Skip to main content
Узнайте, почему мы просим записи DNS и что такое SPF, DKIM и DMARC. Когда вы добавляете пользовательский домен в AgentInbox, мы просим вас добавить несколько записей в параметры DNS. Мы понимаем, что это может показаться устрашающим, и мы хотим быть полностью прозрачны о том, что представляют собой эти записи и почему они необходимы. Короче говоря, добавляя эти записи, вы даете AgentInbox разрешение на выполнение двух вещей:
  1. Отправлять письма от вашего имени, которые являются доверенными и проходят спам-фильтры.
  2. Получать письма для вас, чтобы ваши агенты могли их обрабатывать.
Этот процесс является стандартной практикой для любого стороннего сервиса электронной почты, и это не дает нам контроль над вашим веб-сайтом или какой-либо другой частью вашего домена. Давайте разберем, что делает каждый компонент.

Основы аутентификации электронной почты

Чтобы предотвратить спам и фишинг, современная экосистема электронной почты полагается на три основные технологии: SPF, DKIM и DMARC. Наша цель — обработать всю сложность этих протоколов для вас. Ваши DNS записи — это просто способ, которым вы сообщаете миру, что вы авторизовали нас на это.

SPF: Политика отправителя

  • Что это такое: Подумайте о SPF как о публичном списке всех серверов, которым разрешено отправлять письма от вашего домена.
  • Как это работает: Вы добавляете запись TXT в вашу DNS, которая содержит список утвержденных IP-адресов или доменов. Когда почтовый сервер получает сообщение от you@your-domain.com, он проверяет запись SPF для your-domain.com. Если сервер, отправивший письмо, находится в этом списке, проверка проходит. Вот как может выглядеть запись, которую мы вам даем
  • Ваша запись:
  TXT | mail.domain.com | v=spf1 include:agentinbox.ru -all
Эта запись сообщает миру, что мы авторизованный отправитель для поддомена mail.domain.com. Часть -all предполагает, что любой сервер не в этом списке должен рассматриваться как неавторизованный.

DKIM: DomainKeys Identified Mail

  • Что это такое: DKIM — это как цифровая подпись для ваших писем. Эта подпись доказывает два вещи: что письмо действительно пришло из вашего домена и что его содержимое не было нарушено при передаче от вас к получателю.
  • Как это работает: Мы генерируем уникальный безопасный ключ для вашего домена. Когда мы отправляем письмо, мы “подписываем” его этим ключом. Открытая часть этого ключа опубликована в вашей DNS. Получающие серверы используют этот открытый ключ для проверки подписи.
Вот несколько записей, которые мы можем вас попросить добавить.
  • Ваши записи:
  CNAME | b4w..._domainkey.payment... | b4w...dkim.agentinbox.ru
  CNAME | 32c..._domainkey.payment... | 32c...dkim.agentinbox.ru
  CNAME | xl4..._domainkey.payment... | xl4...dkim.agentinbox.ru
Вместо того чтобы заставить вас публиковать сырой ключ (что может быть грязно и требует ротации), мы используем записи CNAME. Эти записи действуют как псевдонимы, указывая конкретный адрес в вашем домене на управляемый нами. Это позволяет нам автоматически управлять безопасностью ваших ключей подписания без необходимости когда-либо их менять.

DMARC: Domain-based Message Authentication, Reporting, and Conformance

  • Что это такое: DMARC — это политика, которая связывает SPF и DKIM вместе. Она сообщает получающим почтовым серверам, что делать, если письмо утверждает, что это от вас, но не прошло проверки SPF или DKIM (или обеих).
  • Как это работает: Вы публикуете запись TXT, которая указывает вашу политику. Вы можете сказать серверам reject сообщение, поместить его в карантин (отметить как спам) или ничего не делать. Это также позволяет вам получать отчеты о том, какие письма проходят и не проходят эти проверки.
Мы обычно говорим серверам отклонить сообщение, так как это увеличивает доставляемость (как вы можете видеть, это кое-что, над чем мы провели исследования!)
  • Ваша запись:
  TXT | _dmarc.domain.com | v=DMARC1; p=reject; rua=mailto:dmarc@agentinbox.ru
Эта политика告诉 серверам reject любое письмо, не прошедшее аутентификацию. Тег rua указывает, что сводные отчеты об этих сбоях должны быть отправлены на dmarc@agentinbox.ru, позволяя нам контролировать здоровье и доставляемость вашего домена от вашего имени.

Получение почты: MX записи

Наконец, чтобы получать письма для ваших агентов, вам нужно сообщить интернету, где их доставлять. Это работа MX (Mail Exchange) записей.
  • Что они такое: MX записи — это почтовый адрес почтового отделения для электронной почты вашего домена.
  • Как они работают: Когда кто-то отправляет письмо на your-agent@your-domain.com, его почтовый сервер ищет запись MX для your-domain.com, чтобы узнать, куда его отправить.
Вот некоторые записи, которые мы можем вам дать:
  • Ваши записи:
  MX | domain.com | 10 inbound-agentinbox.ru
  MX | mail.domain.com | 10 feedback-smtp.agentinbox.ru
Первая запись направляет всю входящую почту для вашего домена на наши серверы, чтобы мы могли ее получить и запустить ваши агенты. Вторая запись feedback-smtp специально предназначена для маршрутизации автоматической обратной связи, такой как уведомления о несоответствии и жалобы от других почтовых серверов, что критически важно для поддержания здоровой репутации отправителя. Мы надеемся, что это дает четкое и прозрачное понимание того, почему эти DNS записи требуются. Установив их, вы позволяете AgentInbox обеспечить безопасный и надежный опыт электронной почты для ваших ИИ агентов.