DNS, SPF и DKIM: что проверить до запуска почтовой рассылки
Если письма уходят в спам, проблема чаще не в контенте, а в зоне DNS. Базовый набор для домена рассылок: отдельный поддомен, корректный A/AAAA, MX для входящей почты, SPF для разрешённых серверов, DKIM для подписи, DMARC для политики обработки.
SPF держите коротким: только реальные отправители, без цепочек include на пол-интернета. Слишком длинный TXT ломается, а слишком широкий даёт злоупотребления. DKIM-ключи генерируйте на стороне MTA, публикуйте public key в DNS и проверяйте, что селектор совпадает с настройкой подписывающего сервера. Для массовой отправки лучше отдельный селектор и отдельный поддомен.
Проверки перед запуском:
• dig TXT example.com и dig TXT selector._domainkey.example.com
• убедиться, что SPF возвращает pass, а не permerror
• включить rDNS и сделать его согласованным с HELO/EHLO
• поставить DMARC с отчетами, чтобы видеть, кто шлёт от имени домена
• закрыть DNS и SSH: доступ только по ключам, firewall на нужные порты
Если поддомены, подпись и политики согласованы, доставляемость растёт не за счёт удачи, а за счёт предсказуемой конфигурации. Стабильность — это отсутствие магии, только предсказуемая конфигурация.
Настройка серверов для маркетинга
@server_setup_guide_arb
DNS, SPF и DKIM: что проверить до запуска почтовой рассылки
Этот пост опубликован в Telegram-канале Настройка серверов для маркетинга. Подписаться можно по ссылке: @server_setup_guide_arb.