✅ SPF (Sender Policy Framework)
SPF дозволяє вказати, які сервери можуть надсилати пошту від імені вашого домену. Це допомагає запобігти підробці адреси відправника (spoofing).
Приклад SPF-запису:
v=spf1 ip4:192.0.2.1 include:_spf.google.com ~all
✅ DKIM (DomainKeys Identified Mail)
DKIM додає цифровий підпис до кожного листа. Сервер-отримувач перевіряє підпис, використовуючи публічний ключ у DNS. Це гарантує, що лист не був змінений у дорозі.
Приклад DKIM-запису (тип TXT):
default._domainkey.example.com
v=DKIM1; k=rsa; p=МНОГОБУКВЕННИЙ_КЛЮЧ
✅ DMARC (Domain-based Message Authentication, Reporting, and Conformance)
DMARC поєднує SPF і DKIM. Він вказує, що робити з листами, які не проходять перевірку, і куди надсилати звіти.
Приклад DMARC-запису:
_dmarc.example.com
v=DMARC1; p=quarantine; rua=mailto:dmarc@example.com
⚙️ Як налаштувати SPF, DKIM і DMARC в Plesk
🔹 1. SPF
-
Зайдіть у Plesk → Домени → оберіть домен.
-
Перейдіть у DNS Settings (Налаштування DNS).
-
Якщо ще немає SPF-запису:
-
Додайте новий запис:
-
Тип: TXT
-
Ім’я: вашдомен.com
-
Значення: v=spf1 +a +mx +ip4:<IP_СЕРВЕРА> ~all
-
Якщо є — відредагуйте при потребі.
📝 Якщо ви використовуєте зовнішній поштовий сервіс (наприклад, Google, Microsoft), додайте include: з відповідною адресою (наприклад, include:_spf.google.com).
🔹 2. DKIM
-
У Plesk перейдіть до:
Mail → Mail Settings → оберіть домен. -
Увімкніть опцію: Use DKIM spam protection system to sign outgoing email messages.
-
Plesk автоматично створить DKIM-записи у DNS. Якщо DNS керується не через Plesk — скопіюйте значення з цього розділу і додайте на сторонньому DNS-сервері.
🔹 3. DMARC
-
Перейдіть у DNS Settings.
-
Додайте новий запис:
-
Тип: TXT
-
Ім’я: _dmarc
Значення:
v=DMARC1; p=none; rua=mailto:dmarc@вашдомен.com
-
Можна змінити p=none на quarantine або reject для жорсткішої політики.
✅ Перевірка
Після налаштування:
-
SPF можна перевірити тут: https://mxtoolbox.com/spf.aspx
