Настройка dns записей верификации исходящей почты. PTR, DKIM, DMARC, SPF

Днс записи требуются для верификации исходящей почты с IP сервера, чтобы письма отправленные с домена не улетали в спам. Сперва, разберем их по порядку.

Готовые настройки для domain.com на сервере 123.123.123.123

TypeNameContentTTL
PTR
domain.comstatic.123.123.123.123.clients.your-server.deAuto
TXTdkim._domainkeyv=DKIM1; h=sha256; k=rsa; s=email; p=AA4GNADCBiQKBgQDLzYqmW1cHf9ShvNtcCQ1Ed595bLjLvho4xBRGjVdiiN/3Ts7Llu2VnZc++iSeoIAj67A4l2qwHpqSq/tKa0V/Qxh/KsZkW+IaDW+TKRVikv3ISkNa0nFTgb7FLR3cPY2hS9vL4jXduXHxziL2zh4hm7u1IIfliMfqp6I73M2ySQIDAQABMIGfMA0GCSqGSIb3DQEBAQUAuto
TXT_dmarcv=DMARC1; p=quarantine; pct=100; adkim=r; aspf=rAuto
TXTdomain.comv=spf1 ip4:123.123.123.123 ip6:0:0:0:0:0:ffff:7b7b:7b7b -allAuto

 

PTR

Значение установленной записи типа PTR можно узнать командой

Прописывать в этой записи требуется обратный днс сервера, который можно узнать командой:

Он будет указан напротив значения name = обратный днс.

Таким образом, если у домена есть PTR запись и его A записи спрятаны за dns, мы легко можем узнать реальный ip сервера, на котором расположен домен, преобразовав обратный днс в ip.

DKIM

Dkim запись проверяется командой:

Основной интерес тут представляет публичный ключ, который генерится на сервере из приватного ключа. Приватный ключ хранится на сервере.

Чтобы создать DKIM ключи в панельке ISPmanager для почтового сервера exim, нужно пройти в Настройки => Возможности => Почтовый сервер (SMTP/POP3/IMAP) и включить галочку напротив OpenDKIM (exim). Далее в доменах создаём свой почтовый домен и отмечаем галочками

  • Включить DKIM для домена
  • Включить DMARC для домена

Публичный ключ для домена с необходимыми настройками для TXT записи dkim._domainkey будет в файле /etc/exim4/ssl/domain.txt

DMARC

Запись проверяется командой

SPF

Тут указываем список доверенных серверов с которых может отправляться почта домена.

Оставить комментарий

Ваш адрес email не будет опубликован.