SPF, DKIM и DMARC — это DNS-записи, которые позволяют почтовым серверам проверить, что письмо действительно отправлено с вашего домена. Без них письма часто попадают в спам или мошенники могут рассылать спам от вашего имени.
SPF (Sender Policy Framework)
SPF-запись перечисляет серверы, которым разрешено отправлять почту от вашего домена.
# TXT-запись для домена example.com
# Разрешить только серверы хостинга ZevsHost + Google Workspace
v=spf1 include:_spf.zevshost.net include:_spf.google.com ~all
# Значения суффикса:
# -all — жёсткое отклонение всех остальных
# ~all — мягкое отклонение (soft fail, метка спама)
# ?all — нейтральный (не рекомендуется)DKIM (DomainKeys Identified Mail)
DKIM добавляет цифровую подпись к письму. Получатель проверяет подпись через DNS.
# Формат DKIM-записи (TXT)
# Имя: mail._domainkey.example.com
v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQ...
# Генерация ключей через cPanel:
# Email → Email Deliverability → Generate DKIM Key✅ В cPanel DKIM генерируется автоматически: Email → Email Deliverability → нажмите «Repair» рядом с вашим доменом.
DMARC (Domain-based Message Authentication)
DMARC указывает, что делать с письмами, не прошедшими SPF/DKIM проверку, и куда присылать отчёты.
# TXT-запись
# Имя: _dmarc.example.com
v=DMARC1; p=quarantine; pct=100; rua=mailto:dmarc@example.com; ruf=mailto:dmarc@example.com
# p=none — только мониторинг
# p=quarantine — помещать в спам
# p=reject — отклонять письмаПорядок внедрения
| Этап | Действие | Когда |
|---|---|---|
| 1 | Настройте SPF и DKIM | Сразу |
| 2 | DMARC с p=none | Сразу, сбор отчётов |
| 3 | Изучите rua-отчёты 2 недели | Через 2 недели |
| 4 | Сменить на p=quarantine | Через 2–4 недели |
| 5 | Сменить на p=reject | Через 1–3 месяца |
Проверка настроек
# Проверить SPF
dig example.com TXT | grep spf
# Проверить DKIM
dig mail._domainkey.example.com TXT
# Проверить DMARC
dig _dmarc.example.com TXT⚠️ Не устанавливайте сразу
p=reject — сначала месяц работайте с p=none и изучайте отчёты, иначе можете заблокировать легитимные письма.