Что такое DMARC, SPF и DKIM?

Опубликовано: 2021-09-22

Вам интересно: что такое DMARC, SPF и DKIM?

Короче говоря, эти 3 строки в вашей зоне DNS работают вместе, чтобы ваши электронные письма WordPress не попадали в спам.

В этой статье мы объясним, как DMARC, SPF и DKIM работают вместе для проверки вашей исходящей почты.

Исправьте свои электронные письма WordPress сейчас

Как настроить DMARC, SPF и DKIM?

Чтобы настроить DMARC, SPF и DKIM, вам потребуется отредактировать записи DNS вашего домена.

Ваши записи DNS, вероятно, существуют в одном из следующих мест:

  • Ваша панель управления веб-хостингом, если вы купили домен и хостинг вместе, или ваш хост предоставил вам бесплатный домен
  • Панель управления вашего регистратора домена, если вы приобрели хостинг и домен отдельно
  • Ваша панель управления CDN или DNS, если вы используете одну из этих служб для управления своим доменом.

Вот пример из Cloudflare:

What Are DMARC, SPF, and DKIM

DMARC, SPF и DKIM важны, но не каждому провайдеру потребуются все 3. И вот хорошая новость: как только они будут настроены, ваши электронные письма будут исправлены, и вы сможете (в основном) забыть о них.

Что такое DMARC, SPF и DKIM?

Давайте подробнее рассмотрим DMARC, SPF и DKIM.

  • Что такое DMARC?
  • Что такое SPF?
  • Что такое ДКИМ?
  • Как проверить DMARC, SPF и DKIM в WP Mail SMTP

Давайте начнем с рассмотрения DMARC.

Что такое DMARC?

DMARC помогает предотвратить спуфинг домена и генерирует отчеты по электронной почте при обнаружении подозрительной активности. Это означает «Аутентификация на основе домена, отчетность и соответствие», поэтому подсказка частично содержится в названии.

Example of a valid DMARC record

На базовом уровне ваша запись DMARC служит связующим звеном между вашими записями SPF и DKIM. И делает 3 вещи:

  • Он сравнивает IP-адрес отправителя с авторизованным отправителем для домена, просматривая SPF и DKIM. Вот как эти 3 записи работают вместе, чтобы предотвратить попадание писем WordPress в спам.
  • Если эта проверка не удалась, она сообщает почтовому серверу, что делать. Например, электронное письмо может быть отклонено или помещено в карантин.
  • DMARC также может создавать отчеты по электронной почте, если обнаруживает электронные письма, которые не прошли проверку подлинности должным образом. В записи DMARC вы можете указать адрес электронной почты, на который будут приходить эти отчеты.

Если вы получаете отчеты DMARC, не беспокойтесь: ваша запись DMARC выполняет свою работу. Важно не игнорировать отчеты, потому что они могут быть признаком того, что кто-то злоупотребляет вашим доменом для рассылки спама. Вы можете переслать отчет своему поставщику услуг электронной почты, если вам нужна помощь.

Phishing email and spam

Как добавить запись DMARC

Если ваш провайдер электронной почты предоставляет вам определенную запись DMARC, вы должны добавить ее в свой DNS. Если ваш провайдер не говорит вам, что включать, см. нашу статью о том, что такое запись DMARC и как ее создать. Он включает общую запись DMARC, которую вы можете копировать и вставлять, и она будет работать на любом домене.

Единственный случай, когда вам не нужен DMARC, — это отправка с домена, который вы не контролируете. Например, для учетной записи Gmail с адресом электронной почты @gmail.com DMARC не требуется, но для учетной записи Google Workspace с собственным доменным именем требуется.

Что такое SPF?

Запись SPF — это запись TXT в вашем DNS. Название расшифровывается как Sender Policy Framework.

SPF отвечает за проверку того, что IP-адрес авторизован для отправки электронных писем с отправляющего домена. Это немного похоже на обратный адрес в письме.

Check the SPF Status of your domain in SMTP com

Если у вас нет записи SPF, ваши электронные письма WordPress, скорее всего, будут помечены как спам. В некоторых случаях они будут отброшены. Таким образом, отсутствие записи SPF является распространенной причиной того, что WordPress не отправляет электронные письма.

Фактически, WordPress может генерировать электронные письма и отправлять их без каких-либо проблем. Но электронные письма, скорее всего, отбрасываются в дальнейшем, потому что нет записи SPF для их проверки.

Не используйте более 1 записи SPF

Создание записи SPF очень важно, и ваш провайдер даст вам инструкции о том, что именно нужно добавить в ваш DNS. Когда вы делаете это, имейте в виду, что также важно, чтобы у вас была только одна запись SPF в вашем домене, поэтому вам нужно сначала проверить существующие правила.

Например, вы, возможно, уже создали запись SPF для своего поставщика услуг электронной почты. Если затем вы захотите добавить еще один для своего поставщика транзакционной электронной почты, вам нужно будет объединить эти записи SPF в одну.

Посмотрите наше руководство о том, как объединить несколько записей SPF, чтобы узнать, как это сделать проще всего.

Что такое ДКИМ?

Ваша запись DKIM отвечает за проверку вашего домена с помощью ключа. Это расшифровывается как DomainKeys Identified Mail.

Основная цель DKIM — доказать, что содержимое не изменилось между отправителем и получателем. Таким образом, DKIM немного похож на вашу собственную подпись под каждым отправляемым вами электронным письмом.

DKIM record in Sendinblue

В вашем DNS у вас будет одна часть записи DKIM — открытый ключ. И почтовый сервер хранит закрытый ключ для соответствия. Сравнивая эти 2 ключа, почтовые серверы могут проверить, действительно ли электронное письмо пришло от вас.

Позже запись DMARC проверяет эту проверку, а затем решает, является ли электронное письмо законным.

Как добавить запись DKIM

Чтобы добавить запись DKIM в свой DNS, вам нужно обратиться к своему поставщику услуг электронной почты, чтобы узнать, что включить. Большинство провайдеров включают инструкции в свою документацию по установке.

Если вы используете WP Mail SMTP, у нас также есть подробные инструкции для всех наших поддерживаемых почтовых провайдеров:

Почтовые программы доступны во всех версиях Почтовые программы в WP Mail SMTP Pro
SMTP.com Амазонка СЭС
Сендинблю Microsoft 365 / Outlook.com
Рабочая область Google/Gmail Зохо почта
Почтовый пистолет
Почтовый штемпель
SendGrid
SparkPost
Другой SMTP

Наконец, давайте кратко рассмотрим простой способ проверки записей DNS в WordPress.

Как проверить DMARC, SPF, DKIM в WP Mail SMTP

Если вы отправляете электронные письма из WordPress, убедитесь, что DMARC, SPF и DKIM правильно настроены в вашем домене.

WP Mail SMTP упрощает эту задачу.

Вы можете отправить тестовое электронное письмо в любое время, чтобы убедиться, что ваши электронные письма WordPress работают, и это также проверит эти 3 важные записи DNS одновременно.

Send a test email from WordPress

Если плагин обнаружит, что какая-либо из ваших DNS-записей отсутствует или повреждена, он сразу же сообщит вам об этом.

Check DMARC, SPF, and DKIM in WordPress

А для полного спокойствия вы также увидите оповещения средства проверки домена на экране «Состояние сайта».

Вот и все! Теперь вы знаете, как DMARC, SPF и DKIM работают вместе, чтобы улучшить доставку электронной почты.

Исправьте свои электронные письма WordPress сейчас

Затем проверьте свою запись PTR.

Пока вы проверяете свой DNS, рекомендуется проверить запись PTR. Запись PTR — это особый тип записи, который также играет роль в предотвращении спама.

Чтобы узнать больше, ознакомьтесь с нашей статьей Что такое запись PTR (и нужна ли она мне?)

Готовы исправить свои электронные письма? Начните сегодня с лучшим SMTP-плагином WordPress. WP Mail SMTP Elite включает в себя полную настройку White Glove и предлагает 14-дневную гарантию возврата денег.

Если эта статья помогла вам, подпишитесь на нас в Facebook и Twitter, чтобы получить дополнительные советы и руководства по WordPress.