Hestia CP - это одна из самых популярных, простых и удобных панелей для управления сайтами, с ее помощью можно добавлять новые сайты, работать с почтой и базами данных, Cron, обновления, файловый менеджер, возможность добавить SSL.
DKIM (DomainKeys Identified Mail) — метод E-mail аутентификации, разработанный для обнаружения подделывания сообщений, пересылаемых по email.
Технология DKIM объединяет несколько существующих методов антифишинга и антиспама с целью повышения качества классификации и идентификации легитимной электронной почты.
Вместо традиционного IP-адреса, для определения отправителя сообщения DKIM добавляет в него цифровую подпись, связанную с именем домена организации. Подпись автоматически проверяется на стороне получателя, после чего, для определения репутации отправителя, применяются «белые списки» и «чёрные списки».
DKIM настроен для каждого домена, поэтому у вас будет возможность включить его при создании домена, как показано на рисунке ниже.
После того, как домен был создан, теперь нужно создать запись текста (TXT) для домена, используя его открытый ключ DKIM.
С помощью SSH и команды нужно получить открытый ключ DKIM.
v-list-mail-domain-dkim USER DOMAIN [FORMAT]
Которая примет имя пользователя, в котором был создан домен, и сам домен в качестве аргументов, вы сможете получить частные и открытые ключи.
Нижняя часть вывода будет открытым ключом DKIM домена.
- После этого нужно создать файл с расширением .txt, разместив в нём TXT-запись, которую следует добавить в нашу панель DNS.
Содержимое файла будет таким:
mail._domainkey IN TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDlTDn8Yqb5kQ0pzaR/4DBTF4Y5jIKSJY1DAE1WFcG88qpIc66cmQdeNjfpovvZzUWynuS6GropUodNnbUsw+wvj/AcU58udlQgKL0BYtMaYSm+xbEdv5N6UAoOhOrxcXmQ/NXNzUDbsyjr49EaDyRd25B8Jh3U6KSi3WSZzn+rKwIDAQAB" ; ----- DKIM key dkim for mecmep.site
mail._domainkey - вводится в поле Хост.
"v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDlTDn8Yqb5kQ0pzaR/4DBTF4Y5jIKSJY1DAE1WFcG88qpIc66cmQdeNjfpovvZzUWynuS6GropUodNnbUsw+wvj/AcU58udlQgKL0BYtMaYSm+xbEdv5N6UAoOhOrxcXmQ/NXNzUDbsyjr49EaDyRd25B8Jh3U6KSi3WSZzn+rKwIDAQAB"
Вводится в поле Значение, для удобства можно оставить двойные кавычки.
ВАЖНО: ключ должен быть одной строкой - если есть переносы строк, ключ нужно скопировать в блокнот и убрать их, чтобы получилась одна длинная строка.
SPF (Sender Policy Framework) — расширение для протокола отправки электронной почты через SMTP.
SPF позволяет владельцу домена, в TXT-записи, соответствующей имени домена, указать список серверов, имеющих право отправлять email-сообщения с обратными адресами в этом домене.
Агенты передачи почты, получающие почтовые сообщения, могут запрашивать SPF-информацию с помощью простого DNS-запроса, верифицируя таким образом сервер отправителя.
Система SPF позволяет задавать серверы и IP-адреса, которым разрешено отправлять почту из ваших доменов. Эта функция предназначена для блокировки исходящих нежелательных сообщений.
SPF-запись прописывается в TXT-записи домена. Фактически вам необходимо добавить TXT-запись, в значение которой вставить SPF-запись.
В SPF-записи необходимо указать IP сервера, с которого будут отправлены сообщения. Вместо 111.11.11.111 пропишите IP-адрес вашего сервера:
"v=spf1 +a +mx +ip4:111.11.11.111 ~all"
Вводится в поле Значение, для удобства можно оставить двойные кавычки.
DMARC (Domain-based Message Authentication, Reporting, and Conformance) — стандарт, который добавляет уровень проверки отправляемой электронной почты и защиты от фишинга и спуфинга.
DMARC позволяет владельцу домена, с помощью TXT-записи, указать правила проверки сообщений и действий, которые должны быть выполнены почтовыми системами при получении сообщения от имени домена. Основное назначение DMARC — помочь почтовым серверам получателей распознавать поддельные письма и определять, как с ними поступать.
Система DMARC определяет:
- Политику проверки (параметр p), которая указывает, что делать с письмами, не прошедшими аутентификацию (например, none для сбора отчётов, quarantine для помещения в спам, или reject для отклонения);
- Адреса для отчётов (параметры rua и ruf), куда отправляются данные о проверках и сбоях для анализа отправителем.
DMARC работает в тандеме с SPF и DKIM, позволяя определить, были ли сообщения подлинными. Если сообщение не прошло проверку по SPF и/или DKIM, то DMARC политика решит, блокировать ли его, пометить как спам или просто отправить отчёт владельцу домена.
Чтобы получить запись, в панели Hestia выберите домен, для которого хотите настроить политику DMARC и перейдите в раздел DNS-record.
Скопируйте запись и добавьте в DNS-панель вашего домена.
_dmarc - вводится в поле Хост.
"v=DMARC1; p=quarantine; pct=100"
Вводится в поле Значение, для удобства можно оставить двойные кавычки.
Если у Вас возникли трудности в настройке или появились дополнительные вопросы, вы всегда можете обращаться в нашу службу поддержки через систему тикетов.