Для того, чтобы настроить отправку исходящей почты, обязательно необходимо добавить DKIM- и SPF- записи. Добавление записей происходит на стороне почтового провайдера (Яндекс 360 для бизнеса, VK WorkMail, Google Workspace или др.).
Важно!
Для добавления записей изначально необходимо делегировать управление DNS-записями почтовому провайдеру. Подробнее здесь.
С помощью DKIM-подписи получатель письма может удостовериться в том, что оно пришло от верифицированного отправителя. SPF-запись помогает снизить риск того, что отправленное с домена письмо попадет в спам.
Примечание
В случае если настроена переадреcации домена на уровне хостера, то управление DNS-записями для настройки SPF и DKIM может быть недоступно. Уточняйте у хостера возможность указания SPF и DKIM при переадресации, либо используйте переадресацию на уровне web-сервера.
В качестве примера показана настройка SPF и DKIM в панели управления Яндекс.Почты, однако значения записей актуальны для всех почтовых провайдеров.
Настройка SPF-записи
SPF (Sender Policy Framework) – это запись, которая указывает, какие серверы могут отправлять почту с вашего домена.
На стороне почтового провайдера (Яндекс360 для бизнеса) перейдите по следующему пути Почта → Домены. Выберите нужный домен и найдите раздел DNS-записи.
Если для домена уже установлена SPF-подпись, ее необходимо удалить и добавить новую TXT-запись со следующими значениями полей:
Тип: TXT
Имя (host): @
Значение: v=spf1 include:spf.retailcrm.pro ?all
- В случае если удаление записи нежелательно, то можно дополнить существующую запись нашим значением:
include:spf.retailcrm.proперед выражением?allили~all. Значение обязательно должно быть в одну строку.
Например:
v=spf1 ip4:192.168.0.1 include:_spf.yandex.ru include:spf.retailcrm.pro ~all- В случае если используется редирект, то он должен стоять после
include:spf.retailcrm.pro.
Например:
`v=spf1 include:spf.retailcrm.pro redirect=_spf.yandex.net ...`.Настройка DKIM-записи
DKIM (DomainKeys Identified Mail) – это цифровая подпись, которая подтверждает подлинность отправителя.
На стороне почтового провайдера (Яндекс360 для бизнеса) перейдите по следующему пути Почта → Домены. Выберите нужный домен и найдите вкладку DKIM.
Настройте DKIM-подпись, создав TXT-запись со следующими значениями полей:
Тип: TXT
Имя (host): retailcrm._domainkey
Значение:
v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDBb87bdgzUiRs4fPm+8oNigaqFAbZ6p+mdqf0yJvljIOMonZ/SPz6Kh9bujhd7s6bA056EXXp/OghYZNE1NLC7Q4Ut+gjNfzvJyYA6DZ1rjkGFf9iFTOJb+Vvp/NP2ThRarMkUrp+PfS6xDMrDn2qdPGazMSmq1vmW/P7SGh22OQIDAQAB;Настройка DMARC (не обязательно, но рекомендуется)
DMARC (Domain-based Message Authentication, Reporting and Conformance) — это техническая спецификация, созданная для борьбы со спамерами, подделывающими адреса отправителей. Благодаря настройке DMARC, владельцы доменов могут создавать правила, как поступать с письмами, которые были отправлены с их доменов и не прошли авторизацию.
При настрйоке исходящей почты в RetailCRM используется политика reject ((p=reject)) в DMARC — это самая строгая настройка, при которой письма, не прошедшие SPF и DKIM, автоматически отклоняются и не доходят до получателя.
На стороне почтового провайдера (Яндекс360 для бизнеса) перейдите по следующему пути Почта → Домены. Выберите нужный домен и найдите раздел DMARC.
Создайте новую TXT-запись со следующими значениями полей:
Тип: TXT
Имя (host): _dmarc.yourdomain.ru.
Значение: v=DMARC1; p=reject; rua=mailto:admin@yourdomain.ru.
Замените строки yourdomain.ru и admin@yourdomain.ru на имя домена и почтовый адрес, на который будут приходить отчеты о письмах, не прошедших авторизацию.
Важно!
Изменения настроек DNS вступают в силу не сразу. Для обновления информации о домене может потребоваться до 4-х часов.