1. Помощен център
  2. Домейни и поща
  3. DMARC, DKIM, SPF - приложимост и предимства

DMARC, DKIM, SPF - приложимост и предимства

DMARC, DKIM и SPF са три основни метода за удостоверяване на имейл съобщения. Когато се използват едновременно, те значително намаляват риска от изпращане на фалшиви имейли от неоторизирани източници, като спамъри и измамници.

При липса на правилно конфигурирани SPF, DKIM и DMARC записи, съществува повишена вероятност имейл съобщенията да не бъдат доставени успешно или да бъдат класифицирани като спам от имейл сървърите на получателите.

SPF (Sender Policy Framework)

SPF позволява на собственика на домейн да определи кои сървъри имат право да изпращат имейли от негово име.

При получаване на съобщение, имейл сървърът на получателя проверява SPF записа и валидира дали IP адресът на подателя е оторизиран. Ако проверката не премине, съобщението може да бъде маркирано като спам или отхвърлено.

Предимства на SPF:

  • предотвратява spoofing атаки;
  • подобрява доставяемостта на имейлите.

DKIM (DomainKeys Identified Mail)

DKIM добавя криптографски „подпис“ към всяко съобщение. Този подпис се генерира чрез частен ключ и се проверява от получателя с публичен ключ, публикуван в DNS.

Предимства на DKIM:

  • позволява валидиране на произхода на имейлите;
  • гарантира, че съдържанието на имейла не е било променено след изпращане.

DMARC (Domain-based Message Authentication, Reporting & Conformance)

DMARC работи на база резултатите от SPF и DKIM проверките. Домейн администраторът определя какво да се случи с имейли, които не преминават тези проверки – да бъдат приети, поставени под карантина (спам) или отхвърлени.

Освен това, DMARC позволява получаване на подробни отчети относно опитите за изпращане на имейли от името на домейна.

Основни политики, които можете да изберете:

  • none: следи имейлите, но не предприема никакви действия;
  • quarantine: имейли, които нямат DMARC удостоверяване, се изпращат в папка спам;
  • reject: имейлите, които нямат DMARC удостоверяване, се блокират;

Конфигурация на SPF, DKIM и DMARC в DNS

SPF конфигурация Ако нямате TXT запис със SPF в DNS, добавете TXT запис съгласно модела:

v=spf1 a mx include:spf.merchantpro.com ~all


Тази настройка се извършва в платформата, където вече сте направили DNS настройките (например, където A записът е насочен към IP адрес 185.181.100.80 или друг IP адрес на MerchantPro).

Ако вече имате TXT запис със SPF в DNS, не забравяйте да добавите следната част към него: mx include:spf.merchantpro.com

NOTE
Внимание: обшите данни в примера по-долу, ip4:123.123.123.123 и _spf.other.com, са само примерни; те трябва да бъдат заменени с Вашите истински данни.

Така, ако първоначалната регистрация е във формàта:

v=spf1 ip4:123.123.123.123 include:_spf.other.com ~all Окончателно трябва стане:

v=spf1 a mx include:spf.merchantpro.com ip4:123.123.123.123 include:_spf.other.com ~all

DKIM конфигурация

Включете следната регистрация на тип DKIM в областта на домейна/поддомейна, със селектор " biz._domainkey " :

v=DKIM1; t=s; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA2/V+mv7earOBiEXHUuHroHe3jdqp+Lk4gQbpk1pB58aZvkerB349TMoL1+wrJiOSSFO24mkOFR1Yao7cC4LI0VXTB3+Y4HV3PNgV9jNFpC1ByLoJgho2Kk4LAuB/jN0oln9f5M7evZeThACv6LzAoTEGKTM5wXRnyM+DYLAxWYZeSN3a3IWhSpvv+26VLK/rTGaKfPPgYIHt2EJxsELluyBUS1weO+WQevklUVO4sdI0IVh7ZJ/O1Bq6JREzHkva+94s0RvoX2T3ExZrK4yORAR5JiNYim8fHVJSCXPDNtwUyO0J7HulG2Cv8wqWnQWn37T5UFB65VIa3O8YgApjXQIDAQAB

DMARC конфигурация

За активиране на DMARC за Вашия домейн, следвайте стъпките по-долу и добавете съответния TXT запис към DNS настройките на домейна си:

Уверете се, че SPF и DKIM записите са конфигурирани за Вашия домейн; Създайте DMARC запис (във формат TXT) в DNS на Вашия домейн;

v=DMARC1; p=none; sp=none; adkim=r; aspf=r; pct=100; rua=mailto:rua@example.com; fo=1

Забележка:
Example.com e необходимо да го замените с името на Вашия домейн.

Проверка на SPF, DKIM и DMARC

Настройките могат да бъдат проверени чрез безплатни онлайн инструменти, като:

Посочете имейл адрес за получаване на доклади за DMARC грешки. Това е от съществено значение за разбирането как се обработват имейлите, които изпращате, и дали легитимните имейли преминават проверките на DMARC;

Заложете този DMARC запис в DNS настройките, със селектор " _dmarc ". Форматирайте DMARC записа като TXT (Yahoo силно препоръчва използването на DMARC RUA таг) за масово изпращане на съобщения):

ВАЖНО: Нови стандарти за удостоверяване на имейли от Google и Yahoo
От февруари 2024 г., Google и Yahoo въвеждат нови стандарти за удостоверяване на имейли. Тези стандарти включват задължителното внедряване на DMARC, DKIM и SPF. По този начин тяхното използване в областта на изпращането на имейли става наложително, за да се избегнат всякакви проблеми, свързани с доставката на имейли и да се спазват изискванията, наложени от тези системи.

ВАЖНО: Допълнителна информация за домейни в MerchantPro
Имейл адресите, създадени в домейни, хоствани от платформата MerchantPro, автоматично използват SPF, DKIM и DMARC записи. За външни домейни, настройките трябва да бъдат извършени ръчно в DNS зоната на съответния доставчик.

Последна промяна: 01 Jul 2025
Полезна ли бе страницата?
Все още ли имате нужда от помощ?