Marketing Creatio
PDF

Особенности настроек для популярных DNS-провайдеров

Общие рекомендации по настройке SPF- и DKIM-записей

В процессе работы с записями SPF и DKIM учитывайте следующие нюансы:

1.Чтобы изменения, внесенные в настройки DNS-сервера вашего домена вступили в силу, все новые и измененные записи должны пройти проверку на корректность. Время, которое занимает проверка, отличается для каждого провайдера и обычно занимает несколько часов из-за кеширования. Подробную информацию можно найти в документации сервера вашего домена.

2.Возможна ситуация, когда по истечении указанного времени добавленная DKIM-запись не проходит проверку. Причиной могут быть отличия в требованиях разных DNS-серверов к форматированию DKIM-записи. Например, некоторые DNS требуют установки символа “\” перед символом “;” в начале и конце значения DKIM-записи. Некоторые, наоборот, не требуют.

3.При создании DKIM-записи необходимо руководствоваться справочной информацией вашего хостинг-провайдера либо ответами службы поддержки.

Ниже приведены ссылки на сайты часто используемых DNS-провайдеров и описаны некоторые особенности форматирования DKIM-записи:

Bluehost

DKIM-запись обычно форматируется в автоматическом режиме (управляющие символы записи заменяются соответствующими текстовыми).

GoDaddy

DKIM-запись обычно форматируется в автоматическом режиме (управляющие символы записи заменяются соответствующими текстовыми).

CloudFlare

DKIM-запись обычно форматируется в автоматическом режиме (управляющие символы записи заменяются соответствующими текстовыми).

DynDNS

Поле, в которое вы вводите значение каждой записи, должно быть заключено в двойные кавычки.

MS Office 365

DKIM-запись обычно форматируется в автоматическом режиме (управляющие символы записи заменяются соответствующими текстовыми).

Пример настройки SPF- и DKIM-записей в MS Office 365

Настройка SPF

Чтобы использовать личный домен в MS Office 365, в настройки DNS необходимо добавить специальную текстовую SPF-запись, используя команды из таблицы:

Любая почтовая система (обязательно)

v=spf1

Exchange Online

include:spf.protection.outlook.com

При использовании только Exchange Online

ip4:23.103.224.0/19 ip4:206.191.224.0/19 ip4:40.103.0.0/16 include:spf.protection.outlook.com

Office 365 Germany, только Microsoft Cloud Germany

include:spf.protection.outlook.de

Сторонняя почтовая система

include:<доменное имя>, где <доменное имя> — это доменное имя сторонней почтовой системы.

Локальная почтовая система, например Exchange Online Protection с другой почтовой системой

Используйте один из следующих параметров для каждой дополнительной почтовой системы:
ip4:<IP address>
ip6:<IP address>
include:<domain name>
где значение <IP address> — это IP-адрес другой почтовой системы, а <domain name> — доменное имя другой почтовой системы, которая отправляет сообщения от имени вашего домена.

Любая почтовая система (обязательно)

Это может быть одно из нескольких значений. Рекомендуется использовать значение -all.

Например, если ваша организация использует только MS Office 365 и у вас нет локальных почтовых серверов, то SPF-запись будет выглядеть следующим образом:

v=spf1 include:spf.protection.outlook.com -all

Это один из наиболее распространенных форматов SPF-записи для MS Office 365. Такая запись подходит в большинстве случаев, независимо от того, где находится ваш центр данных Office 365 — в США, Европе (в том числе, в Германии) или в другом месте.

Создав SPF-запись, обновите ее в службе DNS. Для домена можно создать только одну SPF-запись. Если такая запись уже существует, то следует обновить существующую запись, не добавляя новую.

После добавления SPF-записи выполните ее проверку.

На заметку

Более подробная информация о проверке SPF-записи доступна в статьях на сайте Microsoft.

Настройка DKIM

Для настройки DKIM добавьте на стороне провайдера две CNAME-записи для каждого дополнительного домена и включите DKIM в Office 365.

1.Добавление CNAME-записей.

Для каждого домена, для которого требуется добавить подпись DKIM в DNS, необходимо добавить две CNAME-записи. Запись CNAME указывает, что каноническое имя домена является псевдонимом другого доменного имени. Используйте для записей следующий формат:

Host name

selector1._domainkey.<domain>.

Points to address or value

selector1-<domainGUID>._domainkey.<initialDomain>.

TTL

3600.

Host name

selector2._domainkey.<domain>

Points to address or value

selector2-<domainGUID>._domainkey.<initialDomain>

TTL

3600.

В указанном примере selector1 и selector2 — это селекторы для Office 365. Названия этих селекторов не меняются.

Значение domainGUID совпадает со значением domainGUID, указанным перед mail.protection.outlook.com в пользовательской записи MX для личного домена. Например, в записи bpmonline1-com.mail.protection.outlook.com это bpmonline1-com.

Значение initialDomain — это домен, который вы использовали при регистрации в Office 365.

2.Включение DKIM.

После добавления CNAME-записей в DNS включите подпись с помощью DKIM в Office 365.

В левом верхнем углу Office 365 нажмите на иконку запуска приложений и выберите элемент “Администратор”.

Рис. 1 — Открытие меню администратора

scr_section_email_dkim_office365_mainmenu.png 

В области навигации слева внизу разверните пункт меню “Центры администрирования” и выберите элемент “Exchange”.

Рис. 2 — Открытие Exchange

scr_section_email_dkim_office365_open_exchange.png 

Откройте раздел “Защита” и выберите вкладку “dkim”. В списке доменов выберите домен, для которого требуется включить DKIM, а затем в области “Добавлять подписи DKIM в сообщения для этого домена” нажмите “Включить”.

Рис. 3 — Включение DKIM для домена

scr_section_email_dkim_office365_dkim_tab.png 

Повторите этот шаг для каждого личного домена.

Смотрите также

Как настроить верификацию для провайдера UniOne

Как настроить верификацию для провайдера Elastic Email

Был ли данный материал полезен?

Как можно улучшить эту статью?