Какова запись SPF по умолчанию для DreamHost?

v=spf1 mx include:netblocks.dreamhost.com include:relay.mailchannels.net -all. DreamHost добавляет эту запись автоматически для всех доменов, использующих почтовую службу DreamHost. Если DreamHost является вашим единственным отправителем почты, ручная настройка не требуется.

Как настроить SPF-записи DreamHost для Google Workspace?

Создайте одну объединенную запись, включающую оба набора механизмов: v=spf1 mx include:netblocks.dreamhost.com include:relay.mailchannels.net include:_spf.google.com -all Добавление только SPF от Google приводит к удалению записи DreamHost по умолчанию, что вызывает сбои в работе почты DreamHost. Всегда включайте обе записи.

DreamHost настраивает DKIM автоматически?

Да, для доменов, использующих почту на хостинге DreamHost с SMTP. Запись DKIM создается автоматически, и письма подписываются при отправке через почтовый сервер DreamHost. Однако письма, отправляемые через PHP-почту (контактные формы WordPress без SMTP), НЕ подписываются DKIM. Чтобы исправить это, установите плагин WP Mail SMTP.

Почему мои письма с DreamHost попадают в спам?

К наиболее распространённым причинам относятся отсутствие или некорректность записи SPF (особенно после добавления стороннего отправителя, что приводит к удалению записи по умолчанию от DreamHost), отсутствие DKIM из-за отправки писем через PHP-почту вместо SMTP, отсутствие опубликованной записи DMARC или ситуация, когда серверы имен указывают на Cloudflare, в то время как записи DNS существуют только в панели управления DreamHost. Проведите бесплатное сканирование с помощью инструмента Domain Analyzer от PowerDMARC, чтобы точно определить, в чём заключается проблема.

Можно ли создать две записи SPF на DreamHost?

Нет. Согласно стандарту RFC 7208, для каждого домена должна быть только одна запись SPF типа TXT. Если существуют две записи, начинающиеся с v=spf1, SPF возвращает ошибку PermError, и аутентификация всех отправителей завершается неудачей. Объедините всех авторизованных отправителей в одну запись.

Обновление спецификации DKIM2: что нового в проекте IETF от мая 2026 года

17 мая 2026 года рабочая группа IETF по DKIM выпустила новую версию спецификации DKIM2. Это уже третья редакция документа рабочей группы, что свидетельствует о неуклонном продвижении к окончательному принятию RFC. Для всех, кто следит за развитием DKIM2 с момента появления первых черновых версий, это является самым ярким на сегодняшний день признаком того, что рабочая группа близка к созданию продукта, готового к реальному применению.

Хотите освежить память перед тем, как продолжить чтение? Ознакомьтесь с нашей подробной статьёй «Что такое DKIM2», чтобы получить необходимую справочную информацию.

Что изменилось в этом обновлении

Новая версия называется draft-ietf-dkim-dkim2-spec-02. Ее авторами являются Ричард Клейтон (Yahoo), Вэй Чуан (Google) и Брон Гондвана (Fastmail) — та же команда, которая работала над документом с самого начала. Первым официальным проектом рабочей группы IETF был draft-ietf-dkim-dkim2-spec-00, опубликованный 24 марта 2026 года, который заменил более ранний индивидуальный проект (draft-clayton-dkim2-spec). С тех пор документ прошел через версии -01 в апреле и -02 в мае, при этом спецификация формировалась более широкой рабочей группой, а не только ее первоначальными авторами.

Версия от 17 мая представляет собой постепенное обновление, в котором продолжается доработка технических деталей спецификации. Наиболее заметные изменения:

Заголовки Authentication-Results, исключенные из подписи: эти заголовки часто изменяются при прохождении почты через системные границы, поэтому их исключение из подписи позволяет избежать ненужных сбоев при проверке.
Более четкие правила для флагов «donotmodify» и «donotexplode»: отправители могут более категорично указывать, что сообщение не должно изменяться или рассылаться нескольким адресатам, а проверяющие теперь получают явные проверки и сообщения об ошибках в случае игнорирования этих запросов.
Удален рецепт z-body: изначально он был добавлен для обработки усеченных сообщений об отскоке, но на практике оказался ненужным. Его удаление упрощает спецификацию без потери функциональности.
Более строгие технические правила: разъяснения, касающиеся заполнения Base64, разделителей в виде точек с запятой в полях заголовка и форматирования JSON, позволяют устранить неоднозначности и упрощают создание совместимых реализаций.

Читатели, внимательно следящие за развитием спецификации, могут сравнивать версии напрямую с помощью IETF Datatracker.

Две проблемы, которые решает DKIM2

Две давние проблемы, связанные с DKIM1, стали причиной этой переработки.

Первым является атака повторного отправления DKIM. В этом случае злоумышленник берет легитимное подписанное сообщение и отправляет его повторно на другие почтовые ящики, злоупотребляя хорошей репутацией исходного домена. DKIM2 устраняет эту проблему, записывая данные получателя внутри подписанного контента и создавая цепочку ответственности на каждом этапе прохождения сообщения. Повторно отправленные сообщения больше не выглядят подлинными для верификатора.

Второй причиной является повреждение подписей при пересылке. Списки рассылки и серверы пересылки часто изменяют заголовки или текст сообщения таким образом, что это приводит к повреждению исходной подписи DKIM. Именно поэтому сообщения, отправленные через такие инструменты, как Mailman, часто не проходят проверку DMARC для домена отправителя. DKIM2 решает эту проблему на уровне протокола. Каждая система, проходящая через сообщение, фиксирует внесенные изменения и добавляет свою собственную подпись в цепочку. Таким образом, верификаторы могут отследить сообщение до исходного отправителя без разрыва цепочки.

Для получения общей информации о проблемах с пересылкой писем см. нашу статью о DMARC и списках рассылки.

ARC выводится из эксплуатации

В исправлении, касающемся пересылки, также описывается связанное с ним обновление, о котором стоит знать. 22 апреля 2026 года Трент Адамс (Proofpoint) и Джон Левайн (Taughannock Networks) представили draft-ietf-dmarc-arc-to-historic-00 в рабочую группу IETF по DMARC. В нем предлагается переклассифицировать Authenticated Received Chain (ARC) как исторический стандарт.

В проекте в качестве причины завершения эксперимента ARC указано, что практический опыт, полученный в ходе ARC, учитывается в предлагаемой работе над DKIM2 как преемником DKIM. Другими словами, уроки, извлеченные из ARC, не отбрасываются. Они учитываются при разработке более совершенного решения.

Если вы хотите подробнее узнать об ARC и его функциях, ознакомьтесь с нашим руководством «Что такое ARC».

Что нужно сделать владельцам доменов прямо сейчас

Для большинства отправителей ответ таков: ничего срочного.

Ключи DKIM2 используют ту же структуру записей DNS, что и современные ключи DKIM, поэтому ваша текущая настройка DNS останется без изменений. В спецификации предусмотрен длительный период, в течение которого DKIM1 и DKIM2 будут работать параллельно, поэтому принудительного перехода не будет. Первые внедрения у крупных почтовых провайдеров ожидаются в конце 2026 года, а более широкое развертывание продолжится в 2027 году и далее.

Сейчас главное — убедиться, что ваша текущая настройка DKIM находится в надлежащем состоянии. Это означает правильную публикацию ключей, разумную ротацию и отсутствие неиспользуемых селекторов. Любые проблемы, с которыми вы сталкиваетесь сегодня, перейдут с вами в эпоху DKIM2. Если вам нужно освежить в памяти основы, начните с изучения статьи «Что такое DKIM».

Если вы не хотите самостоятельно управлять ключами подписи после вступления изменений в силу, хостинговая служба DKIM от PowerDMARC возьмет на себя публикацию, ротацию и мониторинг ключей, чтобы вы были готовы к внедрению DKIM2.

О сайте
Последние сообщения

Юнес Тарада

Эксперт по безопасности доменов и электронной почты в PowerDMARC

Юнес - руководитель группы операций в PowerDMARC, обладающий экспертными знаниями в области аутентификации и безопасности электронной почты. Юнес имеет сертификат Microsoft Azure Administrator Associate, а также сертификаты CompTIA A+ и многие другие.

Последние сообщения Юнеса Тарады (см. все)

Обновление спецификации DKIM2: что нового в проекте IETF от мая 2026 года - 25 мая 2026 г.
Достаточно ли Windows Defender для обеспечения безопасности малого бизнеса? - 14 мая 2026 г.
Объяснение DMARCbis — что меняется и как подготовиться - 16 апреля 2026 г.

Обновление спецификации DKIM2: что нового в проекте IETF от мая 2026 года

Что изменилось в этом обновлении

Две проблемы, которые решает DKIM2

ARC выводится из эксплуатации

Что нужно сделать владельцам доменов прямо сейчас

Инструменты

Продукт

Компания