Проверка почты домена: SPF, DKIM, DMARC

Чтобы письма с домена не попадали в спам и от его имени нельзя было слать подделки, нужны три DNS-записи: SPF (кто вправе слать почту), DKIM (цифровая подпись писем) и DMARC (что делать с неподписанными). Введите домен — проверим все три плюс MX.

DKIM-запись зависит от селектора. Мы проверяем типовые; если знаете свой (виден в заголовке письма как s=…) — впишите его справа.

Зачем проверять SPF, DKIM и DMARC

Эти три записи в DNS отвечают за то, дойдут ли ваши письма и нельзя ли подделать письмо от вашего имени. Без них рассылки, уведомления и письма с сайта массово уходят в спам, а мошенники могут слать фишинг «от вашего домена». Почтовые сервисы (Gmail, Яндекс, Mail.ru) всё строже требуют все три — без них доставляемость падает.

Что проверяет инструмент

SPF — TXT-запись со списком серверов, которым разрешено слать почту от домена; смотрим и правило в конце (-all — жёстко, ~all — мягко). DKIM — криптографическая подпись писем; запись лежит по адресу селектор._domainkey.домен, поэтому для точной проверки нужен ваш селектор (виден в заголовке письма как s=). DMARC — политика в _dmarc.домен: что делать с письмами, не прошедшими SPF/DKIM (none — только следить, quarantine — в спам, reject — отклонять). Плюс показываем MX — серверы приёма почты.

Как настроить правильно

Сначала добавьте SPF и DKIM (их даёт ваш почтовый провайдер), убедитесь, что письма проходят проверку, и только потом ужесточайте DMARC с p=none до quarantine, а затем reject. Все записи добавляются в DNS-зону домена. Подробности — в статье SPF, DKIM и DMARC простыми словами.

Частые вопросы

Что проверяет инструмент?
Почтовые DNS-записи домена: SPF (кто вправе слать почту), DKIM (подпись писем), DMARC (политика для непрошедших проверку) и MX (серверы приёма почты). Это показывает, настроена ли защита почты от спама и подделки отправителя.
Почему DKIM показывает «не найден»?
DKIM-запись лежит по адресу «селектор._domainkey.домен», а селектор у каждого свой и его нельзя угадать. Мы проверяем типовые селекторы; если ваш нестандартный, посмотрите его в заголовке отправленного письма (поле s=) и впишите в поле «селектор DKIM».
Какая политика DMARC лучше?
Начинайте с p=none (мониторинг), затем, убедившись, что письма проходят SPF и DKIM, ужесточайте до p=quarantine (в спам) и p=reject (отклонять). Сразу reject ставить рискованно — можно потерять легитимные письма.
Зачем это нужно?
Без SPF, DKIM и DMARC письма с сайта и рассылки массово уходят в спам, а мошенники могут слать фишинг от имени вашего домена. Почтовые сервисы всё строже требуют все три записи для доставки.