1. Настроить SPF
domen.ru. IN TXT "v=spf1 a:smtp1.ru a:smtp.2.ru a:smtp3.ru ~all"
(если у провайдера SMTP-серверов есть готовые SPF-записи лучше включить их через include)
2. выбрать селектор DKIM, например mail1 (можно выбрать разные селекторы для разных SMTP, можно один общий)
3. опубликовать ключ(и) DKIM для выбранного селектора(ов)
mail1._domainkey.domen.ru. IN TXT ...
4. настроить подпись писем парным ключом для домена domen.ru с выбранными селекторами
5. Убедиться, что и в заголовке From: и в SMTP-конверте используется домен domen.ru. Если, например, в конверте будет подставляться обратный адрес типа blablabla@smtp1.ru то SPF будет проходить, но не будет проходить проверка DMARC через SPF, т.к. домен SPF не элайнится с доменом в From:. Отправить тестовое письмо, убедиться, что SPF и DKIM проходят именно для домена domen.ru.
6. Опубликовать DMARC
_dmarc.domen.ru. IN TXT "v=DMARC1;p=none;rua=mailto:dmarc-report@domen.ru;ruf=mailto:dmarc-report@domen.ru;fo=1;"
последить за приходящими репортами.
При необходимости, если все нормально, дальше можно перейти на ограничивающую политику DMARC (p=none заменить на p=reject).
Средний
Простой
