Блог по email маркетингу

DKIM, DMARC, SPF - что это такое, зачем нужны
и как настроить

DKIM, DMARC и SPF необходимо настраивать для наиболее большей вероятности попадания вашей рассылки в папку входящие.

DKIM (DomainKeys Identified Mail) - метод E-mail аутентификации, разработанный для обнаружения подделывания сообщений, пересылаемых по email. Метод дает возможность получателю проверить, что письмо действительно было отправлено с заявленного домена. DKIM упрощает борьбу с поддельными адресами отправителей, которые часто используются в фишинговых письмах и в почтовом спаме.

DMARC (Domain-based Message Authentication, Reporting and Conformance) - это техническая спецификация, созданная группой организаций, предназначенная для снижения количества спамовых и фишинговых электронных писем, основанная на идентификации почтовых доменов отправителя на основании правил и признаков, заданных на почтовом сервере получателя.

SPF (Sender Policy Framework) - расширение для протокола отправки электронной почты SMTP. SPF позволяет владельцу домена указать в TXT-записи, соответствующей имени домена, список серверов, имеющих право отправлять email-сообщения с обратными адресами в этом домене.


Если вы самостоятельно занимаетесь e-mail маркетингом или являетесь профессиональным интернет маркетологом (e-mail маркетологи), то обязательно должны знать, как настроить DKIM, DMARC и SPF (ресурсные записи). Специалисты, которые знают каким образом, осуществляется настройка DKIM, DMARC и SPF могут практически полностью исключить попадание необходимых им e-mail писем в СПАМ, и в то же время защитят себя от мошенников. Грамотная настройки DKIM, DMARC и SPF, позволяет более успешно проводить рекламные компании, расширять нужную вам аудиторию, привлекать новых клиентов и без опаски получать массу мошеннических писем или постоянно подвергаться фишинговым атакам. Как же осуществляется настройки ресурсных записей настройки DMARC, DKIM и SPF, рассмотрим этот процесс ниже.

Настройка ресурсной записи SPF

DNS-запись SPF – это настройки рассылки писем отправителем со списками доверительных серверов, используя доверительные сервера, пользователь рассылает электронные письма с этого домена, а также получает информацию о том, как обрабатываются письма перед поступлением в почтовый ящик со сторонних серверов. Иначе говоря, исключительно серверы вписанные в SPF могут осуществлять рассылку писем от имени этого домена. SPF обеспечивает защиту домена от его несанкционированного использования. По этой причине, очень важно уметь грамотно настроить ресурсную запись SPF, обеспечить защиту, и в то же время гарантировать, что ваше письмо не окажется в СПАМе. Настроив SPF, вы минимизируете вероятность рассылки писем нежелательными лицами с использованием ваших данных.
Настройка SPF осуществляется добавлением специальной TXT-записи для вашего домена. Переходим в панель управления DNS зоной вашего домена. После переходов может оказаться так, что запись уже будет, в таком случае необходимо сделать редактирование.

SPF-запись указана по умолчанию, они может выглядеть приблизительно так:
v=spf1
ip4:187.68.337.0/25
ip4:84.64.121.0/27
ip4:ip_вашего_сервера/32
~all
Здесь, v=spf1 – параметр обозначающий версию записи, ip4 (могут быть так же ip6, a, mx, include, redirect, all) – параметры записи, где подсети 187.68.337.0/25 и 84.64.121.0/27 получают письма с указанного выше домена без доп.проверки, ~all – ограничение обозначающее, что письма из других подсетей проходят обязательную доп.проверку. Так же применяются префиксы: "+" – Pass, прием писем; "-" – Fail, не принимать письма "?" – нейтрально относится к письмам; "~" - SoftFail, принимать письма, но направлять их в СПАМ.

Настройка DKIM

Вам необходимо, чтобы принимающая сторона знала, что письмо отправлено с вашего домена, а не домена мошенников – воспользуйтесь методом проверки писем e-mail DKIM. Благодаря грамотной настройке DKIM вы сможете практически исключить письма с фиктивными адресами.

Переходим в панель управления DNS зоной вашего домена. Добавьте новую запись, для этого надо выбрать подходящую из выпавшего списка. Если надо отредактировать запись нажмите на знак карандаша. После нажатия у вас откроется список возможных записей, это:

  • SRV – для настройки таких записей надо применять спец.протоколы SIP и XMPP (Jabber), данные запрашиваются у провайдера.
  • SPF – запись разрешенных для вашего домена NS-серверов.
  • А и АААА – записи адресного типа, делают возможным связать домен с нужным вам IP-адресом.
  • MX – записи, предназначенные для серверов связанных с почтовиками.
  • TXT – имеет все необходимые вспомогательные данные для домена, с её помощью настраивают DKIM и SPF.
  • DKIM – подходит исключительно для доменов, данные запрашиваются у провайдера.
  • CNAME – запись для работы только с поддоменами, применяется для перенаправления домена на иное имя.
Нам нужна запись DKIM, для настройки надо создать предварительный запрос на предоставление необходимых данных у провайдера. В первую очередь укажите данные в поле "Хост", далее внесите полученные от провайдера TXT-записи. В конце нажимаете кнопку – Добавить, на этом настройка закончена.
Настройка DMARC
Применение DMARC позволяет значительно сократить количество возможных e-mail писем от мошенников и фишинга. Это инструмент проверки сообщений, вы также можете создавать отчеты и определять, соответствует ли письмо доменному имени. Эта спецификация имеет ряд преимуществ как перед ресурсными записями DKIM, так и перед SPF. После настройки DMARC вы сможете в авторежиме проверять данные отправителя, за счет заданных заранее на сервере адресата правил и признаков. Для настройки DMARC для Gmail или любого другого почтового сервиса, необходимо вписать домен в DNS-настройки. Наиболее простая запись для настройки будет выглядеть так:

_dmarc.gmail.com IN TXT "v=DMARC1; p=none"

С её помощью вы запустите режим мониторинга, так вы сможете защищать все письма, отправляемые с домена gmail.com и соответствующих ему поддоменов. В авторежиме письмо будет проходить проверку на соответствие всем правилам сервера (также домен в заголовке "From" должен полностью соответствовать DMARC). Если условия соблюдаются, то письмо проходит проверку и приходит на почту.
При отправке рассылок с доменных почт через сервис NotiSend.ru не надо самому во всем этом разбираться, мы сами все сделаем, а вам останется лишь добавить несколько записей, которые мы дадим и все проверки DKIM SPF DMARC пройдут!
После настроек, попробуйте сделать email рассылку и результаты вас удивят!
Подольский Артём
Автор статьи
Вам понравилась данная статья?
Подпишись и будь в курсе всех новых инструментов для повышения финансовых результатов с email рассылок!

Рекомендуем Вам прочитать и другие статьи по email маркетингу

Показать ещё