Руководство по настройке Notifii DMARC, SPF и DKIM
Последнее обновление:
3 Время чтения: 3 мин
В этом руководстве вы узнаете, как настроить записи SPF, DKIM и DMARC для Notifii чтобы ваши исходящие сообщения электронной почты были должным образом аутентифицированы и защищены от подделки.
Проверка подлинности электронной почты гарантирует, что электронные письма, отправленные с вашего домена, заслуживают доверия и не были изменены в процессе доставки. Три основных стандарта, которые вы будете настраивать, следующие:
- SPF (Sender Policy Framework): Определяет, какие почтовые серверы имеют право отправлять электронные письма от имени вашего домена.
- DKIM (DomainKeys Identified Mail): Использует криптографические подписи для проверки легитимности ваших сообщений и их сохранности при передаче.
- DMARC (Domain-based Message Authentication, Reporting & Conformance): Основана на SPF и DKIM и позволяет контролировать обработку серверами неаутентифицированных сообщений, а также обеспечивает наглядность с помощью отчетов.
Шаг 1: Настройка SPF-записи для Notifii
1. Войдите на портал хостинг-провайдера DNS.
2. Перейдите в раздел Управление DNS или Редактор зон раздел.
3. Создайте новую TXT-запись со следующими значениями:
- Хост/имя: @ (или оставьте пустым, если этого требует ваш провайдер)
Значение: u538675.wl176.sendgrid.net
4. Сохраните запись.
Важно: Если в вашем домене уже есть существующая запись SPF (например, от другой почтовой службы), вы должны объединить записи в одну запись SPF. Несколько записей SPF для одного и того же домена приведут к сбоям.
- Вы можете отредактировать существующую запись SPF, чтобы включить сторонний домен или IP-адрес в качестве авторизованного источника, как показано ниже:
Шаг 2: Настройте DKIM-запись для Notifii
Notifii требует добавления двух записей DKIM CNAME к вашему домену:
| Введите . | Имя хоста | Указывает на (значение) |
|---|---|---|
| CNAME | ntf._domainkey | ntf.domainkey.u538675.wl176.sendgrid.net |
| CNAME | ntf2._domainkey | ntf2.domainkey.u538675.wl176.sendgrid.net |
Советы:
- Убедитесь, что вы отключите проксирование (например, в Cloudflare) при добавлении этих записей. Проксированные CNAME могут проверяться некорректно.
- После добавления дайте некоторое время на распространение DNS, чтобы проверить соответствие DKIM.
Шаг 3: Настройка DMARC-записи для Notifii
DMARC поможет вам решить, что произойдет, если письмо из вашего домена не пройдет проверку подлинности, и предоставит отчеты для наглядности.
1. Войдите в систему в PowerDMARC
2. Перейдите в раздел Инструменты анализа > PowerToolbox > Инструменты генератора > Генератор DMARC
3. В консоли DNS-провайдера добавьте новую TXT-запись с такими значениями:
- Хост/Имя: _dmarc
Значение (первоначальная рекомендуемая запись):
v=DMARC1; p=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; sp=none; aspf=r;
4. Сохраните запись.
5. Начните с p=none (режим мониторинга). Это позволит вам собирать отчеты, не влияя на доставку электронной почты.
6. После того как вы просмотрите отчеты и убедитесь, что легитимные службы соответствуют SPF и DKIM, можно переходить к более строгим политикам, таким как карантин или отклонять для блокирования попыток подделки.
Шаг 4: Проверка и мониторинг записей Notifii SPF, DKIM и DMARC
- Подождите до 24-48 часов Пока изменения DNS не распространятся.
- Используйте программа проверки записей DMARC или анализатор доменов чтобы убедиться, что ваши записи SPF, DKIM и DMARC опубликованы правильно.
- Регулярно отслеживайте получаемые отчеты, чтобы убедиться, что ни один из законных источников электронной почты не заблокирован.
Правильно настроив SPF, DKIM и DMARC для Notifii, вы сможете:
- Защитите свой домен от фишинга и спуфинга.
- Повышение эффективности доставки электронной почты и доверия к получателям.
- Узнайте, кто отправляет электронные письма, используя ваш домен.
Для автоматизированного мониторинга, визуализации отчетов и расширенного управления политиками DMARC вы можете упростить этот процесс с помощью Платформа управления DMARC от PowerDMARC.
Эксперт по безопасности доменов и электронной почты в PowerDMARC
Юнес - руководитель группы операций в PowerDMARC, обладающий экспертными знаниями в области аутентификации и безопасности электронной почты. Юнес имеет сертификат Microsoft Azure Administrator Associate, а также сертификаты CompTIA A+ и многие другие.
Последние сообщения Юнеса Тарады (см. все)
- Достаточно ли Windows Defender для обеспечения безопасности малого бизнеса? - 14 мая 2026 г.
- Объяснение DMARCbis — что меняется и как подготовиться - 16 апреля 2026 г.
- Неверный формат серийного номера SOA: причины и способы устранения - 13 апреля 2026 г.
