Настройка аутентификации почты для сервера Exchange

Развернут новый почтовый сервер на базе Microsoft Exchange. Внутренняя переписка работает корректно, однако исходящие письма сталкиваются с проблемами доставки:

• Письма, отправленные на адреса в домене mail.*, попадают в папку "Спам".
• Письма, отправленные на адреса Google (Gmail), не доходят до получателей.

Задача

Необходимо диагностировать и корректно настроить TXT-записи в DNS домена для обеспечения аутентификации исходящей почты и улучшения её доставляемости.

Требуемые работы

1. Настройка SPF (Sender Policy Framework)

• Проверить существующую SPF-запись.
• Создать или откорректировать TXT-запись, разрешающую отправку почты с IP-адресов нового сервера Exchange.
• Убедиться в корректном синтаксисе и механизмах записи.

2. Настройка DKIM (DomainKeys Identified Mail)

• Сгенерировать пару ключей (приватный и публичный) для домена.
• Настроить подпись исходящих писем на сервере Exchange с использованием приватного ключа.
• Разместить публичный ключ в TXT-записи DNS в указанном селекторе.

3. Настройка DMARC (Domain-based Message Authentication, Reporting & Conformance)

• Создать DMARC-запись (TXT) для домена.
• Определить политику обработки писем, не прошедших проверки SPF/DKIM (например, p=none, p=quarantine).
• Настроить адрес для получения отчетов о результатах аутентификации.

4. Проверка и тестирование

• Проверить корректность публикации всех записей с помощью онлайн-инструментов.
• Протестировать отправку пробных писем на сервисы проверки (например, mail-tester.com) и в Gmail.
• Убедиться, что письма проходят аутентификацию и не помечаются как спам.

Ожидаемый результат

• Корректно настроенные и опубликованные TXT-записи SPF, DKIM и DMARC в DNS домена.
• Исходящие письма с нового сервера Exchange успешно проходят проверки аутентификации.
• Письма доставляются во "Входящие" почтовых ящиков Gmail и других популярных сервисов.