DKIM, DMARC и SPF необходимо настраивать для наиболее большей вероятности попадания вашей рассылки в папку входящие.
DKIM (DomainKeys Identified Mail) — метод E-mail аутентификации, разработанный для обнаружения подделывания сообщений, пересылаемых по email. Метод дает возможность получателю проверить, что письмо действительно было отправлено с заявленного домена. DKIM упрощает борьбу с поддельными адресами отправителей, которые часто используются в фишинговых письмах и в почтовом спаме.
DMARC (Domain-based Message Authentication, Reporting and Conformance) — это техническая спецификация, созданная группой организаций, предназначенная для снижения количества спамовых и фишинговых электронных писем, основанная на идентификации почтовых доменов отправителя на основании правил и признаков, заданных на почтовом сервере получателя.
SPF (Sender Policy Framework) — расширение для протокола отправки электронной почты SMTP. SPF позволяет владельцу домена указать в TXT-записи, соответствующей имени домена, список серверов, имеющих право отправлять email-сообщения с обратными адресами в этом домене.
Если вы самостоятельно занимаетесь e-mail маркетингом или являетесь профессиональным интернет маркетологом (e-mail маркетологи), то обязательно должны знать, как настроить DKIM, DMARC и SPF (ресурсные записи). Специалисты, которые знают, каким образом осуществляется настройка DKIM, DMARC и SPF, могут практически полностью исключить попадание необходимых им email писем в СПАМ, и в то же время защитить себя от мошенников.
Грамотная настройка DKIM, DMARC и SPF, позволяет более успешно проводить рекламные компании, расширять нужную вам аудиторию, привлекать новых клиентов и без опаски получать массу мошеннических писем или постоянно подвергаться фишинговым атакам. Как осуществляются настройки ресурсных записей настройки DMARC, DKIM и SPF, рассмотрим ниже:
![Настройки DMARC, DKIM и SPF в email-рассылки](https://blog.notisend.ru/wp-content/uploads/2023/04/spf-dkim-dmarc-1200-.png)
Мануал по настройке параметров
Для того, чтобы сделать все необходимые настройки самостоятельно, следуйте инструкции в нашем сервисе Notisend:
![Настройки кабинета Notisend](https://blog.notisend.ru/wp-content/uploads/2023/04/2-1.png)
Затем жмем «Добавить домен«. Я хочу отправлять письма от адреса nkomishanskiy@notisend.ru, поэтому добавлю домен notisend.ru.
![Добавление домена в кабинете Notisend](https://blog.notisend.ru/wp-content/uploads/2023/04/step1babd56340f56e80.jpeg)
Добавление домена происходит за два шага. На первом шаге нам необходимо добавить четыре DNS записи.
![Указание DNS-записей для улучшения доставляемости писем в Notisend](https://blog.notisend.ru/wp-content/uploads/2023/04/1-1-1024x408.png)
Возле каждой записи есть знак вопроса, нажав на который можно почитать для чего нужна эта запись.
Наша задача сейчас – открыть панель управления DNS записями сайта notisend.ru и внести необходимые записи. Мы подготовили инструкции для большинства панелей управления DNS. Ссылка на инструкцию для вашего домена доступна в блоке «Помощь» на странице подтверждения домена.
![Добавление DNS - инструкция от Notisend](https://blog.notisend.ru/wp-content/uploads/2023/04/dns_-1024x203.png)
После добавления всех записей нажмем кнопку «Проверить». Если записи внесены верно и уже обновились, мы увидим галочки возле DNS записей.
![Корректное указание DNS-записей для рассылок в кабинете Notisend](https://blog.notisend.ru/wp-content/uploads/2023/04/1_check-1024x407.png)
Обновление DNS записей может занять несколько часов, но как правило достаточно 15 минут, чтобы записи подтвердились.
После того, как первый шаг успешно пройден, мы видим сообщение о том, что наш домен регистрируется в почтовых службах. Это нужно для того, чтобы мы смогли получать данные о результатах рассылок, жалобах на спам, а так же могли вести переговоры с почтовыми службами, если возникнут проблемы с попаданием во «Входящие».
Регистрация домена в почтовых службах занимает от пяти до тридцати минут. Как только она завершится, мы увидим еще 2 записи, которые необходимо добавить, и файл.
Настройка ресурсной записи SPF
DNS-запись SPF – это настройки рассылки писем отправителем со списками доверительных серверов, используя доверительные сервера, пользователь рассылает электронные письма с этого домена, а также получает информацию о том, как обрабатываются письма перед поступлением в почтовый ящик со сторонних серверов. Иначе говоря, исключительно серверы вписанные в SPF могут осуществлять рассылку писем от имени этого домена. SPF обеспечивает защиту домена от его несанкционированного использования.
По этой причине, очень важно уметь грамотно настроить ресурсную запись SPF, обеспечить защиту, и в то же время гарантировать, что ваше письмо не окажется в СПАМе. Настроив SPF, вы минимизируете вероятность рассылки писем нежелательными лицами с использованием ваших данных.
![Польза SPF для эффективности рассылки](https://blog.notisend.ru/wp-content/uploads/2023/04/spf-1024x640.jpeg)
Настройка SPF осуществляется добавлением специальной TXT-записи для вашего домена. Переходим в панель управления DNS зоной вашего домена. После переходов может оказаться так, что запись уже будет, в таком случае необходимо сделать редактирование.
SPF-запись указана по умолчанию, они может выглядеть приблизительно так:
v=spf1
ip4:187.68.337.0/25
ip4:84.64.121.0/27
ip4:ip_вашего_сервера/32
~all
Здесь, v=spf1 – параметр обозначающий версию записи, ip4 (могут быть так же ip6, a, mx, include, redirect, all) – параметры записи, где подсети 187.68.337.0/25 и 84.64.121.0/27 получают письма с указанного выше домена без доп.проверки, ~all – ограничение обозначающее, что письма из других подсетей проходят обязательную доп.проверку. Также применяются префиксы: «+» – Pass, прием писем; «-» – Fail, не принимать письма «?» – нейтрально относится к письмам; «~» — SoftFail, принимать письма, но направлять их в СПАМ.
Настройка DKIM
Если вам необходимо, чтобы принимающая сторона знала, что письмо отправлено с вашего домена, а не домена мошенников – воспользуйтесь методом проверки писем e-mail DKIM. Благодаря грамотной настройке DKIM, вы сможете практически полностью исключить письма с фиктивными адресами.
Переходим в панель управления DNS зоной вашего домена. Добавьте новую запись, для этого надо выбрать подходящую из выпавшего списка. Если надо отредактировать запись нажмите на знак карандаша. После нажатия у вас откроется список возможных записей, это:
- SRV – для настройки таких записей надо применять спец.протоколы SIP и XMPP (Jabber), данные запрашиваются у провайдера.
- SPF – запись разрешенных для вашего домена NS-серверов.
- А и АААА – записи адресного типа, делают возможным связать домен с нужным вам IP-адресом.
- MX – записи, предназначенные для серверов связанных с почтовиками.
- TXT – имеет все необходимые вспомогательные данные для домена, с её помощью настраивают DKIM и SPF.
- DKIM – подходит исключительно для доменов, данные запрашиваются у провайдера.
- CNAME – запись для работы только с поддоменами, применяется для перенаправления домена на иное имя.
![Верификация писем в рассылке через DCIM](https://blog.notisend.ru/wp-content/uploads/2023/04/marketingfacts.gif)
Нам нужна запись DKIM, для настройки надо создать предварительный запрос на предоставление необходимых данных у провайдера. В первую очередь укажите данные в поле «Хост», далее внесите полученные от провайдера TXT-записи. В конце нажимаете кнопку – Добавить, на этом настройка закончена.
Настройка DMARC
Применение DMARC позволяет значительно сократить количество возможных e-mail писем от мошенников и фишинга. Это инструмент проверки сообщений, вы также можете создавать отчеты и определять, соответствует ли письмо доменному имени. Эта спецификация имеет ряд преимуществ как перед ресурсными записями DKIM, так и перед SPF. После настройки DMARC вы сможете в авторежиме проверять данные отправителя, за счет заданных заранее на сервере адресата правил и признаков. Для настройки DMARC для Gmail или любого другого почтового сервиса, необходимо вписать домен в DNS-настройки. Наиболее простая запись для настройки будет выглядеть так:
_dmarc.gmail.com IN TXT «v=DMARC1; p=none»
С её помощью вы запустите режим мониторинга, так вы сможете защищать все письма, отправляемые с домена gmail.com и соответствующих ему поддоменов. В авторежиме письмо будет проходить проверку на соответствие всем правилам сервера (также домен в заголовке «From» должен полностью соответствовать DMARC). Если условия соблюдаются, то письмо проходит проверку и приходит на почту.
![Схема доставки писем по защищенным каналам](https://blog.notisend.ru/wp-content/uploads/2023/04/dmarc-ok_rev.png)
При отправке рассылок с доменных почт через сервис NotiSend.ru не надо самому во всем этом разбираться, мы все сделаем сами. Вам останется лишь добавить несколько записей, которые мы предоставляем и все проверки DKIM SPF DMARC пройдут!