Перейти к основному содержимому

Email: Настройка собственного from-домена

Настройка SPF

Sender Policy Framework (SPF) — технология, позволяющая проверить не подделан ли домен отправителя. Для её работы необходимо добавить на отправляющий домен (сендер домен, фром домен) специальную TXT-запись, которая определяет политику разрешения отправки этого домена с различных хостов.

Мы рекомендуем внести записи разных версий:

ДоменТип записиСодержимое
example.com.TXTv=spf1 include:spf.aksend.net ~all
example.com.TXTspf2.0/pra include:spf.aksend.net ~all

На домене spf.aksend.net содержится актуальный список IP адресов сендеров Altcraft.

Если ваш фром домен уже используется для рассылок, то уточните, какие SPF-записи уже существуют и добавьте к ним "include:spf.aksend.net".

Настройка DKIM

Технология DomainKeys Identified Mail (DKIM) добавляет в письмо цифровую подпись, связанную с from-доменом. Подпись автоматически проверяется на стороне получателя, после чего используется для уточнения репутации и помечается для пользователя. Для подписи письма используется приватный ключ, который устанавливается на стороне отправщика и более никому не известен. Публичный ключ располагается в виде специальной TXT-записи на поддомене from-домена.

Необходимо внести следующие записи (используется ключ Altcraft, ak):

ДоменТип записиПример содержимого
akru2022._domainkey.example.com.TXTv=DKIM1; k=rsa; p=<ваш персональный ключ>
_domainkey.example.com.TXTo=-;

Настройка DMARC

Технология DMARC позволяет почтовому серверу решить, что делать с почтой, если с DKIM и SPF-записями что-то не так.

Мы рекомендуем установить правила, запрещающие принимать сообщения, которые получены с чужих IP-адресов, либо не правильно подписаны.

ДоменТип записиПример содержимого
_dmarc.example.com.TXTv=DMARC1; p=reject; sp=reject; rua=mailto:report@example.com

Настройка BIMI

Технология BIMI (Brand Indicators for Message Identification) используется совместно с SPF, DKIM и DMARC и используется для идентификации компании по брендовому изображению, помещаемому рядом с темой сообщения в инбоксе получателя. Почтовые провайдеры таким образом могут дополнительно валидировать отправителя.

примечание

Аутентификацию писем BIMI поддерживают такие почтовые сервисы как Fastmail, Gmail, and Yahoo!

Чтобы использовать технологию, вам нужно указать путь до файла в формате svg. Изображение должно быть квадратным и не иметь дополнительных слоёв.

Внесите в настройках домена следующую запись:

ДоменТип записиПример содержимого
default._bimi.example.comTXTv=BIMI1; l=https://example.com/bimi/bimi.svg

Вы можете также воспользоваться генератором записи на https://bimigroup.org/bimi-generator/

Настройка трекинга

На поддомене вашего фром домена необходимо внести следующую запись:

ДоменТип записиПример содержимого
trk.example.com.CNAMEtrk.aksend.net

Дополнительно, вы можете использовать сколько угодно трекинг доменов, настройки будут аналогичные.

примечание

Запись trk.aksend.net используется только для облачного решения Altcraft. Если вы используете On-premise решение, введите собственную запись.

Настройка CNAME для обработки bounces

Для облачных клиентов необходимо также настроить дополнительную CNAME-запись, направленную на домен akmta.net:

Пример записи:

ac-bounces.example.com IN CNAME akmta.net

Здесь ac-bounces представляет собой поддомен, а example.com — ваш from-домен. Этот поддомен будет использоваться в Return-Path, что позволит проходить SPF-аутентификацию и выполнять "выравнивание" для улучшения доставляемости писем.