Услуга настройки SPF, DKIM и DMARC

Услуга настройки SPF, DKIM и DMARC

Если письма от вашего домена отправляются из множества систем, SPF/DKIM/DMARC часто остаются частично настроенными.

Мы переводим это в управляемый процесс: инвентаризация отправителей, техническая настройка, мониторинг рисков и подготовка к enforce-режиму DMARC.

Стоимость услуги от 250 EUR / месяц.

Обзор рабочего процесса SPF DKIM DMARC

Быстрый обзор панелей:

Примечание: визуалы панелей — это примеры из нашего внутреннего сервисного интерфейса, через который мы настраиваем и улучшаем вашу почтовую инфраструктуру.

Какие задачи решает услуга

  • нет полной картины, какие системы отправляют почту от имени домена;
  • SPF-записи становятся перегруженными и устаревшими;
  • DKIM внедрен неравномерно;
  • DMARC-отчеты есть, но нет операционных действий;
  • поддомены остаются без защиты;
  • подозрительная отправка обнаруживается слишком поздно;
  • переход к enforce откладывается из-за риска потери легитимной почты.

Это не разовая правка DNS, а рабочий процесс с измеримым результатом.

Рабочий процесс

1) Инвентаризация отправителей

Выявляем известных и неизвестных отправителей: Google Workspace, CRM, сервисы рассылок, ticketing, relay и legacy-интеграции.

Панель инвентаризации отправителей

Пример внутреннего интерфейса, который используется при проверке отправителей и triage.

2) Проверка покрытия поддоменов

Проверяем, какие поддомены уже защищены, а какие требуют доработки.

3) Мониторинг и аномалии

Отслеживаем новых отправителей, падения SPF pass-rate, ошибки аутентификации и всплески риска.

Панель алертов и аномалий

Пример внутреннего интерфейса для обработки алертов и планирования реакции.

4) Исторический тренд качества

Смотрим динамику SPF/DKIM pass-rate и стабильность конфигурации во времени.

5) Детальный уровень (IP/host/service)

При необходимости разбираем конкретные IP, хосты и сервисы.

6) Готовность к enforce

Цель: безопасно перейти к p=quarantine и p=reject без потери легитимного трафика.

Панель тренда готовности к enforce

Пример внутреннего интерфейса для оценки готовности перед ужесточением DMARC-политики.

Что входит в услугу

Техническая часть

  • аудит SPF, DKIM и DMARC;
  • план и рекомендации по DNS-изменениям;
  • авторизация легитимных отправителей и очистка устаревших;
  • проверка политик поддоменов;
  • оценка готовности MTA-STS и TLS-RPT.

Постоянное сопровождение

  • мониторинг DMARC-отчетов;
  • обнаружение новых/неизвестных отправителей;
  • анализ аномалий;
  • контроль динамики pass-rate;
  • рекомендации по ужесточению политики.

Бизнес-результат

  • лучшая доставляемость писем;
  • снижение риска spoofing и злоупотреблений;
  • прозрачная карта всех отправляющих систем;
  • меньше неочевидных проблем с почтой.

Стоимость

Стоимость услуги от 250 EUR / месяц.

Объем работ зависит от сложности среды, количества поддоменов и числа внешних сервисов. В простых средах заметный результат часто достигается примерно за 1 месяц.

Запросить первичный обзор

Хотите понять, насколько чиста текущая картина отправителей вашего домена? Сделаем первичную оценку и честно скажем, достаточно ли точечной доработки или нужен полный проект SPF/DKIM/DMARC.