Настройка почтового сервера. DKIM, SPF, DMARK

Данные настройки необходимы почтовому серверу для обеспечения беспрепятственной доставки почты и не попадании отправленных писем в спам.
Тестовая запись в DNS SPF указывает на то, с каких IP адресов может отправляться почта (не путать с MX-записью), DKIM - электронная подпись письма.
SPF
В настройках записей DNS необходимо прописать TXT запись вида :
@ TXT v=spf1 ip4:177.182.102.234 ~all
Данная запись "привязывает" IP адрес SMTP почтового сервера или серверов (если их несколько) к домену
DKIM
В настройках записей DNS необходимо создать TXT запись вида:
mail._domainkey TXT v=DKIM1; k=rsa; t=s; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEApе7MtM82Dz1Y4hYYZkq81HkvESpoKPhyQJquDdT/sSkemvftKuxEhNKwCmapsKv3A2cJpZvv5ZXlvMxeG4/Bk6szkom7eVyXOVcg9+jjPibN/4jbzGeTn7JCXw73yXPXi9kVe/kAuzX8xka89et2urVcqM6CJ9/ZfmgeoRw2pOHcrQ2aKbBpFQy04lL
где mail._domainkey - селектор (при генерации ключа указываем просто - mail )
Внимание!
Важно понять каким селектором подписывает письма майл сервер. Yandex - mail._domainkey, TimeWeb - dkim._domainkey, MDaemon по умолчании - MDaemon._domainkey (в настройках можно изменить).
Генератор DKIM ключей -
https://www.port25.com/support/domainkeysdkim-wizard/
Генератор DKIM ключей и тестирование уже созданных -
DMARK
В настройках записей DNS необходимо создать TXT запись вида:
_dmark.domain.org TXT v=DMARC1; p=none
Подробности читаем тут -
https://help.mail.ru/mail-help/postmaster/dmarc
Тестирование почтовых отправлений
Сервис для проверки почтовых отправлений -
PS
Для DNS сервера Яндекса полезно сразу прописать синонимы серверов отправки и приема почты (POP, SMTP) типа :
pop3 CNAME pop3.yandex.ru
smtp CNAME smtp.yandex.ru
В почтовых программах указываем соответственно сервера :
pop3.vashdomen.com
smtp.vashdomen.com
Если понадобится сменить почтовый сервер, например на свой вместо серверов Яндекса, то будет достаточно поменять эти записи. При этом в почтовых программах пользователей не придется перепрописывать сервера.