Блог по email маркетингу

DKIM, DMARC, SPF - что это такое, зачем нужны
и как настроить

DKIM, DMARC и SPF необходимо настраивать для наиболее большей вероятности попадания вашей рассылки в папку входящие.

DKIM (DomainKeys Identified Mail) - метод E-mail аутентификации, разработанный для обнаружения подделывания сообщений, пересылаемых по email. Метод дает возможность получателю проверить, что письмо действительно было отправлено с заявленного домена. DKIM упрощает борьбу с поддельными адресами отправителей, которые часто используются в фишинговых письмах и в почтовом спаме.

DMARC (Domain-based Message Authentication, Reporting and Conformance) - это техническая спецификация, созданная группой организаций, предназначенная для снижения количества спамовых и фишинговых электронных писем, основанная на идентификации почтовых доменов отправителя на основании правил и признаков, заданных на почтовом сервере получателя.

SPF (Sender Policy Framework) - расширение для протокола отправки электронной почты SMTP. SPF позволяет владельцу домена указать в TXT-записи, соответствующей имени домена, список серверов, имеющих право отправлять email-сообщения с обратными адресами в этом домене.


Если вы самостоятельно занимаетесь e-mail маркетингом или являетесь профессиональным интернет маркетологом (e-mail маркетологи), то обязательно должны знать, как настроить DKIM, DMARC и SPF (ресурсные записи). Специалисты, которые знают, каким образом осуществляется настройка DKIM, DMARC и SPF, могут практически полностью исключить попадание необходимых им email писем в СПАМ, и в то же время защитить себя от мошенников.

Грамотная настройка DKIM, DMARC и SPF, позволяет более успешно проводить рекламные компании, расширять нужную вам аудиторию, привлекать новых клиентов и без опаски получать массу мошеннических писем или постоянно подвергаться фишинговым атакам. Как осуществляются настройки ресурсных записей настройки DMARC, DKIM и SPF, рассмотрим ниже:
Настройки DMARC, DKIM и SPF в email-рассылки

Мануал по настройке параметров

Для того, чтобы сделать все необходимые настройки самостоятельно, следуйте инструкции в нашем сервисе Notisend:
Настройки кабинета Notisend
Затем жмем "Добавить домен". Я хочу отправлять письма от адреса nkomishanskiy@notisend.ru, поэтому добавлю домен notisend.ru.
Добавление домена в кабинете Notisend
Добавление домена происходит за два шага. На первом шаге нам необходимо добавить четыре DNS записи.
Указание DNS-записей для улучшения доставляемости писем в Notisend
Возле каждой записи есть знак вопроса, нажав на который можно почитать для чего нужна эта запись.

Наша задача сейчас – открыть панель управления DNS записями сайта notisend.ru и внести необходимые записи. Мы подготовили инструкции для большинства панелей управления DNS. Ссылка на инструкцию для вашего домена доступна в блоке "Помощь" на странице подтверждения домена.
Добавление DNS - инструкция от Notisend
После добавления всех записей нажмем кнопку "Проверить". Если записи внесены верно и уже обновились, мы увидим галочки возле DNS записей.
Корректное указание DNS-записей для рассылок в кабинете Notisend
Обновление DNS записей может занять несколько часов, но как правило достаточно 15 минут, чтобы записи подтвердились.
После того, как первый шаг успешно пройден, мы видим сообщение о том, что наш домен регистрируется в почтовых службах. Это нужно для того, чтобы мы смогли получать данные о результатах рассылок, жалобах на спам, а так же могли вести переговоры с почтовыми службами, если возникнут проблемы с попаданием во "Входящие".

Регистрация домена в почтовых службах занимает от пяти до тридцати минут. Как только она завершится, мы увидим еще 2 записи, которые необходимо добавить, и файл.

Настройка ресурсной записи SPF

DNS-запись SPF – это настройки рассылки писем отправителем со списками доверительных серверов, используя доверительные сервера, пользователь рассылает электронные письма с этого домена, а также получает информацию о том, как обрабатываются письма перед поступлением в почтовый ящик со сторонних серверов. Иначе говоря, исключительно серверы вписанные в SPF могут осуществлять рассылку писем от имени этого домена. SPF обеспечивает защиту домена от его несанкционированного использования.

По этой причине, очень важно уметь грамотно настроить ресурсную запись SPF, обеспечить защиту, и в то же время гарантировать, что ваше письмо не окажется в СПАМе. Настроив SPF, вы минимизируете вероятность рассылки писем нежелательными лицами с использованием ваших данных.
Польза SPF для эффективности рассылки
Настройка SPF осуществляется добавлением специальной TXT-записи для вашего домена. Переходим в панель управления DNS зоной вашего домена. После переходов может оказаться так, что запись уже будет, в таком случае необходимо сделать редактирование.

SPF-запись указана по умолчанию, они может выглядеть приблизительно так:
v=spf1
ip4:187.68.337.0/25
ip4:84.64.121.0/27
ip4:ip_вашего_сервера/32
~all
Здесь, v=spf1 – параметр обозначающий версию записи, ip4 (могут быть так же ip6, a, mx, include, redirect, all) – параметры записи, где подсети 187.68.337.0/25 и 84.64.121.0/27 получают письма с указанного выше домена без доп.проверки, ~all – ограничение обозначающее, что письма из других подсетей проходят обязательную доп.проверку. Также применяются префиксы: "+" – Pass, прием писем; "-" – Fail, не принимать письма "?" – нейтрально относится к письмам; "~" - SoftFail, принимать письма, но направлять их в СПАМ.

Настройка DKIM

Если вам необходимо, чтобы принимающая сторона знала, что письмо отправлено с вашего домена, а не домена мошенников – воспользуйтесь методом проверки писем e-mail DKIM. Благодаря грамотной настройке DKIM, вы сможете практически полностью исключить письма с фиктивными адресами.

Переходим в панель управления DNS зоной вашего домена. Добавьте новую запись, для этого надо выбрать подходящую из выпавшего списка. Если надо отредактировать запись нажмите на знак карандаша. После нажатия у вас откроется список возможных записей, это:

  • SRV – для настройки таких записей надо применять спец.протоколы SIP и XMPP (Jabber), данные запрашиваются у провайдера.
  • SPF – запись разрешенных для вашего домена NS-серверов.
  • А и АААА – записи адресного типа, делают возможным связать домен с нужным вам IP-адресом.
  • MX – записи, предназначенные для серверов связанных с почтовиками.
  • TXT – имеет все необходимые вспомогательные данные для домена, с её помощью настраивают DKIM и SPF.
  • DKIM – подходит исключительно для доменов, данные запрашиваются у провайдера.
  • CNAME – запись для работы только с поддоменами, применяется для перенаправления домена на иное имя.
Верификация писем в рассылке через DCIM
Нам нужна запись DKIM, для настройки надо создать предварительный запрос на предоставление необходимых данных у провайдера. В первую очередь укажите данные в поле "Хост", далее внесите полученные от провайдера TXT-записи. В конце нажимаете кнопку – Добавить, на этом настройка закончена.

Настройка DMARC

Применение DMARC позволяет значительно сократить количество возможных e-mail писем от мошенников и фишинга. Это инструмент проверки сообщений, вы также можете создавать отчеты и определять, соответствует ли письмо доменному имени. Эта спецификация имеет ряд преимуществ как перед ресурсными записями DKIM, так и перед SPF. После настройки DMARC вы сможете в авторежиме проверять данные отправителя, за счет заданных заранее на сервере адресата правил и признаков. Для настройки DMARC для Gmail или любого другого почтового сервиса, необходимо вписать домен в DNS-настройки. Наиболее простая запись для настройки будет выглядеть так:

_dmarc.gmail.com IN TXT "v=DMARC1; p=none"

С её помощью вы запустите режим мониторинга, так вы сможете защищать все письма, отправляемые с домена gmail.com и соответствующих ему поддоменов. В авторежиме письмо будет проходить проверку на соответствие всем правилам сервера (также домен в заголовке "From" должен полностью соответствовать DMARC). Если условия соблюдаются, то письмо проходит проверку и приходит на почту.
Схема доставки писем по защищенным каналам
При отправке рассылок с доменных почт через сервис NotiSend.ru не надо самому во всем этом разбираться, мы все сделаем сами. Вам останется лишь добавить несколько записей, которые мы предоставляем и все проверки DKIM SPF DMARC пройдут!
После настроек, попробуйте сделать email рассылку и результаты вас удивят!
Подольский Артём
Автор статьи
Подпишись и будь в курсе всех новых инструментов для повышения финансовых результатов с email рассылок!

Рекомендуем Вам прочитать и другие статьи по email маркетингу

Показать ещё