Как настроить SPF, DKIM и DMARC? | Agent Inbox

SPF, DKIM и DMARC подтверждают легитимность писем. Без них Gmail, Outlook и др. чаще кладут почту в спам. Agent Inbox выдаёт нужные записи при добавлении домена — остаётся внести их у DNS-провайдера.

SPF

TXT-запись со списком разрешённых отправителей.

От Agent Inbox:

TXT | @ | v=spf1 include:agentinbox.space ~all

Одна SPF-запись на домен. Если уже есть (Google Workspace и т.д.), добавьте include:agentinbox.space в существующую запись.

# Было
v=spf1 include:_spf.google.com ~all
# Стало
v=spf1 include:_spf.google.com include:agentinbox.space ~all

DKIM

CNAME на ключи подписи Agent Inbox — письма подписываются автоматически.

CNAME | agentinbox._domainkey | (цель из консоли/API)

В Cloudflare у CNAME — режим DNS only (серое облако), иначе DKIM сломается.

DMARC

Связывает SPF и DKIM и задаёт политику при сбое.

TXT | _dmarc | v=DMARC1; p=reject; rua=mailto:dmarc@agentinbox.space

По умолчанию p=reject. Для первого запуска можно смягчить:

Политика	Поведение
`p=none`	Только отчёты
`p=quarantine`	В спам
`p=reject`	Отклонение

Нужны ли все три?

Протокол	Доказывает
SPF	Серверу разрешено слать за домен
DKIM	Контент не менялся по пути
DMARC	Что делать при провале SPF/DKIM + отчёты

Настройка

Домен в консоли или API
Скопировать SPF, DKIM, DMARC из ответа
Добавить у DNS-провайдера
Верификация в консоли

Гайды: Cloudflare, GoDaddy, Route 53, Namecheap.

Теория: SPF, DKIM, DMARC.