Включение DKIM для домена присоединяет специальный заголовок к каждому письму, отправленному с этого домена. Этот заголовок содержит зашифрованный секретный ключ. Почтовые серверы получателей используют открытый ключ, чтобы проверить, что письмо было действительно отправлено с этого домена и никто не изменил его содержимое в процессе пересылки. Письма без такого заголовка не будут считаться подлинными.

Вы можете включить подписание сообщений DKIM как для доменов, использующих DNS-сервер Plesk, так и для доменов, использующих внешний DNS-сервер.

Подписание DKIM включается для каждого домена отдельно.

Чтобы включить подписание исходящих сообщений DKIM для домена:

  1. Перейдите на страницу Сайты и домены > имя домена > вкладка «Почта» > Настройки почты.

  2. Установите флажок «Использовать систему защиты от спама DKIM для подписи исходящих сообщений» и нажмите Применить.

    Если вы используете DNS-сервер Plesk, вы включили DKIM для домена. Plesk добавляет следующие две записи в зону DNS домена (вместо имени вашего домена используется example.com):

    • default._domainkey.example.com содержит открытую часть созданного ключа.
    • _ domainkey.example.com содержит политику DKIM. Вы можете изменять эту политику.

    Если вы используете внешний DNS-сервер, вам осталось выполнить еще один шаг. Plesk не может добавлять записи DNS к внешним DNS-серверам. Добавьте их самостоятельно, используя подсказку Plesk.

  3. Чтобы увидеть подсказку, нажмите «Как настроить внешний DNS». Скопируйте две записи DNS, которые вы увидите, и добавьте их к DNS-серверу.

Примечание: Если для отправки почты вы используете псевдонимы доменов, добавьте DNS-записи DKIM и для этих псевдонимов. Используйте те же самые записи, что и для основного домена, но с указанием имени псевдонима домена.

image DKIM external DNS

Политики SPF и DMARC для исходящей почты

Помимо DKIM Plesk поддерживает политики SPF и DMARC для исходящей почты. DMARC осуществляет указанную политику в отношении того, как поступать с электронными сообщениями, в зависимости от результатов проверки DKIM и SPF. По умолчанию DMARC использует общую политику, и сообщения с отрицательным результатом проверки не удаляются. Вы можете использовать более строгую политику. Например, вы можете указать, что сообщение обязательно должно пройти проверку как SPF, так и DKIM, чтобы оно было получено почтовым сервером получателя.

Вы можете изменить политики SPF и DMARC для своего домена в его настройках DNS.

Чтобы настроить политику DMARC или SPF для домена:

Перейдите на страницу Сайты и домены > перейдите в домен > Настройки DNS и измените записи DNS, относящиеся к политике SPF или DMARC. Например, в этой записи содержится политика DMARC по умолчанию:

_dmarc.<your domain>.    TXT    v=DMARC1; p=none

Смотрите дополнительную информацию о DMARC и SPF (в том числе условные обозначения для политик).