Microsoft Outlook потребует DMARC к 5 мая 2025 года.
Подробнее
  • Как настроить записи SendGrid DMARC, SPF и DKIM? Простое пошаговое руководство

Как настроить записи SendGrid DMARC, SPF и DKIM? Простое пошаговое руководство

Блог, Выравнивание ESP

Узнайте, как настроить записи SendGrid DMARC, SPF и DKIM с помощью нашего простого пошагового руководства. Защитите свой домен от фишинговых и поддельных атак.

ЮнесТарада

Время чтения: 4 мин
Как настроить записи SendGrid DMARC, SPF и DKIM? Простое пошаговое руководство
Оглавление-

Безопасность электронной почты сегодня имеет огромное значение, и настройка протоколов аутентификации, таких как DMARC, SPF и DKIM, является ключевым шагом в защите вашего домена. Эти протоколы помогают предотвратить фишинг, подмену домена и компрометацию деловой электронной почты, гарантируя, что ваши письма дойдут до адресатов в целости и сохранности. 

Аутентификация, отчетность и соответствие сообщений на основе домена, или DMARCэто важный протокол, который необходимо внедрить в последнее время. DMARC помогает предотвратить ряд угроз, связанных с электронной почтой. К ним относятся фишинг, подмена прямого домена и компрометация деловой электронной почты.

Пока Twilio сообщает. что DMARC не является обязательным требованием для SendGrid, они поощряют и рекомендуют его использование. Более того, отправители массовой электронной почты должны иметь политику DMARC, если они отправляют сообщения на почтовые ящики Gmail или Yahoo. В противном случае эти сообщения могут быть отклонены! Итак, давайте узнаем, как можно включить DMARC в SendGrid, DKIMи SPF аутентификацию.

Ключевые выводы

  1. Протоколы аутентификации электронной почты, такие как DMARC, SPF и DKIM, необходимы для защиты вашего домена от фишинговых и поддельных атак.
  2. DMARC помогает смягчить угрозы, связанные с электронной почтой, и особенно важен для отправителей массовой почты, нацеленных на крупных провайдеров, таких как Gmail и Yahoo.
  3. Аутентификация домена очень важна для снижения вероятности того, что письма будут помечены как спам, и улучшения общей репутации домена.
  4. Настройка SPF и DKIM может автоматически управляться SendGrid, чтобы упростить процесс для пользователей.
  5. Мониторинг отчетов DMARC позволяет постепенно корректировать политики, повышая безопасность и обеспечивая доставку электронной почты.

Настройка аутентификации домена для SendGrid

Аутентификация домена - это процесс установления легитимности вашего доменного имени. Аутентификация домена важна для предотвращения несанкционированного использования и выдачи себя за другого. Аутентификация также снижает вероятность того, что электронные письма будут помечены как спам, и улучшает репутацию домена. 

SPF, DKIM и DMARC - три таких протокола, которые можно использовать для аутентификации вашего домена. Давайте узнаем, как включить их для SendGrid.

Упростите безопасность с помощью PowerDMARC!

15-дн. пр. версияЗаказать демо

Как настроить SPF-запись в SendGrid 

Согласно документу Twilio документ об аутентификации отправителя:

Автоматизированная настройка SPF в SendGrid

  1. Завершив настройку SendGrid для проверки подлинности домена, вы можете выбрать автоматическую проверку подлинности SPF в SendGrid.
  2. При автоматической настройке безопасности SendGrid предоставит вам записи CNAME для включения SPF-аутентификации.
  3. После получения записей CNAME от SendGrid вам нужно опубликовать эти записи в вашей системе доменных имен (DNS). 
  4. После того как ваш DNS распространит изменения, это позволит SendGrid напрямую управлять SPF от вашего имени без необходимости ручного внедрения или управления SPF. 

Ручная настройка SendGrid SPF

  1. Вы можете отключить автоматические настройки безопасности в SendGrid, сняв флажок "Использовать автоматическую безопасность" на странице аутентификации домена. 
  2. Теперь SendGrid предоставит вам запись SPF TXT для вашего домена.
  3. Вам нужно опубликовать запись в DNS, чтобы активировать SPF-аутентификацию.

Примечание: При выборе ручной реализации SendGrid SPF вам необходимо вручную обновить IP-адреса и внести изменения в настройки DNS. В то время как при автоматической настройке все эти действия выполняются SendGrid.

Как добавить DKIM-запись в SendGrid

Согласно документу Twilio Документ аутентификации DKIM:

Автоматическая настройка SendGrid DKIM

  1. Завершив настройку SendGrid для проверки подлинности домена, вы можете выбрать автоматическую проверку подлинности DKIM с помощью SendGrid.
  2. SendGrid предоставит вам пользовательскую DKIM-подпись независимо от того, включите вы автоматическую защиту или нет. При автоматической настройке безопасности SendGrid предоставит ваши записи CNAME для включения DKIM-аутентификации.
  3. После получения записей CNAME от SendGrid вам нужно опубликовать эти записи в вашей системе доменных имен (DNS). 
  4. После того как ваш DNS распространит изменения, это позволит SendGrid напрямую управлять DKIM от вашего имени. В этом случае при внесении любых изменений в ваш домен-отправитель они будут автоматически обновляться в настройках SendGrid DKIM

Ручная настройка SendGrid DKIM

Вы можете отключить автоматические настройки безопасности в SendGrid, сняв флажок "Использовать автоматическую безопасность" на странице аутентификации домена. 

В этом случае, когда вы вносите какие-либо изменения в домен отправителя, вам нужно будет вручную обновить настройки DNS. SendGrid не будет делать это за вас, как в случае с автоматическими настройками.

Пример DKIM-записи SendGrid (с включенной автоматической защитой)

subdomain.yourdomain.com. | CNAME | uXXXXXXX.wlXXX.sendgrid.net
s1._domainkey.yourdomain.com. | CNAME | s1.domainkey.uXXX.wlXXX.sendgrid.net.
s2._domainkey.yourdomain.com. | CNAME | s2.domainkey.uXXX.wlXXX.sendgrid.net.

Пример DKIM-записи SendGrid (с отключенной автоматической защитой)

em1234.yourdomain.com | MX | mx.sendgrid.net
em1234.yourdomain.com | TXT | v=spf1 include:sendgrid.net ~all
m1._yourdomain.com | TXT | k=rsa; t=s; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDPtW5iwpXVPiH5FzJ7Nrl8USzuY9zqqzjE0D1r04xDN6qwziDnmgcFNNfMewVKN2D1O+2J9N14hRprzByFwfQW76yojh54Xu3uSbQ3JP0A7k8o8GutRF8zbFUA8n0ZH2y0cIEjMliXY4W4LwPA7m4q0ObmvSjhd63O9d8z1XkUBwIDAQAB

Как добавить DMARC-запись SendGrid 

Чтобы настроить аутентификацию SendGrid DMARC для вашего домена (доменов), выполните следующие действия: 

  1. После того как вы завершили аутентификацию домена для SendGrid, внедрив SPF и DKIM, вы готовы к настройке DMARC.
  2. Создайте DMARC-запись, используя наш бесплатный генератор DMARC-записей инструмент. Рекомендуется начать с политика DMARC "нет", а затем постепенно переходить к карантину и отклонению, отслеживая при этом ваши отчеты DMARC.
  3. Опубликуйте сгенерированную TXT-запись на вашем DNS. Как только вы опубликуете запись DNS и DNS распространит изменения, DMARC будет включен для вашего домена. 

Узнайте больше о синтаксисе DMARC, изучив Теги DMARC.

Заключительные слова

Согласование SendGrid DMARC, а также SPF и DKIM гарантирует, что письма, которые вы отправляете, используя SendGrid в качестве поставщика, успешно попадут в почтовый ящик получателя. IAuthentication в конечном итоге улучшает эффективность доставки электронной почты и помогает повысить доверие к вашему бренду. 

Передовые решения для аутентификации электронной почты, свяжитесь с нами сегодня!

Обзор содержания и процесс проверки фактов

Эта статья подготовлена экспертом по безопасности электронной почты и содержит ссылки на официальные документы по аутентификации домена, опубликованные компанией Twilio. Вы можете найти другие связанные с Twilio документы SendGrid здесь.

Последние сообщения Юнеса Тарады (см. все)
Почему фишеры выбирают новых сотрудников?фишинг-атакиБрево ДмаркКак настроить записи Brevo SPF, DKIM и DMARC? Пошаговое руководство