Для кафе, салона красоты или интернет‑магазина из Минска и областных центров надёжная корпоративная почта — это не только бренд в письме, но и способ не потерять клиентов из‑за спама или подмены отправителя. В статье — простой план для малого и среднего бизнеса в Беларуси: какие записи настроить, как проверять доставляемость и какие ошибки чаще всего мешают письмам доходить до ящика клиента.
Что такое SPF, DKIM и DMARC и зачем они нужны
Коротко: SPF указывает, какие серверы могут отправлять почту от имени вашего домена; DKIM ставит цифровую подпись на письме; DMARC говорит почтовым сервисам, что делать с письмами, которые не прошли проверку. Вместе эти три механизма защищают от подмены отправителя, улучшают доставляемость и снижают шанс, что письма вашего кафе или магазина попадут в спам.
Пошаговый план настройки для бизнеса
1) Соберите список источников почты: почта на хостинге, CRM, платёжный шлюз, сервис рассылок, сотрудники, которые пересылают через личные ящики. Это поможет правильно настроить SPF.
2) Сделайте SPF‑запись в DNS домена. В SPF перечисляете доверенные IP/хосты и ставите мягкое ограничение сначала (пример: v=spf1 include:mail.provider ~all). Не используйте более одного SPF для домена — объедините записи.
3) Включите DKIM в почтовом сервисе и разместите публичный ключ в DNS. Для малого бизнеса достаточно длины ключа 2048 бит. Задайте отдельный селектор для сервиса рассылок — это упрощает замену ключа без простоя почты.
4) Запустите DMARC в режиме мониторинга (p=none) с указанием адреса для отчетов (rua). Наблюдайте 2–4 недели, анализируйте отчёты и исправляйте источники, которые не проходят SPF/DKIM.
5) Переключайтесь к более строгой политике (quarantine, затем reject) постепенно, чтобы не потерять легитимные письма. DMARC даёт вам контроль, но строгие политики без подготовительной работы могут ухудшить доставляемость.
Практические настройки и советы
- Согласованность «From» и политики: некоторые почтовые провайдеры требуют, чтобы DKIM/SPF «выравнивались» с доменом в поле From — внимательно проверяйте настройки отправителя в CRM и платёжных системах.
- PTR (обратная запись IP): если вы отправляете с собственного сервера, проверьте, что у IP есть корректный PTR — многие почтовики считают это признаком надежности.
- TTL DNS: делайте умеренные значения (например, 1–4 часа) во время смены записей, но не один час постоянно — это нагрузит админов. После стабилизации можно увеличить TTL.
Как проверить доставляемость и тестировать настройки
Регулярные проверки важны: отправьте письма на разные почтовые сервисы (корпоративные, Gmail, Яндекс) и следите, попадает ли письмо в папку «Входящие». Используйте онлайн‑инструменты для проверки SPF/DKIM/DMARC и анализа DMARC‑отчётов. Проверьте также заголовки полученных писем — там видно, какие проверки прошли/не прошли.
Защита от подмены и от «случайного удаления» настроек
Частые ошибки, которые приводят к проблемам:
- Несогласованные SPF‑записи: несколько записей SPF для одного домена или устаревшие включения (include), из‑за чего письма проходят некорректно.
- Потеря доступа к DNS: у небольших бизнеса бывает несколько админов. Храните инструкции и учётные данные в безопасном месте, используйте двухфакторную аутентификацию для аккаунта регистратора/хостинга.
- Удаление DKIM‑ключей при смене поставщика: при переходе не забудьте перенести/перегенерировать DKIM‑селектор и своевременно обновить DNS.
Чтобы не потерять настройки: ведите простой документ с текущими записями DNS, датами изменений и контактами техподдержки хостинга. Делайте резервные копии почтовых ящиков и проверяйте восстановление. Хостинг в Беларуси часто предлагает инструменты резервирования — уточните условия у провайдера.
Чек‑лист для владельца малого бизнеса
- Собрать список сервисов, отправляющих письма от домена.
- Настроить SPF (одна корректная запись).
- Включить DKIM с 2048‑битным ключом и отдельным селектором для рассылок.
- Запустить DMARC в режиме мониторинга, анализировать отчёты.
- Проверить PTR и репутацию IP у хостинг‑провайдера.
- Документировать DNS и доступы, включить 2FA и резервные копии почты.
Помимо почтовой настройки, важно, чтобы ваш сайт был безопасным и внушал доверие — корректно настроенный HTTPS повышает конверсию и общее доверие клиентов, особенно когда в письмах есть ссылки на сайт.
Подробнее о современных HTTPS‑технологиях и чем они полезны для бизнеса можно прочитать в статье про HTTPS в 2026: QUIC, TLS 1.3, OCSP stapling и HSTS на белорусском хостинге.
Итог: начните с аудита источников отправки, настройте SPF и DKIM, запустите DMARC в мониторинге и постепенно ужесточайте политику. Документируйте DNS‑настройки и делайте резервные копии почты — это минимальные действия, которые заметно повысит доставляемость и защитят бренд вашего бизнеса в Беларуси.