Пошаговое руководство по настройке SPF, DKIM и DMARC для Amazon SES
Время чтения: 5 мин
Ключевые выводы
- Проверка подлинности вашего домена с помощью SPF, DKIM и DMARC в Amazon SES предотвращает спуфинг и повышает эффективность доставки электронной почты.
- Amazon SES автоматически предоставляет записи CNAME, TXT и MX для настройки DKIM и SPF.
- Правильная настройка и распространение DNS-записей необходимы для успешной проверки в Amazon SES.
- Инструменты PowerDMARC проверяют и контролируют точность настройки SPF, DKIM и DMARC.
Настройка SPF, DKIM и DMARC для Amazon SES гарантирует, что ваши письма будут аутентифицированы, защищены и успешно доставлены в нужные почтовые ящики.
Но что означают эти аббревиатуры? SPF (Sender Policy Framework) - авторизация почтовых серверов, которым разрешено отправлять электронную почту для вашего домена. DKIM (DomainKeys Identified Mail) добавляет цифровую подпись для проверки целостности электронной почты. DMARC (Domain-based Message Authentication, Reporting & Conformance) определяет, как серверы-получатели обрабатывают неаутентифицированные электронные письма и сообщают о результатах доставки.
Вместе эти протоколы защищают ваш бренд от подмены, фишинга и проблем с доставкой, улучшая репутацию отправителя. Следуйте этому пошаговому руководству, чтобы настроить SPF, DKIM и DMARC в Amazon SES для максимального размещения и повышения доверия в почтовом ящике.
Как настроить SPF, DKIM и DMARC в Amazon SES
Шаг 1: Настройка DKIM-записи Amazon SES
Сначала проверьте свой домен-отправитель в Amazon SES, который также устанавливает DKIM.
1. Зайдите в свой приборную панель Amazon SES.
2. В меню в левой части экрана перейдите к пункту Конфигурации > Идентификаторы.
3. В списке Identity выберите домен, который вы хотите настроить.
4. SES автоматически сгенерирует 3 CNAME записей для шагов проверки и настройки DKIM.
5. Войдите в систему вашего DNS-провайдера; в данном случае это Amazon Lightsail DNS
6. В разделе управления DNS вашего домена создайте 3 новые записи. Для каждой из них:
- Установите тип записи на CNAME
- Скопируйте Имя записи и Значение из приборной панели SES. Вставьте их в соответствующие поля, как показано ниже ↓
- Быстрый совет: Если имя записи CNAME из SES - _domainkey.yourdomain.com, вам может понадобиться ввести только _domainkey в поле имя/хост.
После того как вы добавите все 3 записи CNAME, вернитесь в панель управления SES. Для распространения изменений DNS может потребоваться некоторое время. Но как только это произойдет, в статусе появится надпись "успешно".
Шаг 2: Настройка SPF-записи с пользовательским доменом MAIL FROM
Следующий SPF. Самый простой способ реализовать это в SES - использовать пользовательский домен "MAIL FROM".
1. В настройках домена SES нажмите Редактировать.
2. Найдите раздел "Пользовательский домен MAIL FROM" и установите флажок "Использовать пользовательский домен MAIL FROM".
3. Введите поддомен, который вы хотите использовать.
4. Нажмите . Сохранить изменения.
5. SES создаст 2 новые записи DNS: одну MX запись и одна TXT запись. TXT-запись содержит необходимые данные SPF.
6. Вернитесь к своему DNS-провайдеру и добавьте обе эти записи.
- Для записи MX: Установите тип MX, вставьте указанное имя/хост и введите значение/цель.
- Для записи TXT: Установите тип на TXTвставьте имя/хост и введите значение SPF, предоставленное SES.
Когда эти записи будут распространены, SES покажет, что настройка домена Custom MAIL FROM выполнена успешно.
Шаг 3: Создайте DMARC-запись для Amazon SES
И последнее, но не менее важное, установите DMARC.
1. В провайдере DNS создайте новый TXT запись.
2. Для Хост или Имя записи введите _dmarc
3. В поле Значение вставьте свою политику DMARC.
Не забудьте указать свой реальный адрес электронной почты вместо [email protected].
4. Сохраните TXT-запись, и ваша политика DMARC готова!
Шаг 4: Проверка и мониторинг с помощью PowerDMARC
Для вашего спокойствия после распространения DNS используйте инструменты проверки SPF, DKIM и DMARC от PowerDMARC для мгновенной и точной проверки.
1. Первое, зарегистрируйтесь в PowerDMARC.
2. На боковой панели слева перейдите к разделу Dashboard > Analysis Tools > PowerToolbox > Lookup Tools.
3. Сначала давайте проверим вашу DKIM-запись. Нажмите на кнопку DKIM Record Lookup.
4. Введите свой домен в поле и нажмите Lookup DKIM.
5. Теперь пришло время проверить запись SPF. Нажмите на кнопку SPF Record Lookup.
6. Введите свой домен и нажмите кнопку Lookup (Поиск).
7. Теперь давайте проверим вашу запись DMARC. В Инструментах поиска нажмите на DMARC Record checker.
8. В качестве последнего шага введите свой домен в поле и нажмите кнопку Lookup (Поиск).
Поздравляю, все готово!
Когда вы точно настроите SPF, DKIM и DMARC для Amazon SES, вы сможете:
- Защитите свой домен от фишинговых и поддельных атак.
- Повышение эффективности доставки электронной почты и укрепление доверия и репутации среди получателей.
- Получите информацию о том, кто отправляет электронные письма от имени вашего домена.
Если вы столкнетесь с какими-либо трудностями во время настройки или вам понадобится квалифицированное руководство, наша команда всегда готова помочь.
Свяжитесь с нами или запишитесь на демонстрацию с PowerDMARC, чтобы узнать, как мы можем упростить процесс аутентификации, укрепить безопасность электронной почты и помочь вам добиться безупречной доставки.
Эксперт по безопасности доменов и электронной почты в PowerDMARC
Юнес - руководитель группы операций в PowerDMARC, обладающий экспертными знаниями в области аутентификации и безопасности электронной почты. Юнес имеет сертификат Microsoft Azure Administrator Associate, а также сертификаты CompTIA A+ и многие другие.
Последние сообщения Юнеса Тарады (см. все)
- Что такое BIMI? Доверие к электронной почте и идентичность бренда — 26 декабря 2025 г.
- Что такое запись CAA? Руководство по безопасности DNS — 24 декабря 2025 г.
- Безопасно ли открывать спам-сообщения? Риски и советы по безопасности - 16 декабря 2025 г.
