF позволяет задавать серверы и IP-адреса, которым разрешено отправлять почту из ваших доменов. Эта функция предназначена для блокировки исходящих нежелательных сообщений.

SPF-запись прописывается в TXT-записи домена. Фактически вам необходимо добавить TXT-запись, в значение которой вставить SPF-запись.
В SPF-записи необходимо указать IP сервера, с которого будут отправлены сообщения.

Вместо 111.11.11.111 пропишите IP-адрес вашего сервера:

"v=spf1 +a +mx +ip4:111.11.11.111 ~all"

Вводится в поле Значение, для удобства можно оставить двойные кавычки.

file


Если у Вас возникли трудности в настройке или появились дополнительные вопросы, вы всегда можете обращаться в нашу службу поддержки через систему тикетов.

Обновлено 15 сентября 2024 г.