Подписание писем ключом DKIM не только поможет вам проверить источники отправки, но и может помочь в аутентификации при пересылке писем, когда SPF не работает. Чтобы убедиться, что письма, отправляемые с Яндекса, подписаны ключами DKIM, выполните следующие действия. 

Шаги по настройке DKIM для Яндекс

• Войдите в свой аккаунт на Яндексе 

• Перейдите на страницу Домены, которую вы можете найти в разделе Почта для бизнеса

• Нажмите на кнопку Добавить подпись DKIM для домена, для которого вы хотите включить DKIM

Заметка: В случае если вы не можете найти свой домен, убедитесь, что вы проверили свой домен на Яндекс.

• В разделе Добавление DKIM-подписи вы найдете свой открытый ключ DKIM. Скопируйте ключ-значение 

• Теперь войдите в консоль управления DNS хостинг-провайдера

• Перейдите в раздел DNS-записей и создайте новую DKIM-запись со следующим синтаксисом: 

Хост: mail._domainkey.yourdomain.com

TTL: 21600

Значение: вставьте значение, которое вы скопировали из раздела DKIM-подписи Яндекса, в поле value (оно будет выглядеть примерно так v=DKIM1; k=rsa; t=s; p=MIGfM....).

• Нажмите кнопку Сохранить, чтобы опубликовать запись. Подождите 24-48 часов, пока ваш DNS обработает изменения и настроит DKIM для Яндекс.

DKIM недостаточно для полной защиты от спуфинг-атак. Запишитесь на бесплатный анализатор DMARC чтобы максимально повысить уровень защиты.