Promemoriya.ru

Дачный журнал
2 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Как подключить dkim к домену

Как настроить DKIM и DMARC для почты REG.RU?

DKIM (DomainKeys Identified Mail) — метод почтовой идентификации. Цифровая подпись DKIM для почтового домена позволяет снизить шанс попадания письма в спам и защититься от фишинговых рассылок.

Настройка DKIM

Чтобы настроить DKIM-подпись, откройте панель управления хостингом. В зависимости от используемой панели (ISPmanager, Plesk или cPanel) следуйте дальнейшей инструкции.

  1. 1.

Перейдите в раздел «Почта» — Почтовые домены, кликните по имени домена, для которого хотите настроить DKIM , и нажмите Изменить:

В открывшемся окне поставьте галочку в графе «Включить DKIM для домена». Нажмите кнопку Ок, чтобы подтвердить изменения:

  1. 1.

В блоке «Почта» нажмите Возможность доставки почты:

Напротив нужного домена нажмите Управлять:

В разделе DKIM нажмите Установите Предложенную Запись:

Настройка DKIM для нескольких доменов

На всех выбранных доменах будет одинаково настроена почтовая служба.

  1. 1.

В разделе «Почта» откройте вкладку Настройка почты. Затем поставьте галочки перед теми доменами, для которых хотите подключить DKIM, и нажмите Включить/отключить службы:

В строке «Система защиты от спама DKIM для подписи исходящих сообщений» выберите пункт «Включить» и нажмите OK:

Готово! Все письма, отправленные с выбранного домена (почтового домена), будут содержать DKIM-подпись.

Настройка DMARC

DMARC — технология, которая задаёт алгоритм действий с письмами, не содержащими DKIM-подписи, т.е. признанными поддельными. Они могут быть приняты, отправлены в папку «Спам» или отклонены.

Чтобы установить DMARC-политику, нужно добавить TXT-запись с нужным алгоритмом. Нейтральная DMARC-политика задаётся следующей TXT-записью:

Имя записиТип записиTTLЗначение записи
_dmarc.domain.ruTXT3600v=DMARC1; p=none; aspf=r; sp=none

где domain.ru — имя вашего почтового домена.

Вы можете настроить DMARC-политику иначе, обратившись к статье Mail.ru.

Чтобы настроить DMARC на хостинге REG.RU, откройте панель управления. В зависимости от используемой панели (ISPmanager, Plesk или cPanel) следуйте дальнейшей инструкции.

  1. 1.

Перейдите в раздел «Почта» — Почтовые домены, кликните по имени домена, для которого хотите настроить DMARC, и нажмите Изменить:

В открывшемся окне поставьте галочку в графе «Включить DMARC для домена». Нажмите кнопку Оk, чтобы подтвердить изменения:

  1. 1.

В разделе «Домены» нажмите Zone Editor. Затем кликните по кнопке «Управлять» в строке домена, для которого хотите настроить DMARC. На открывшейся странице нажмите Добавить запись:

  • Имя: _dmarc.domain.ru (где вместо domain.ru имя вашего домена)
  • TTL: 3600
  • Тип: TXT
  • Запись: v=DMARC1; p=none; aspf=r; sp=none

И нажмите Добавить запись:

  1. 1.

Нажмите Настройки DNS в блоке домена, для которого вы хотите подключить DMARC:

На открывшейся странице нажмите Добавить запись:

  • Тип записи: TXT
  • Имя домена: _dmarc
  • TXT-запись: v=DMARC1; p=none; aspf=r; sp=none

И нажмите ОК:

Нажмите Обновить, чтобы изменения вступили в силу:

Готово! Для почтового домена настроена нейтральная DMARC-политика.

Настройка DKIM

В этой статье будет рассмотрена настройка цифровой подписи для Вашего домена.

Технология DomainKeys Identified Mail (DKIM) — это метод e-mail аутентификации: к отправленному письму добавляется заголовок DKIM-Signature, в котором содержится зашифрованная информация о домене отправителя. Таким образом, содержимое заголовка DKIM-Signature подтверждает отправителя письма. На стороне получателя подпись автоматически проверяется, после чего для определения репутации отправителя применяются «белые списки» и «черные списки». После оценки репутации отправителя письма это письмо может быть принято, помещено в папку «Спам», либо отправлено на дополнительную проверку.

Настройка DKIM при отправке рассылок через хостинг Beget

На хостинге Beget можно настроить DKIM-подпись для следующих способов отправки писем:

  • через SMTP-сервер;
  • через функцию PHP mail(), он же sendmail.

Для создания DKIM-подписи для писем, отправляемых средствами PHP mail(), потребуется выделенный IP-адрес, подключить его можно из Панели управления аккаунтом, в разделе Сайты. Далее для настройки DKIM-подписи необходимо написать тикет из раздела Помощь и поддержка, указав в нём домен сайта.

Для создания DKIM-подписи для писем, отправляемых средствами SMTP, необходимо написать тикет из Панели управления аккаунтом, раздел Помощь и поддержка, указав в нём домен сайта. Настройка DKIM для SMTP возможна только на оплаченных аккаунтах (минимум на месяц по текущему тарифному плану). Настройка DKIM-подписи с нашей стороны возможна только в том случае, когда рассылки отправляются через наш хостинг и почта работает через нас, то есть, в качестве MX записи у домена, будут значения:

Настройка DKIM при отправке рассылок через сторонний сервис (на примере unisender.com)

Также возможен вариант, когда рассылки производятся через сторонний сервис, либо настроен сервис «Яндекс.Почта» для домена и т.п. В этом случае нужно самостоятельно в разделе DNS в Панели управления внести необходимые записи.

Читать еще:  Как правильно подключить радиатор отопления в частном доме видео

Рассмотрим внесение нужных записей на примере сервиса unisender.com. Для других сервисов рассылки инструкция будет похожей.

1. Смотрим необходимые настройки на сервисе рассылок:

2. Переходим в раздел DNS в панели управления. В верхней части экрана выбираем домен, для которого будем редактировать DNS-записи. В нашем случае первые две строки с SPF-записью начинаются с символа @. Согласно RFC 1034, 1035 этот символ обозначает всю зону целиком. Нажимаем кнопку «открыть режим редактирования» справа от зоны, совпадающей с названием домена, и вносим нужные TXT-записи:

Если необходимо добавить spf2-запись, тогда уже создаётся новая TXT-запись. В нашем случае spf2-запись нужно добавить, сделаем это через форму быстрого добавления:

Итого мы добавили нужные TXT-записи:

3. Далее нам нужно создать подзону _domainkey и добавить в неё запись. Через форму быстрого добавления вводим название подзоны в поле name, выбираем тип записи TXT в поле type, и в поле data вставляем нужную нам запись:

4. Аналогично нужно создать подзону us._domainkey и добавить в неё запись с самой DKIM-подписью:

Итого добавленные записи выглядят следующим образом:

Обновление записей DNS происходит в течение 15 минут, после этого можно проверить наличие записи в системе DNS. Сделать это можно, к примеру, на сервисе G Suite, в качестве имени нужно ввести имя подзоны, например, us._domainkey.example.ru (вместо example.ru нужно подставить Ваш домен):

Чтобы удостовериться в том, что всё настроено правильно, нужно отправить письмо с ящика домена, для которого настроена цифровая подпись, и на принимающем ящике просмотреть заголовки письма. Там должен быть заголовок DKIM-Signature. Если этот заголовок есть, значит подпись работает. В случае, если письмо оказалось не подписано, необходимо обращаться в поддержку сервиса, через который отправляется письмо.

Для проверки через сервис Unisender была отправлена рассылка, и вот заголовок DKIM-Signature есть в технических заголовках письма:

Здесь видно, что DKIM-подпись работает.

Удачной работы! Если возникнут вопросы — напишите нам, пожалуйста, тикет из Панели управления аккаунта, раздел «Помощь и поддержка».

Редактор DNS-зон

Редактор DNS доступен из Личного кабинета и предназначен для просмотра и редактирования зон, закрепленных за пользователем.

Возможности DNS-редактора

В Личном кабинете, в разделе Услуги, на странице DNS-редактор представлен перечень зон, которые вы можете редактировать (изменения, внесенные вами, обновятся на нашем сервере в течение 30-40 минут, однако то, как скоро это будет заметно пользователям — напрямую зависит от настроек сервера интернет-провайдера, через которого производится подключение к сети). При нажатии на имя зоны (пусть в нашем примере это будет domain.tld) открывается страница DNS-редактора. Рассмотрим по отдельности каждое из представленных на этой странице полей.

Поле «имя» предполагает несколько вариантов заполнения:

  • @ — символ «@» означает, что действие записи будет распространяться на ту зону, на странице редактирования которой вы находитесь. В нашем случае — это domain.tld.
  • abc — набор букв и цифр («abc» было выбрано в качестве примера — вы можете указать свое имя) означает, что действие записи будет распространяться на зону более низкого уровня, чем та, на странице редактирования которой вы находитесь. В нашем примере — действие записи будет распространяться на зону abc.domain.tld.
  • * — символ «*» означает, что действие записи будет распространяться на все варианты зон ниже той, на странице редактирования которой вы находитесь. В нашем случае — это 123.domain.tld, abc.domain.tld, qwe.rty.domain.tld и т.д.

В поле «тип» вам предлагается несколько вариантов. Рассмотрим по-отдельности каждый из них:

  • A — используется для указания соответствия имени хоста IP-адресу.
  • AAAA — используется для указания соответствия имени хоста IP-адресу, но содержит адрес сервера в формате IPv6.
  • CAA — используется для указания какие центры сертификации могут выдавать SSL-сертификаты.
  • NS — используется для для делегирования поддомена на сторонние сервера.
  • MX — используется для указания почтового сервера для домена.
  • CNAME — используется для перенаправления имени хоста на другое имя.
  • SRV — используется для указания сервера, предоставляющего услуги определенной службы. В грубом приближении это аналог MX-записи, которая указывает, куда должна доставляться электронная почта, которая адресована определенному домену. Штатно поддерживается такими протоколами как XMPP(Jabber), SIP, LDAP. За счет использования этого вида записи можно разместить Jabber-сервер на отдельной машине, а не на той же, куда указывает A-запись DNS.
  • TXT — используется для указания дополнительной текстовой информации, которую хочет сообщить владелец домена.
Читать еще:  Как подключить аон на домашнем телефоне panasonic
  • Поле «MX preference» доступно для заполнения только в случае создания/редактирования записей типа MX. Указанное в этом поле числовое значение определяет приоритет использования почтового сервера. Поскольку для одного домена может быть указано несколько почтовых серверов — то, в какой последовательности на эти серверы будут осуществляться попытки доставить письмо, определяется именно приоритетом соответствующей MX-записи. Чем меньше число в поле «MX preference» — тем выше приоритет самого сервера.

    Поле «значение (IP/host.)» заполняется в зависимости от выбранной записи:

    • Для A-записи указывается IP-адрес.
    • Для Для AAAA-записи указывается IP-адрес в формате IPv6.
    • Для Для NS-записи указывается имя сервера, куда будет делегирован поддомен.
    • Для MX-записи указывается имя почтового сервера. В случае, если вы прописываете имя полностью, в конце нужно обязательно поставить точку!
    • Для CNAME-записи указывается имя хоста, на которое устанавливаем перенаправление. В конце имени должна быть обязательно точка!
    • Для SRV-записи указывается строка вида «приоритет вес порт значение», где приоритет, вес и порт должны состоять только из цифр, а значение — полное имя хоста с точкой на конце.
    • Для TXT-записи указывается произвольная текстовая строка. Ограничение — запись может состоять только из букв латинского алфавита, цифр, пробелов и следующих символов:
  • Характерные DNS-записи

    Рассмотрим несколько наиболее популярных ситуаций:

    A-запись: необходимо, чтобы сайт открывался с другого сервера

    Если это нужно сделать для домена, указанного в разделе «DNS-Редактор», кликните на него мышкой и, в случае если на новой странице существует запись:

    отключите ее. После того как запись будет отключена, нажмите на ссылку «добавить новую запись» и создайте запись вида:

  • имя: @
  • тип: A
  • значение (IP/host.): IP-адрес сервера
  • Если это нужно сделать для поддомена домена, указанного в разделе «DNS-Редактор», кликните на имя домена мышкой, и добавьте новую запись со следующими параметрами:
    • имя: abc («abc» указано в качестве примера. Работает, если вы хотите создать запись для домена abc.domain.tld в зоне домена domain.tld. В вашем случае будет какое-то другое имя)
    • тип: A
    • значение (IP/host.): IP-адрес сервера
  • MX-запись: необходимо, чтобы почта домена обслуживалась другим сервером

    Если вам неизвестно имя сервера, но вы знаете его IP-адрес —необходимо сначала в зоне домена создать новую запись со следующими параметрами:

    • имя: mail-server
    • тип: A
    • значение (IP/host.): IP-адрес почтового сервера

    Если вы хотите изменить почтовый сервер для домена, указанного в разделе «DNS-Редактор», кликните на него мышкой и, в случае если на новой странице существует запись:

    отключите ее. После того как запись будет отключена, нажмите на ссылку «добавить новую запись» и создайте запись вида:

  • имя: @
  • тип: MX
  • MX preference: числовое значение, допустим, 10.
  • значение (IP/host.): mail-server
  • Если вы хотите изменить почтовый сервер для поддомена домена, указанного в разделе «DNS-Редактор», кликните на имя домена мышкой, и добавьте новую запись со следующими параметрами:
    • имя: abc («abc» указано в качестве примера. Работает, если вы хотите создать запись для домена abc.domain.tld в зоне домена domain.tld. В вашем случае будет какое-то другое имя)
    • тип: MX
    • MX preference: числовое значение, допустим, 10.
    • значение (IP/host.): mail-server
  • SRV-запись

    Для внесения SRV-записи необходимо получить от владельца службы следующие данные:

    • Служба (service)
    • Протокол (proto)
    • Приоритет (priority)
    • Вес (weight)
    • Порт (port)
    • Сервер (target)

    * TTL не изменяется, поэтому его указывать не нужно;

    Имя записи формируется из имени службы и протокола: _служба._протокол

    Значение записи имеет следующий формат: приоритет вес порт сервер. (в конце имени обязательно должна быть точка!)

    Пример правильно заполненной формы.

    Список NS-серверов поддомена

    Если основной домен делегирован на сервера masterhost, то смена NS-серверов поддомена третьего уровня производится через редактор DNS-Редактор .

    Если поддержка основного домена оказывается на сторонних серверах, то изменение списка NS-серверов для его поддоменов производится в панели управления этими серверами.

    PTR-запись: вы выделили мне IP-адрес , и я хочу установить соответствие между этим IP-адресом и именем определенного хоста

    Для этого необходимо зайти в раздел Услуги, выбрать DNS-Редактор, в пункте «Редактирование PTR-записи» выбрать IP-адрес из списка и нажать «Редактировать». В поле, доступном для редактирования, ввести имя хоста с точкой на конце и нажать «сохранить».

    SPF-запись

    Достаточно распространенным приемом, используемым организаторами СПАМ-рассылок , является подделка обратного адреса письма. В этом случае на Ваши почтовые ящики иногда могут приходить служебные сообщения об ошибках (bounce message), если одно или несколько таких СПАМ-писем с обратным адресом Вашего почтового ящика были заблокированы серверами получателей.

    Читать еще:  Домашние или рабочие частные сети как подключить

    Есть несколько технологий, которые помогут защитить Ваш почтовый домен от использования злоумышленниками: SPF , DKIM , DMARC

    В данный момент на наших почтовых серверах поддерживаются технологии SPF и DKIM. Если отправка почты от имени адресов Вашего домена осуществляется только с наших почтовых серверов, мы рекомендуем добавить в DNS зону этого домена следующую TXT-запись с нашим SPF правилом, которое не позволит использовать Ваш домен на сторонних почтовых серверах.

    • имя: @
    • тип: TXT
    • значение: v=spf1 include:_spf.masterhost.ru -all

    Это правило заставит серверы получателей блокировать все СПАМ-письма , которые используют в качестве адресов отправителя Ваше доменное имя. Подробнее о технологии SPF .

    Уважаемые пользователи, убедительно просим Вас быть особо внимательными при редактировании DNS-зон, некорректная конфигурация DNS-зоны может привести к неработоспособности Ваших ресурсов на достаточно длительный срок!

    Для защиты от мошеннических действий от имени Вашего домена мы рекомендуем добавить DKIM-запись в DNS-зону . Если Вы используете нашу почту, добавить DKIM можно в Личном кабинете.

    Услуги – почта (ms exchange) eXXXXX – DKIM – добавить

    Почта, входящая в состав хостинга:

    Услуги – Виртуальная площадка – Домен – DKIM – добавить

    CAA-запись

    С помощью этой записи вы можете указать удостоверяющие центры, имеющие право выпускать SSL/TLS-сертификаты для данного домена. Запись CAA позволяет избежать несанкционированной выдачи сертификатов по ошибке или с целью мошенничества.

    Это только пример, точную информацию по содержанию поля «Значение» следует уточнять у Вашего удостоверяющего центра.

    Изменение NS-серверов домена

    Если логин cXXXXX и пароль доступа к Личному кабинету утеряны, то для восстановления реквизитов доступа Вы можете воспользоваться ссылкой «Напомнить».

    Как добавить DKIM запись для почтового домена

    DKIM запись — это особый тип DNS записи, необходима для того, чтобы любой получатель Ваших писем, у которого настроена автоматическая проверка этой записи, смог видеть реальный адрес отправителя такого письма. После проверки данной записи, сервер получателя сможет определить, как поступить с полученным письмом: поместить в папку «Входящие», «Спам», выполнить дополнительную проверку или вовсе отклонить.

    Данный метод проверки позволяет получателю убедиться в том, что письмо было отправлено с заявленного домена, что позволяет предотвратить получение спама и фишинговых писем с поддельных адресов отправителей.

    В данной статье мы покажем как подключить DKIM запись и значительно снизить вероятность того, что Ваше письмо будет помещено в папку «Спам» либо отклонено «сервером получателем» вовсе.

    Как подключить DKIM запись?

    Все действия будут выполняться на нашем хостинге с предустановленной панелью ISPmanager, которая включена во всех наших тарифах хостинга. В других же панелях действия могут немного отличаться, но в общем случае принцип действий будет примерно одинаков.

    Первое что нам будет необходимо для того, чтобы подключить DKIM подпись, это перейти в панель управления хостингом, в раздел «Почта», подраздел «Почтовые домены», выбрать почтовый домен, для которого необходимо подключить подпись и нажать кнопку «Изменить».

    Затем в открывшемся окне Вам будет необходимо найти пункт «Включить DKIM для домена» и напротив него поставить галочку. Перед Вами появится два параметра:

    • «DKIMселектор» — его Вы оставляете по умолчанию «DKIM»
    • «Длина DKIM ключа» — оптимальный вариант длинны ключа, который мы рекомендуем выставлять будет либо 1024, либо 2048 бит, что не будет значительно повышать вычислительную нагрузку на сервер при обработке каждого сообщения, но при этом такой ключ будет довольно сложно перебрать подбором.

    После того, как все параметры будут выставлены, нажимаем кнопку «Ок».

    Чтобы проверить, действительно ли работает DKIM подпись для Ваших писем, Вы можете отправить с почтового ящика, на который Вы её подключили, тестовое письмо на любой другой Ваш почтовый ящик и посмотреть исходный код этого письма. Если параметр «dkim» равен значению «pass», значит подпись работает корректно. Также, у письма появится поле «DKIMSignature», в котором будут указаны стандартные параметры данной подписи.

    На этом установка DKIM-подписи завершена.

    голоса
    Рейтинг статьи
    Ссылка на основную публикацию
    ВсеИнструменты
    Adblock
    detector