DKIM, DMARC, SPF — что это такое, зачем нужны и как настроить

DKIM, DMARC и SPF необходимо настраивать для наиболее большей вероятности попадания вашей рассылки в папку входящие.

DKIM (DomainKeys Identified Mail) — метод E-mail аутентификации, разработанный для обнаружения подделывания сообщений, пересылаемых по email. Метод дает возможность получателю проверить, что письмо действительно было отправлено с заявленного домена. DKIM упрощает борьбу с поддельными адресами отправителей, которые часто используются в фишинговых письмах и в почтовом спаме.

DMARC (Domain-based Message Authentication, Reporting and Conformance) — это техническая спецификация, созданная группой организаций, предназначенная для снижения количества спамовых и фишинговых электронных писем, основанная на идентификации почтовых доменов отправителя на основании правил и признаков, заданных на почтовом сервере получателя.

SPF (Sender Policy Framework) — расширение для протокола отправки электронной почты SMTP. SPF позволяет владельцу домена указать в TXT-записи, соответствующей имени домена, список серверов, имеющих право отправлять email-сообщения с обратными адресами в этом домене.

Если вы самостоятельно занимаетесь e-mail маркетингом или являетесь профессиональным интернет маркетологом (e-mail маркетологи), то обязательно должны знать, как настроить DKIM, DMARC и SPF (ресурсные записи). Специалисты, которые знают, каким образом осуществляется настройка DKIM, DMARC и SPF, могут практически полностью исключить попадание необходимых им email писем в СПАМ, и в то же время защитить себя от мошенников.

Грамотная настройка DKIM, DMARC и SPF, позволяет более успешно проводить рекламные компании, расширять нужную вам аудиторию, привлекать новых клиентов и без опаски получать массу мошеннических писем или постоянно подвергаться фишинговым атакам. Как осуществляются настройки ресурсных записей настройки DMARC, DKIM и SPF, рассмотрим ниже:

Мануал по настройке параметров

Для того, чтобы сделать все необходимые настройки самостоятельно, следуйте инструкции в нашем сервисе Notisend:

Затем жмем «Добавить домен«. Я хочу отправлять письма от адреса nkomishanskiy@notisend.ru, поэтому добавлю домен notisend.ru.

Добавление домена происходит за два шага. На первом шаге нам необходимо добавить четыре DNS записи.

Возле каждой записи есть знак вопроса, нажав на который можно почитать для чего нужна эта запись.

Наша задача сейчас – открыть панель управления DNS записями сайта notisend.ru и внести необходимые записи. Мы подготовили инструкции для большинства панелей управления DNS. Ссылка на инструкцию для вашего домена доступна в блоке «Помощь» на странице подтверждения домена.

После добавления всех записей нажмем кнопку «Проверить». Если записи внесены верно и уже обновились, мы увидим галочки возле DNS записей.

Обновление DNS записей может занять несколько часов, но как правило достаточно 15 минут, чтобы записи подтвердились.

После того, как первый шаг успешно пройден, мы видим сообщение о том, что наш домен регистрируется в почтовых службах. Это нужно для того, чтобы мы смогли получать данные о результатах рассылок, жалобах на спам, а так же могли вести переговоры с почтовыми службами, если возникнут проблемы с попаданием во «Входящие».

Регистрация домена в почтовых службах занимает от пяти до тридцати минут. Как только она завершится, мы увидим еще 2 записи, которые необходимо добавить, и файл.

Настройка ресурсной записи SPF

DNS-запись SPF – это настройки рассылки писем отправителем со списками доверительных серверов, используя доверительные сервера, пользователь рассылает электронные письма с этого домена, а также получает информацию о том, как обрабатываются письма перед поступлением в почтовый ящик со сторонних серверов. Иначе говоря, исключительно серверы вписанные в SPF могут осуществлять рассылку писем от имени этого домена. SPF обеспечивает защиту домена от его несанкционированного использования.

По этой причине, очень важно уметь грамотно настроить ресурсную запись SPF, обеспечить защиту, и в то же время гарантировать, что ваше письмо не окажется в СПАМе. Настроив SPF, вы минимизируете вероятность рассылки писем нежелательными лицами с использованием ваших данных.

Настройка SPF осуществляется добавлением специальной TXT-записи для вашего домена. Переходим в панель управления DNS зоной вашего домена. После переходов может оказаться так, что запись уже будет, в таком случае необходимо сделать редактирование.

SPF-запись указана по умолчанию, они может выглядеть приблизительно так:

v=spf1

ip4:187.68.337.0/25

ip4:84.64.121.0/27

ip4:ip_вашего_сервера/32

~all

Здесь, v=spf1 – параметр обозначающий версию записи, ip4 (могут быть так же ip6, a, mx, include, redirect, all) – параметры записи, где подсети 187.68.337.0/25 и 84.64.121.0/27 получают письма с указанного выше домена без доп.проверки, ~all – ограничение обозначающее, что письма из других подсетей проходят обязательную доп.проверку. Также применяются префиксы: «+» – Pass, прием писем; «-» – Fail, не принимать письма «?» – нейтрально относится к письмам; «~» — SoftFail, принимать письма, но направлять их в СПАМ.

Настройка DKIM

Если вам необходимо, чтобы принимающая сторона знала, что письмо отправлено с вашего домена, а не домена мошенников – воспользуйтесь методом проверки писем e-mail DKIM. Благодаря грамотной настройке DKIM, вы сможете практически полностью исключить письма с фиктивными адресами.

Переходим в панель управления DNS зоной вашего домена. Добавьте новую запись, для этого надо выбрать подходящую из выпавшего списка. Если надо отредактировать запись нажмите на знак карандаша. После нажатия у вас откроется список возможных записей, это:

• SRV – для настройки таких записей надо применять спец.протоколы SIP и XMPP (Jabber), данные запрашиваются у провайдера.
• SPF – запись разрешенных для вашего домена NS-серверов.
• А и АААА – записи адресного типа, делают возможным связать домен с нужным вам IP-адресом.
• MX – записи, предназначенные для серверов связанных с почтовиками.
• TXT – имеет все необходимые вспомогательные данные для домена, с её помощью настраивают DKIM и SPF.
• DKIM – подходит исключительно для доменов, данные запрашиваются у провайдера.
• CNAME – запись для работы только с поддоменами, применяется для перенаправления домена на иное имя.

Нам нужна запись DKIM, для настройки надо создать предварительный запрос на предоставление необходимых данных у провайдера. В первую очередь укажите данные в поле «Хост», далее внесите полученные от провайдера TXT-записи. В конце нажимаете кнопку – Добавить, на этом настройка закончена.

Настройка DMARC

Применение DMARC позволяет значительно сократить количество возможных e-mail писем от мошенников и фишинга. Это инструмент проверки сообщений, вы также можете создавать отчеты и определять, соответствует ли письмо доменному имени. Эта спецификация имеет ряд преимуществ как перед ресурсными записями DKIM, так и перед SPF. После настройки DMARC вы сможете в авторежиме проверять данные отправителя, за счет заданных заранее на сервере адресата правил и признаков. Для настройки DMARC для Gmail или любого другого почтового сервиса, необходимо вписать домен в DNS-настройки. Наиболее простая запись для настройки будет выглядеть так:

_dmarc.gmail.com IN TXT «v=DMARC1; p=none»

С её помощью вы запустите режим мониторинга, так вы сможете защищать все письма, отправляемые с домена gmail.com и соответствующих ему поддоменов. В авторежиме письмо будет проходить проверку на соответствие всем правилам сервера (также домен в заголовке «From» должен полностью соответствовать DMARC). Если условия соблюдаются, то письмо проходит проверку и приходит на почту.

При отправке рассылок с доменных почт через сервис NotiSend.ru не надо самому во всем этом разбираться, мы все сделаем сами. Вам останется лишь добавить несколько записей, которые мы предоставляем и все проверки DKIM SPF DMARC пройдут!