Войти
Хочу демо
Попробовать

Настройка MX, SPF, DKIM, DMARC записей: готовимся к рассылке

  1. 12.05.2025
  2. 8 минут
  3. Поделиться

    Привет!

    В этой статье поговорим о технических стороне настройки почт: MX, SPF, DKIM, DMARC и Reverse DNS. Мы простыми словами объясним их принцип работы, а также покажем как их правильно настроить.

    DNS-записи

    DNS-запись — это как запись в телефонной книге, которая говорит, где найти нужный сайт в интернете. Когда вы вводите google.com браузер не понимает текстовое название сайта — он работает с IP-адресами - цифровыми значениями в виде 142.250.190.78. DNS-записи нужны, чтобы перевести имя сайта в IP-адрес.

    Сайт = Имя или домен вашего сайта

    DNS = Переводчик имени (домена) в адрес

    DNS-запись типа A говорит: "example.com находится по адресу 192.0.2.1"

    MX, SPF, DKIM и DMARC — это тоже DNS записи

    А теперь представьте, что ваш email-домен – это ваш офис, а письма – это курьеры, которые из него выезжают с важными документами.

    Почтовые серверы получателей (Яндекс, Google, Mail.ru и др.) – это строгие охранники на входе в чужие офисы. Их задача – не пустить мошенников, спамеров и прочих нежелательных личностей, которые могут притворяться вашими курьерами.

    SPF, DKIM, DMARC записи являются системой пропусков для ваших "курьеров", которая доказывает, что они действительно отправлены вами. MX-запись говорит, куда доставлять почту, а Reverse DNS – это "прописка" вашего сервера.

    1. MX-запись (Mail Exchange) – Ваш почтовый адрес в интернете

    Суть

    MX-запись указывает, какие почтовые сервера принимают письма для вашего домена. Представьте, что это как адрес вашего почтового отделения.

    Когда кто-то отправляет письмо на info@vashakompania.ru, почтовая система сначала обращается к DNS, чтобы узнать: «Куда доставить письмо для этого домена?» — и именно MX-запись даёт нужный ответ.

    Зачем нужна

    Без MX-записи письма вам просто не смогут доставляться — потому что почтовые сервера не поймут, куда их отправлять.

    Это особенно важно, если вы делаете холодные рассылки и ждёте ответов — без рабочей почты ваш домен выглядит подозрительно для других почтовых систем, и ваши письма могут попадать в спам или вообще не доходить.

    Как выглядит

    vashakompania.ru. MX 20 mx2.yandex.net.

    vashakompania.ru. MX 10 mx1.yandex.net.

    Здесь 10 и 20 – это приоритеты. Чем меньше число, тем выше приоритет. Сначала почту попытаются доставить на mx1.yandex.net., если он недоступен – на mx2.yandex.net..

    Гайды

    2. SPF-запись (Sender Policy Framework) – Кто имеет право отправлять письма от вашего имени

    Суть

    SPF — это как список «разрешённых отправителей» для вашего домена. В этой DNS-записи вы указываете, какие сервера могут отправлять почту от имени вашего домена. Например, если вы хотите подключить интеграцию с сервисом рассылок, то вам нужно разрешить этому сервису отправлять письма от вашего имени.

    Когда ваше письмо приходит на почтовый сервер получателя, он проверяет SPF-запись и задаёт себе вопрос: “Этот сервер действительно имеет право отправлять письма от этого домена?”

    Зачем нужна

    SPF-защита помогает предотвратить подделку писем от вашего имени (это называется спуфинг).

    Если кто-то — например, мошенник — попытается отправить письмо с подделанным адресом вашего домена, но с сервера, которого нет в SPF-записи, письмо скорее всего попадёт в спам или вообще будет отклонено.

    Это важно для вашей репутации и успешной доставки писем, особенно в массовых рассылках.

    Как выглядит

    vashakompania.ru. TXT "v=spf1 include:_spf.yandex.net ~all"

    Что здесь написано:

    • v=spf1 — это версия SPF
    • include:_spf.yandex.net — доверяем Яндексу отправку писем от нашего домена
    • ~all — всем остальным не доверяем (мягкое отклонение: письмо может быть принято, но попадёт в спам)

    Если хотите полную блокировку для всех, кто не в списке, можно использовать -all.

    Гайды:

    3. DKIM-подпись (DomainKeys Identified Mail) – Ваша цифровая печать

    Суть

    DKIM – это цифровая подпись на документе. Она гарантирует, что письмо действительно было отправлено с вашего домена и его содержимое не было изменено по пути.

    Как работает

    1. Для вашего домена генерируется пара ключей: приватный и публичный
    2. Приватный ключ хранится на вашем почтовом сервере и используется для "подписи" каждого исходящего письма
    3. Публичный ключ размещается в DNS-записи вашего домена
    4. Сервер, получив письмо, находит публичный ключ в DNS и проверяет подпись. Если все совпадает – отлично, письмо подлинное и нетронутое

    Зачем нужна

    Повышает доверие к вашим письмам. Серверы получателей видят, что письмо не подделано и не изменено в пути, что положительно сказывается на доставляемости.

    Как выглядит

    DKIM-запись обычно имеет имя вида селектор._domainkey.vashdomen.ru. Например:

    mail._domainkey.vashakompania.ru. TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQ..."

    • mail: Это селектор. Он может быть любым (например, yandex, google, trigga). Он нужен, чтобы можно было использовать несколько DKIM-подписей для одного домена (например, если вы шлете почту через разные сервисы)
    • v=DKIM1: Версия DKIM
    • k=rsa: Тип ключа
    • p=...: Сам публичный ключ (длинная строка символов)

    Гайды:

    4. DMARC-запись (Domain-based Message Authentication, Reporting, and Conformance) – Инструкция для почтовиков

    Суть

    DMARC говорит почтовым серверам получателей, что делать с письмами, которые не прошли проверку SPF и/или DKIM.

    Как работает

    DMARC проверяет, совпадает ли домен из поля From: (то, что видит получатель) с доменом, прошедшим SPF-аутентификацию и/или DKIM-аутентификацию.

    Зачем нужна

    • Дает вам контроль над тем, как поступать с поддельными письмами
    • Позволяет получать отчеты и видеть, кто использует ваш домен без разрешения
    • Значительно улучшает доставляемость, если все настроено правильно

    Как выглядит:

    _dmarc.vashakompania.ru. TXT "v=DMARC1; p=none; rua=mailto:dmarc-reports@vashakompania.ru; ruf=mailto:dmarc-forensic@vashakompania.ru; pct=100"

    • v=DMARC1: Версия DMARC
    • p=none: Политика. Что делать с письмами, не прошедшими проверку:
      • none: Ничего не делать, только присылать отчеты (рекомендуется для начала)
      • quarantine: Отправлять подозрительные письма в спам
      • reject: Отклонять такие письма
    • rua=mailto:...: Адрес для агрегированных отчетов (RUA). Сюда будут приходить ежедневные/еженедельные сводки
    • ruf=mailto:...: Адрес для детализированных отчетов о сбоях (RUF). Сюда приходят примеры писем, не прошедших проверку. (Не все почтовики их шлют из соображений приватности)
    • pct=100: Процент писем, к которым применяется политика. Начинайте с малого (например, pct=10), постепенно увеличивая до 100

    Гайды:

    5. Reverse DNS (PTR-запись) – Ваш IP-адрес тоже должен иметь имя

    Суть

    Если обычная DNS-запись (A-запись) преобразует имя домена в IP-адрес (например, vashakompania.ru -> 192.0.2.1), то Reverse DNS (PTR-запись) делает обратное: преобразует IP-адрес в имя домена (192.0.2.1 -> mail.vashakompania.ru).

    Зачем нужна

    Многие почтовые серверы проверяют наличие корректной PTR-записи. Если ее нет, или она не соответствует домену отправки, письмо может быть отклонено или помечено как спам. Это один из базовых антиспам-фильтров.

    Как настроить

    PTR-запись настраивается не у вашего регистратора домена, а у провайдера, который выдал вам IP-адрес (хостинг-провайдер, провайдер VPS/VDS). Вам нужно обратиться в их техподдержку с просьбой прописать PTR-запись для вашего IP, указывающую на ваш почтовый домен или субдомен (например, mail.vashakompania.ru).

    Если вы используете облачные почтовые сервисы (Яндекс 360, Google Workspace), то за PTR-записи их серверов отвечают они сами. Вам об этом беспокоиться не нужно.

    Как Trigga.ru помогает с проверкой DNS-записей

    Когда вы подключаете свой почтовый ящик или домен для рассылок в Trigga.ru, наша система автоматически пытается проверить:

    • MX-записи: Есть ли они и корректны ли
    • SPF-запись: Существует ли, правильный ли синтаксис
    • DKIM-запись: Настроена ли для вашего домена и соответствует ли ожиданиям
    • DMARC-запись: Есть ли и какая политика установлена
    • Reverse DNS (PTR): Если вы используете собственный SMTP-сервер, мы можем попытаться проверить и его PTR-запись
    • Проверка IP и ящика по черным спискам (Blacklists): Мы также проверяем, не засветился ли ваш IP-адрес или почтовый ящик в популярных спам-базах

    trigga

    Другие полезные инструменты для создания и проверки DNS-записей

    Помимо встроенной проверки в Trigga.ru, существует множество отличных сторонних инструментов, которые помогут вам:

    MXToolbox (mxtoolbox.com)

    trigga

    • Что умеет: "Швейцарский нож" для DNS. Проверяет MX, SPF, DKIM, DMARC, PTR, ищет IP в блэклистах, анализирует заголовки писем и многое другое. Очень популярен и надежен
    • Для чего использовать: Комплексная проверка всех типов записей, диагностика проблем с доставкой, проверка нахождения в блэклистах

    Google Postmaster Tools (postmaster.google.com):

    • Что умеет: Если вы много шлете на Gmail, это must-have. Показывает репутацию вашего IP и домена, процент ошибок доставки, статистику по спаму, успешность прохождения SPF/DKIM/DMARC для писем, приходящих на Gmail
    • Для чего использовать: Мониторинг репутации и доставляемости в экосистеме Google

    Mail-tester.com:

    trigga

    • Что умеет: Вы отправляете тестовое письмо на уникальный адрес, а сервис анализирует его по куче параметров: SPF, DKIM, DMARC, наличие в блэклистах, оценку SpamAssassin и т.д. Выдает оценку от 0 до 10
    • Для чего использовать: Быстрая проверка качества вашего письма и настроек перед запуском реальной кампании

    Несколько советов

    • Начинайте с малого: Если вы только настраиваете DMARC, начните с политики p=none.
    • Прогрев домена/IP: Даже с идеальными DNS-записями, новый домен или IP-адрес не имеют репутации. Начинайте рассылки с малых объемов, постепенно увеличивая их. Кстати, Trigga.ru умеет прогревать почтовые ящики, в том числе на российских провайдерах, что очень важно для рынка РФ
    • Качество контента и базы: Технические настройки важны, но если вы шлете откровенный спам по купленной базе сомнительного качества, никакие SPF/DKIM/DMARC вас не спасут в долгосрочной перспективе

    В Trigga.ru мы стремимся максимально упростить для вас эти технические моменты, предоставляя и удобный интерфейс для рассылок с цепочками и условиями, и централизованный инбокс, и B2B-базу лидов, и, конечно, инструменты для проверки готовности вашей почты.

    Так что не бойтесь этих аббревиатур! Вооружитесь этой статьей, нашими советами, инструментами (и нашим сервисом 😉) – и вперед, покорять инбоксы ваших будущих клиентов!

    Zoomify
    Соберите базу, прогрейте почту и запустите первую рассылку бесплатно!
    Попробовать бесплатно ➜
    1. 12.05.2025
    2. 8 минут
    3. Поделиться