Applies to: Домени, Керований хостинг для WordPress, Microsoft 365 від GoDaddy, Професійна пошта, Професійна пошта на базі Titan, Хостинг VPS, Веб-хостинг (cPanel), веб-сайти + Маркетинг

GoDaddy Довідка

Ми спробували якнайкраще перекласти цю статтю. Також доступна версія англійською мовою.

Що таке DKIM, DMARC та SPF?

Аутентифікація електронної пошти є важливою для захисту вашого домену від фішингу, підробки та спаму. DKIM, DMARC та SPF - це 3 основні протоколи, які працюють разом для підтвердження ідентичності відправника, запобігання несанкціонованому використанню вашого домену та покращення доставки електронної пошти.

  • DKIM (ідентифікована пошта DomainKeys) : додавання цифрового підпису до вихідних листів, підтвердження того, що вони не були змінені, та підтвердження особи відправника. Це допомагає запобігти видаванню себе за іншу особу та гарантує, що ваші листи надходитимуть до поштових скриньок, а не до спаму.
  • DMARC (аутентифікація повідомлень на основі домену, звітування та відповідність повідомленням) : заснована на SPF та DKIM, що дає змогу встановлювати правила щодо обробки неавтентифікованих електронних листів та отримувати звіти про результати автентифікації. Ви можете визначити, чи потрібно відстежувати підозрілі листи, пересилати їх на карантин або відхиляти / блокувати.
  • SPF (Sender Policy Framework) : дає змогу вказати, яким поштовим серверам дозволено надсилати електронну пошту для вашого домену за допомогою запису TXT у вашому DNS. Якщо електронний лист надіслано з неавторизованого сервера, його можна позначити як спам або відхилити.

Чому мені потрібно використовувати всі 3 протоколи?

Використання DKIM, DMARC і SPF разом допомагає захистити ваш домен від неправильного використання та покращує доставку електронної пошти. Такі протоколи вимагаються для таких провайдерів, як Google, Yahoo, AOL і Verizon; без них ваші повідомлення можуть бути відхилені та повернуті.

Обов’язково. Наведені нижче інструкції з настроювання застосовуються лише до доменів із DNS, керованих у GoDaddy . Якщо ваш DNS розміщений в іншому місці, у наступних статтях ви можете знайти записи DNS за замовчуванням для вашого плану електронної пошти, але ви повинні оновити значення у постачальника послуг.

Якщо ви використовуєте електронну пошту з іншим постачальником : Ви можете використовувати наш запис DMARC, але зверніться до документації вашого постачальника послуг із налаштування SPF і DKIM.

Налаштуйте автентифікацію електронної пошти

DKIM додає цифровий підпис до ваших електронних листів. Без DKIM ваш домен є більш вразливим для видавання себе за іншу особу, і ваші листи можуть бути позначені як підозрілі або потрапити до папок зі спамом.

Примітка. DKIM недоступний для Managed Hosting for WordPress.

DMARC дає змогу визначити, як сервери-одержувачі обробляють електронні листи, які не пройшли перевірку SPF або DKIM. З квітня 2025 року для всіх нових доменів, придбаних у GoDaddy, DMARC налаштовується автоматично. Якщо ви придбали свій домен до квітня 2025 р., У майбутньому DMARC буде додано автоматично. Проте, якщо ви бажаєте, щоб DMARC було додано швидше, ви можете додати такий запис до свого DNS:

  • Тип : TXT
  • Ім'я :_dmarc
  • Значення :v=DMARC1; p=quarantine; adkim=r; aspf=r; rua=mailto:dmarc_rua@onsecureserver.net;
    • Адреса електронної пошти після rua = - адреса, куди надходять щоденні звіти. За замовчуванням вони надходять до GoDaddy і містять лише технічну інформацію про автентифікацію електронної пошти та сервери надсилання; вони не містять жодної інформації, що посвідчує особу. Ви можете змінити цю адресу, якщо бажаєте.
  • TTL : за промовчанням

Інструкції щодо конкретних продуктів див. У статтях нижче:

Записи SPF визначають, які сервери можуть надсилати електронні листи для вашого домену.

Пов’язані дії

Додаткові відомості