Какво са DMARC, DKIM и SPF – и защо са критични за вашите имейли

Публикувано на от Кирил Йовев
Инфографика за SPF, DKIM и DMARC за сигурна електронна поща с икони на сървър и щитова емблема на батерийни линии.

Ако изпращаш имейли от сървър (WordPress, WooCommerce, SMTP) и нямаш настроени SPF, DKIM и DMARC – имейлите ти са с висок шанс да отидат в spam или изобщо да не стигнат.

Резултатът:

  • Имейли в spam
  • Имейли не се доставят
  • Възможност за spoofing (изпращане от твое име)
  • Клиенти не получават поръчки и потвърждения

В тази статия ще набележим мерки за превенция и ще разясним основна терминология.

Пожелаваме ви приятно четене!

 

1. SPF (Sender Policy Framework)

TXT запис в DNS, който казва кои сървъри имат право да изпращат имейли от твоя домейн.

Пример:

v=spf1 a mx ip4:123.123.123.123 include:_spf.google.com ~all

Как работи:

  • Проверява IP адреса на изпращащия сървър
  • Сравнява го със записите в SPF

Ако няма SPF:

  • Всеки може да праща от твоя домейн
  • Повишен риск от spam и злоупотреби

 

2. DKIM (DomainKeys Identified Mail)

Криптографски подпис към имейла, който доказва, че съдържанието не е променяно.

DNS запис (пример):

default._domainkey.domain.com

Как работи:

  • Имейлът се подписва с private key
  • Получателят проверява с public key (в DNS)

Ако няма DKIM:

  • Имейлите изглеждат недостоверни
  • По-често попадат в spam

 

3. DMARC (Domain-based Message Authentication, Reporting & Conformance)

Контролира SPF и DKIM и казва какво да се прави при проблем.

Пример:

v=DMARC1; p=quarantine; rua=mailto:dmarc@domain.com

Политики:

  • none – само наблюдение
  • quarantine – праща в spam
  • reject – блокира

Какво прави:

  • Изисква SPF или DKIM да са валидни
  • Проверява съвпадение на домейна (alignment)
  • Изпраща репорти

 

Разликата накратко

  • SPF – кой има право да праща
  • DKIM – дали имейлът е променян
  • DMARC – какво да правим при проблем

 

Най-чести грешки

  • Липсва include за SMTP доставчик в SPF
  • DKIM не е активиран
  • DMARC е на none и не се следи
  • Разминаване между домейни (From vs Return-Path)
  • Използване на PHP mail()

 

Защо е критично за WordPress / WooCommerce

  • Поръчки не стигат до клиента
  • Contact form имейли се губят
  • Password reset не работи
  • Имейлите се маркират като spam

 

Правилен базов setup

SPF

v=spf1 a mx ip4:123.123.123.123 include:mailgun.org ~all

DKIM

default._domainkey.domain.com

DMARC

v=DMARC1; p=quarantine; rua=mailto:dmarc@domain.com

Заключение

Без SPF, DKIM и DMARC имейлите ти нямат доверие и често не достигат до получателя. С правилна конфигурация осигуряваш по-добра доставяемост, защита от злоупотреби и стабилна комуникация с клиенти.