Щоб уникнути підробки (spoofing) та покращити захист пошти від спаму, потрібно правильно налаштувати SPF, DKIM та DMARC. Особливо це важливо для інтернет магазинів.
Підробка пошти (spoofing)
1. Приклад SPF-запису
v=spf1 +a +mx +ip4:92.111.181.111 +ip6:1a02:1110:c:11f4::1 -all
2. Налаштувати DKIM (підпис електронної пошти)
SPF не може гарантувати, що лист не підроблений, якщо його переадресовують через інший сервер. DKIM додає цифровий підпис до кожного листа.
Як налаштувати DKIM?
Перевір, чи підтримує твій поштовий сервер DKIM
- Якщо використовуєш хостинг, зайди в cPanel → Email Deliverability та перевір, чи є DKIM.
- Якщо пошта на Google Workspace, потрібно увімкнути DKIM у налаштуваннях.
- Згенеруй DKIM-запис (через панель хостингу або вручну).
В результаті отримаєш щось схоже на: default._domainkey.filandor.com TXT “v=DKIM1; k=rsa; p=MIGfMA0GCS…”
3. Додати DMARC-запис (контроль політики)
DMARC визначає, що робити із підробленими листами.
🔹 Рекомендуємо додати такий запис:
_dmarc.ващ_домен.com TXT “v=DMARC1; p=quarantine; rua=mailto:admin@ващ_домен.com; ruf=mailto:admin@ващ_домен.com; fo=1”
✅ Що він робить?
p=quarantine — підроблені листи будуть переміщені у спам (можна змінити на p=reject, щоб повністю відхиляти).
rua=mailto:admin@ващ_домен.com — отримуватимеш звіти про підроблені листи.
ruf=mailto:admin@ващ_домен.com — отримаєш докладні технічні звіти.
4. Перевірити нові записи
Після внесення змін перевір DNS через MXToolBox або nslookup:
nslookup -type=TXT ващ_домен.com
nslookup -type=TXT _dmarc.ващ_домен.com
Нюанс
Якщо сайт знаходиться на одному сервері, а обробкаа пошти на інщому сервері, тоді IP сервер на якому працює сайт, який відправляє пошту через PHP mail() або SMTP (наприклад, через sendmail), – теж потрібно додати в SPF-запис, інакше поштові сервіси можуть вважати такі листи підробленими.
Приклад: v=spf1 +a +mx +ip4:92.111.181.111 +ip6:1a02:1110:c:11f4::1 +ip4:333.111.4444.111 -all
