Основы email-коммуникации с донорами
Настройка доменной почты
Мы уже определили, что прописывание DNS-записей в доменной почте — первый шаг в технической настройке рассылке. Рассмотрим четыре основные типа записей и обсудим, на что они влияют.
Артём Овсянников, сентябрь 2021
Скачать текстовую расшифровку видео
Внутри блока:
00:00 — как добавлять записи.
1:31 — типы записей: MX.
2:29 — типы записей: SPF.
3:08 — типы записей: DIKIM.
4:10 — типы записей: DMARC.
5:11 — зачем настраивать типы записей.
Коротко:
Основные типы записей
- MX (Mail Exchange) — основная DNS-запись для электронной почты. Указывает, какими серверами обрабатывается почта для нашего домена. Например, запись emx.mail.ru означает, что почта обрабатывается сервером emx.mail.ru.
- SPF (Sender Policy Framework) — указывает, какие сервера (IP) имеют право отправлять почту от имени вашего домена (представившись вашим сервером, либо с обратным адресом в вашем домене).
- DKIM (DomainKeys Identified Mail) — цифровая подпись в заголовке отправленного письма, которая сообщает серверу-получателю, что оно действительно было отправлено с указанного домена.
- DMARC (Domain-based Message Authentication Reporting and Conformance) — запись предписывает, что делать с теми письмами, которые не прошли проверку spf и dkim. Например, отправить в спам или отправить на указанный адрес.
Настройка ресурсных записей — важный элемент безопасности. Известны случаи атаки на благотворительные фонды, в которых злоумышленники использовали уязвимости электронной почты.
Чтобы минимизировать риски подобных атак, организациям рекомендуется внедрить правила аутентификации SPF (Sender Policy Framework) и DKIM (DomainKeys Identified Mail), а также технологию проверки этих записей — DMARC. Это существенно усложнит отправку от имени официального домена — такие письма будут помечаться как непрошедшие аутентификацию, попадать в спам или вовсе отклоняться.
Эксперты Group-IB