KMVSG Лицензии. Подключение. Поддержка.
+7 (908) 264-52-24 Оставить заявку

Публикация

MX, SPF, DKIM и DMARC простыми словами: почему письма компании попадают во входящие

Объясняем базовые DNS-записи для корпоративной почты: что делает MX, зачем нужны SPF и DKIM, и как DMARC снижает риск подделки домена.

DNS и безопасность 2 мин
Инфографика DNS-записей MX SPF DKIM DMARC

Почта компании может быть настроена внешне правильно, но письма всё равно уходят в спам. Частая причина — неполные или противоречивые DNS-записи.

MX, SPF, DKIM и DMARC — это не “техническая магия”, а четыре уровня доверия к домену. Они помогают почтовым системам понять, куда принимать письма и кому верить при отправке.

DNS-цепочка

Как домен доказывает, что письмо настоящее

  1. 01MX принимает
  2. 02SPF разрешает
  3. 03DKIM подписывает
  4. 04DMARC задаёт правило
  • SPF должен учитывать все сервисы отправки
  • DKIM проверяет подпись письма
  • DMARC помогает бороться с подделкой домена

MX: куда доставлять письма

MX-запись говорит миру, какие серверы принимают почту для домена. Если MX указывает не туда или конфликтует со старым сервисом, входящие письма могут теряться или приходить в старую систему.

Перед переключением MX важно понимать, где сейчас почта и есть ли резервный доступ к старому ящику.

SPF: кто имеет право отправлять

SPF перечисляет сервисы, которым разрешено отправлять письма от имени домена. Это может быть почтовая платформа, учётной системы, сайт, сервис рассылок или бухгалтерская система.

Ошибка появляется, когда подключили новый сервис, но забыли добавить его в SPF. Снаружи письмо выглядит подозрительно, даже если его отправил настоящий сотрудник.

DKIM: подпись исходящего письма

DKIM добавляет цифровую подпись, по которой принимающая сторона понимает, что письмо не изменили по дороге и оно действительно связано с вашим доменом.

Для бизнеса это особенно важно в счетах, коммерческих предложениях и письмах поддержки, где доверие к отправителю влияет на скорость ответа клиента.

DMARC: политика доверия

DMARC объединяет SPF и DKIM в понятное правило: что делать с письмами, которые не прошли проверку. Начинать лучше мягко, с наблюдения, а затем ужесточать политику.

Так можно увидеть реальные источники отправки и не заблокировать собственные сервисы случайно.

Короткий чек-лист

  • Проверить текущий MX
  • Собрать все сервисы отправки
  • Обновить SPF
  • Включить DKIM
  • Запустить DMARC с наблюдения

Что делать дальше

KMVSG проверяет DNS-записи домена, находит конфликты и помогает настроить доставку корпоративной почты.

Обсудить задачу

В материале раскрыты запросы: MX SPF DKIM DMARC, настройка DNS для почты, письма попадают в спам, безопасность корпоративной почты.