Налаштування spf і dkim

Після додавання записів не забудьте змінити serial для зони DNS і перезавантажити інформацію про доменній зоні. Якщо ви все зробили правильно, то при відправці листа на інший домен, наприклад, на gmail.com, в заголовках листа ви побачите наступний заголовок:

SPF-запис - перевірка відправника.

Розглянемо простий приклад SPF-записи:

example.org. IN TXT «v = spf1 + a + mx -all»

Тепер більш детально про допустимих опціях. Розглянемо варіанти поведінки одержувача, в залежності від використовуваних опцій:

  • «V = spf1» - використовувана версія SPF.
  • «+» - приймати кореспонденцію (Pass). Цей параметр встановлено за замовчуванням. Тобто, якщо ніяких параметрів не встановлено, то це «Pass»;
  • «-» - Відхилити (Fail);
  • «

Отже, спробуємо розібратися, що ж означає SPF-запис, зазначена вище.

Для кращого розуміння того, як працює SPF, розглянемо ще один, більш складний приклад:

example.org. IN TXT «v = spf1 mx ip4: 78.110.50.123 + a: mail.ht-systems.ru include: gmail.com

Тепер більш детально про використовуваних опціях.

all »- приймати листи з усіх інших серверів, але позначати їх як СПАМ

example.org. IN TXT «v = spf1 mx / 24 a: hts.ru/24 -all»

Іноді можна зустріти такі записи (дуже рідко):

example.org. IN TXT «v = spf1 ptr: example.org exist: example.org -all»

Також не буде зайвим ознайомитися з наступними опціями: redirect і exp.

«Redirect» - вказує одержувачу, що потрібно перевіряти SPF-запис указаного домену, замість поточного домену. приклад:

example.org. IN TXT «v = spf1 redirect: example.com

В даном прикладі буде проводиться перевірка SPF-записи домену example.com, а не example.org.

«Exp» - використання даної опції дозволяє задати повідомлення про помилку, яке буде передано відправнику при виникненні такої. Розміщується в кінці SPF-записи, навіть після опції all. Розглянемо більш детально механізм роботи опції exp.

Припустимо, що у домену example.org следущая SPF-запис:

example.org. IN TXT «v = spf1 + a + mx -all exp = spf.example.org»

Тепер сода TXT-запис для домену spf.example.org:

Так само варто звернути увагу, що будь-яке рішення про блокування або маркування листи як спам, вирішує програма яка обробляє отримання пошти на сервері, іноді навіть поштові програми це теж роблять.

_domainkey. domain. ru. TXT «o =

mail. _domainkey. domain. ru. TXT «v = DKIM1; k = rsa; p = MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCoCH8kcKOUHIx1Gbv461a9iZYaqS3LfjGLHR1aJEQkAChMEB5xc74UeEcTWo0rx5sBAgbhUj / 5nefL4K4cxFLnFIKkPZZp / e2euTsKd0c3kE3Go5vu9jERzXnsb0jAQO0K85Jfw / gQahTC4qDOce5B5REsXtMtUR8r9J + dnACpzQIDAQAB »

_adsp. _domainkey. domain. ru. TXT «dkim = all»

Те, що йде після «p =» - це ключ, що міститься у файлі dkimpublic.key, він записується в один рядок. А запис «_adsp._domainkey.domain.ru» визначає, чи повинні підписуватися листи. Можливі варіанти:
«Dkim = all» - всі листи повинні підписуватися
«Dkim = discardable» - непідписані листи не повинні прийматися
«Dkim = unknown» - те ж саме, що і відсутність такого запису.
Після створення записів змінюємо serial і перезавантажуємо настройки bind'а, якщо у вас встановлений він. І тепер залишилося останнє - налаштувати поштовий сервер. В якості поштового сервера візьмемо Postfix.

Налаштування підтримки DKIM поштовим сервером Postfix.

Остання і, мабуть, найважливіша частина - додавати підпис листів поштовим сервером. Найперше, що потрібно зробити на цьому етапі, - це встановити opendkim: