По данным замеров (ключевые результаты): SPF record present — Pass, значение: 78%; DKIM signing active — Pass, значение: 54%; DMARC record present — Pass, значение: 31%; DMARC p=none (monitor only) — Pass, значение: 78% от DMARC adopters; DMARC p=quarantine — Pass, значение: 14%. Полные таблицы — ниже на этой странице.
Ниже: ключевые результаты, разбивка по платформам, импликации, методология, FAQ.
Бесплатный онлайн-инструмент — проверка SPF/DKIM/DMARC: результат мгновенно, без регистрации.
| Метрика | Pass/значение | Медиана | p75 |
|---|---|---|---|
| SPF record present | 78% | — | — |
| DKIM signing active | 54% | — | — |
| DMARC record present | 31% | — | — |
| DMARC p=none (monitor only) | 78% from DMARC adopters | — | — |
| DMARC p=quarantine | 14% | — | — |
| DMARC p=reject (full enforce) | 8% | — | — |
| Full triad (SPF+DKIM+DMARC) | 28% | — | — |
| Passed Gmail/Yahoo 2024 requirements | 24% | — | — |
| Платформа | Доля | Деталь | — |
|---|---|---|---|
| Yandex Mail 360 (для доменов) | 18% | SPF+DKIM: auto, DMARC: manual | — |
| Mail.ru (business) | 12% | SPF+DKIM: auto | — |
| Google Workspace | 8% | SPF+DKIM: auto, DMARC: manual | — |
| Bitrix24 email | 6% | SPF: 34% / DKIM: 12% | — |
| Mailgun/Sendgrid | 7% | Full triad: 89% | — |
| Custom SMTP | 28% | Full triad: 18% | — |
Список 10k активных RU доменов (Mail.ru MX + Yandex.Mail MX + custom SMTP detection). DNS-запросы SPF (TXT), DKIM (TXT with selector probing: default/google/mail/mandrill/s1/s2), DMARC (_dmarc.domain TXT). За март 2026.
Аутентификация email — это процесс проверки подлинности отправителя, который помогает предотвратить спам и фишинг. Основные протоколы аутентификации включают SPF, DKIM и DMARC. Они работают совместно, чтобы гарантировать, что только авторизованные серверы могут отправлять письма от вашего домена. Для настройки SPF используйте команду v=spf1 include:_spf.example.com ~all, для DKIM — создайте ключ в DNS, а DMARC настраивается с помощью записи v=DMARC1; p=none; rua=mailto:dmarc-reports@example.com. В 2026 году использование этих технологий становится критически важным для защиты репутации и безопасности вашего домена.
Аутентификация email включает в себя три ключевых протокола: SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) и DMARC (Domain-based Message Authentication, Reporting & Conformance). Каждый из них выполняет свою уникальную роль в обеспечении безопасности email.
SPF позволяет владельцам доменов указывать, какие сервера имеют право отправлять почту от их имени. Это делается через DNS-запись. Например, запись SPF может выглядеть так:
v=spf1 include:_spf.google.com ~allЭта запись указывает, что только серверы, включенные в _spf.google.com, имеют право отправлять почту от имени вашего домена. Команда dig TXT example.com поможет вам проверить текущую запись SPF.
DKIM добавляет цифровую подпись к каждому исходящему сообщению, что позволяет получателям проверять, что письмо не было изменено в процессе передачи. Для настройки DKIM вам нужно сгенерировать пару ключей (публичный и приватный) и добавить публичный ключ в DNS-запись:
example._domainkey.example.com IN TXT "v=DKIM1; k=rsa; p=MIIBIjANBgkqh..."Здесь example — это селектор, который вы можете выбрать произвольно. Приватный ключ будет использоваться на вашем почтовом сервере для подписи исходящих сообщений.
DMARC позволяет владельцам доменов устанавливать политику обработки неподтвержденных сообщений, а также получать отчеты о попытках использования их домена для отправки спама или фишинга. Запись DMARC может выглядеть так:
v=DMARC1; p=reject; rua=mailto:dmarc-reports@example.comЭта запись указывает, что все неподтвержденные сообщения должны быть отклонены, а отчеты должны отправляться на указанный адрес.
Рассмотрим практический пример настройки аутентификации email для домена example.com. Для этого вам потребуется доступ к вашему DNS-провайдеру.
example.com. IN TXT "v=spf1 include:_spf.google.com ~all"example._domainkey.example.com. IN TXT "v=DKIM1; k=rsa; p=MIIBIjANBgkqh..."example.com. IN TXT "v=DMARC1; p=reject; rua=mailto:dmarc-reports@example.com"После внесения изменений важно проверить их корректность с помощью инструментов проверки, таких как MXToolbox или DMARCian.
Правильная настройка аутентификации email не только защищает ваш домен от злоумышленников, но и повышает доверие к вашей почте со стороны получателей, что в свою очередь улучшает доставляемость сообщений.
DKIM (DomainKeys Identified Mail) — механизм подписи письма цифровым ключом, который хранится в DNS. Это позволяет получателю убедиться, что письмо действительно отправлено с указанного домена.
Укажите домен и DKIM-селектор — получите публичный ключ и его параметры.
Длина ключа RSA/Ed25519, алгоритм хеширования, флаги и срок действия.
Если ключ < 2048 бит — выдаём предупреждение и инструкцию по обновлению.
Прямой DNS-запрос за секунды — без ожидания TTL.
проверка перед рассылкой
настройка почтового сервера
аудит защиты от фишинга
дебаг доставляемости почты
История DKIM-проверок и DNS-мониторинг изменений записей домена.
Зарегистрироваться (FREE)С Feb 2024: senders of 5000+ emails/day на Gmail/Yahoo должны иметь SPF + DKIM + DMARC (minimum p=none), one-click unsubscribe header, spam rate < 0.3%. Иначе — throttling или reject.
Для Gmail 2024 требования — да. Но attacker может всё ещё spoof ваш домен (p=none только monitor, не reject). Цель: progress к p=quarantine → p=reject.
<a href="/dkim">Enterno DKIM/DMARC checker</a> scan SPF+DKIM+DMARC одним URL. Или mail-tester.com для full email score.
Для <10k emails/мес — self-SMTP work (с proper triad setup 2-4 недели). Для scale или reliability — провайдер экономит время и headache.
Бесплатный тариф — 10 мониторов, проверки каждые 5 мин, без карты. Платные тарифы — интервал от 1 минуты и проверки из нескольких регионов.