Slug:mx-spf-dkim-dmarc-dlya-korporativnoj-pochtyРубрика:articlesКраткий анонс: Разбираем без сложной терминологии, какие DNS-настройки нужны для корпоративной почты на домене и почему без них письма могут не доходить до клиентов.
Когда компания подключает корпоративную почту на своём домене, обычно всё внимание уходит на создание ящиков и запуск сотрудников. Но настоящая стабильность почты начинается не с красивого адреса вида name@company.ru, а с правильных DNS-настроек.
Если MX, SPF, DKIM и DMARC не настроены или собраны с ошибками, письма могут попадать в спам, не доходить до клиентов, а домен становится уязвимее для подделки и фишинга. Для бизнеса это выглядит как странная ситуация: менеджер отправил коммерческое предложение, а клиент его просто не увидел.
Что такое MX и зачем он нужен
MX-запись показывает, на какой почтовый сервер должны приходить письма для вашего домена. Если объяснять совсем просто, это адрес доставки входящей почты.
Когда кто-то пишет на info@вашдомен.ru, другой почтовый сервер сначала ищет MX-запись домена и уже по ней понимает, куда доставлять письмо.
Если MX настроен неверно:
- письма могут не приходить;
- почта начнёт работать нестабильно;
- часть входящих может теряться;
- запуск новой платформы затянется.
Именно поэтому при переходе на новую корпоративную почту MX меняют только после подготовки ящиков и тестов.
Что такое SPF
SPF это запись, которая говорит внешнему миру, какие серверы имеют право отправлять письма от имени вашего домена.
Представим, что ваша компания отправляет письма через Яндекс 360 или VK WorkSpace. SPF сообщает другим почтовым системам: да, этим серверам можно доверять, они отправляют письма легально.
Если SPF не настроен:
- исходящие письма чаще попадают в спам;
- растёт риск подделки адреса отправителя;
- почтовые сервисы хуже доверяют домену.
Особенно часто ошибка возникает, когда компания использует сразу несколько сервисов: например, основную почту, CRM и сервис рассылок. Тогда SPF нужно собирать аккуратно, чтобы не сломать существующие отправки.
Что такое DKIM
DKIM это цифровая подпись письма. Она подтверждает, что письмо действительно прошло через разрешённый сервер и не было изменено по дороге.
Для бизнеса это важно по двум причинам:
- повышается доверие к исходящим письмам;
- снижается вероятность попадания в спам.
Если SPF отвечает на вопрос "кто может отправлять", то DKIM отвечает на вопрос "это письмо действительно подписано вашим доменом".
Что такое DMARC
DMARC это политика проверки писем, которая связывает SPF и DKIM в единую логику. Она говорит принимающему серверу, что делать с письмами, которые не прошли проверку:
- пропустить;
- отправить в спам;
- отклонить полностью.
Кроме этого DMARC помогает получать отчёты о том, кто пытается отправлять письма от имени вашего домена. Для компании это полезно не только как настройка доставки, но и как инструмент контроля безопасности.
Почему одной настройки недостаточно
Иногда компания настраивает только MX и считает, что этого достаточно. Формально почта действительно начинает работать. Но без SPF, DKIM и DMARC домен остаётся плохо защищённым, а доставка писем зависит от удачи и репутации принимающей стороны.
Для нормальной корпоративной почты нужен комплект:
- MX для приёма писем;
- SPF для разрешённых отправителей;
- DKIM для подписи исходящих;
- DMARC для политики и контроля.
Где бизнес чаще всего ошибается
На практике типовые ошибки такие:
- старая MX-запись осталась после миграции;
- SPF содержит несколько отдельных записей вместо одной общей;
- DKIM создан, но не активирован на стороне платформы;
- DMARC настроен слишком жёстко до завершения тестов;
- в домене забыли про внешние сервисы рассылок и CRM.
Из-за этого почта может работать "как будто нормально", но отдельные письма будут пропадать, а компания узнает об этом только по жалобам клиентов.
Как правильно настраивать почту после подключения платформы
Практический порядок обычно такой:
- Подтвердить владение доменом в новой платформе.
- Создать и проверить MX-записи.
- Добавить SPF с учётом всех сервисов отправки.
- Включить DKIM и проверить подпись.
- Настроить DMARC сначала в мягком режиме наблюдения.
- Проверить доставку на популярные внешние ящики.
- Только после этого запускать сотрудников массово.
Такой сценарий снижает риск, что компания уже начала работу, а письма до клиентов доходят через раз.
Почему это важно для продаж, бухгалтерии и поддержки
Ошибки в почтовых записях бьют не по IT-отделу, а по бизнес-процессам:
- отдел продаж теряет входящие запросы;
- бухгалтерия не получает документы;
- поддержка пропускает обращения клиентов;
- руководитель не видит важные письма от партнёров.
Поэтому настройка доменной почты это не "техническая мелочь", а часть нормальной операционной работы компании.
Нужно ли разбираться в этом руководителю
Глубоко разбираться в синтаксисе DNS руководителю не обязательно. Но понимать смысл этих настроек полезно. Тогда легче контролировать подрядчика и задавать правильные вопросы:
- почта уже принимает письма или только отправляет;
- проверяли ли доставку на внешние адреса;
- настроены ли защита от подделки домена и отчёты;
- кто отвечает за поддержку этих настроек после запуска.
Итог
MX, SPF, DKIM и DMARC это база нормальной корпоративной почты. Без них бизнес рискует потерять письма, испортить доставляемость и получить проблемы с безопасностью. С ними почтовый домен работает предсказуемо и выглядит надёжно в глазах клиентов, партнёров и почтовых сервисов.
Если вы подключаете Яндекс 360 или VK WorkSpace и хотите, чтобы почта на домене сразу работала правильно, KMVSG может взять на себя настройку DNS, проверку доставки и запуск сотрудников.