DKIM, DMARC и SPF необходимо настраивать для наиболее большей вероятности попадания вашей рассылки в папку входящие.

DKIM (DomainKeys Identified Mail) — метод E-mail аутентификации, разработанный для обнаружения подделывания сообщений, пересылаемых по email. Метод дает возможность получателю проверить, что письмо действительно было отправлено с заявленного домена. DKIM упрощает борьбу с поддельными адресами отправителей, которые часто используются в фишинговых письмах и в почтовом спаме.

DMARC (Domain-based Message Authentication, Reporting and Conformance) — это техническая спецификация, созданная группой организаций, предназначенная для снижения количества спамовых и фишинговых электронных писем, основанная на идентификации почтовых доменов отправителя на основании правил и признаков, заданных на почтовом сервере получателя.

SPF (Sender Policy Framework) — расширение для протокола отправки электронной почты SMTP. SPF позволяет владельцу домена указать в TXT-записи, соответствующей имени домена, список серверов, имеющих право отправлять email-сообщения с обратными адресами в этом домене.

Если вы самостоятельно занимаетесь e-mail маркетингом или являетесь профессиональным интернет маркетологом (e-mail маркетологи), то обязательно должны знать, как настроить DKIM, DMARC и SPF (ресурсные записи). Специалисты, которые знают, каким образом осуществляется настройка DKIM, DMARC и SPF, могут практически полностью исключить попадание необходимых им email писем в СПАМ, и в то же время защитить себя от мошенников.

Грамотная настройка DKIM, DMARC и SPF, позволяет более успешно проводить рекламные компании, расширять нужную вам аудиторию, привлекать новых клиентов и без опаски получать массу мошеннических писем или постоянно подвергаться фишинговым атакам. Как осуществляются настройки ресурсных записей настройки DMARC, DKIM и SPF, рассмотрим ниже:

Настройки DMARC, DKIM и SPF в email-рассылки

Мануал по настройке параметров

Для того, чтобы сделать все необходимые настройки самостоятельно, следуйте инструкции в нашем сервисе Notisend:

Настройки кабинета Notisend

Затем жмем «Добавить домен«. Я хочу отправлять письма от адреса nkomishanskiy@notisend.ru, поэтому добавлю домен notisend.ru.

Добавление домена в кабинете Notisend

Добавление домена происходит за два шага. На первом шаге нам необходимо добавить четыре DNS записи.

Указание DNS-записей для улучшения доставляемости писем в Notisend

Возле каждой записи есть знак вопроса, нажав на который можно почитать для чего нужна эта запись.

Наша задача сейчас – открыть панель управления DNS записями сайта notisend.ru и внести необходимые записи. Мы подготовили инструкции для большинства панелей управления DNS. Ссылка на инструкцию для вашего домена доступна в блоке «Помощь» на странице подтверждения домена.

Добавление DNS - инструкция от Notisend

После добавления всех записей нажмем кнопку «Проверить». Если записи внесены верно и уже обновились, мы увидим галочки возле DNS записей.

Корректное указание DNS-записей для рассылок в кабинете Notisend
Обновление DNS записей может занять несколько часов, но как правило достаточно 15 минут, чтобы записи подтвердились.

После того, как первый шаг успешно пройден, мы видим сообщение о том, что наш домен регистрируется в почтовых службах. Это нужно для того, чтобы мы смогли получать данные о результатах рассылок, жалобах на спам, а так же могли вести переговоры с почтовыми службами, если возникнут проблемы с попаданием во «Входящие».

Регистрация домена в почтовых службах занимает от пяти до тридцати минут. Как только она завершится, мы увидим еще 2 записи, которые необходимо добавить, и файл.

Настройка ресурсной записи SPF

DNS-запись SPF – это настройки рассылки писем отправителем со списками доверительных серверов, используя доверительные сервера, пользователь рассылает электронные письма с этого домена, а также получает информацию о том, как обрабатываются письма перед поступлением в почтовый ящик со сторонних серверов. Иначе говоря, исключительно серверы вписанные в SPF могут осуществлять рассылку писем от имени этого домена. SPF обеспечивает защиту домена от его несанкционированного использования.

По этой причине, очень важно уметь грамотно настроить ресурсную запись SPF, обеспечить защиту, и в то же время гарантировать, что ваше письмо не окажется в СПАМе. Настроив SPF, вы минимизируете вероятность рассылки писем нежелательными лицами с использованием ваших данных.

Польза SPF для эффективности рассылки

Настройка SPF осуществляется добавлением специальной TXT-записи для вашего домена. Переходим в панель управления DNS зоной вашего домена. После переходов может оказаться так, что запись уже будет, в таком случае необходимо сделать редактирование.

SPF-запись указана по умолчанию, они может выглядеть приблизительно так:

v=spf1

ip4:187.68.337.0/25

ip4:84.64.121.0/27

ip4:ip_вашего_сервера/32

~all

Здесь, v=spf1 – параметр обозначающий версию записи, ip4 (могут быть так же ip6, a, mx, include, redirect, all) – параметры записи, где подсети 187.68.337.0/25 и 84.64.121.0/27 получают письма с указанного выше домена без доп.проверки, ~all – ограничение обозначающее, что письма из других подсетей проходят обязательную доп.проверку. Также применяются префиксы: «+» – Pass, прием писем; «-» – Fail, не принимать письма «?» – нейтрально относится к письмам; «~» — SoftFail, принимать письма, но направлять их в СПАМ.

Настройка DKIM

Если вам необходимо, чтобы принимающая сторона знала, что письмо отправлено с вашего домена, а не домена мошенников – воспользуйтесь методом проверки писем e-mail DKIM. Благодаря грамотной настройке DKIM, вы сможете практически полностью исключить письма с фиктивными адресами.

Переходим в панель управления DNS зоной вашего домена. Добавьте новую запись, для этого надо выбрать подходящую из выпавшего списка. Если надо отредактировать запись нажмите на знак карандаша. После нажатия у вас откроется список возможных записей, это:

  • SRV – для настройки таких записей надо применять спец.протоколы SIP и XMPP (Jabber), данные запрашиваются у провайдера.
  • SPF – запись разрешенных для вашего домена NS-серверов.
  • А и АААА – записи адресного типа, делают возможным связать домен с нужным вам IP-адресом.
  • MX – записи, предназначенные для серверов связанных с почтовиками.
  • TXT – имеет все необходимые вспомогательные данные для домена, с её помощью настраивают DKIM и SPF.
  • DKIM – подходит исключительно для доменов, данные запрашиваются у провайдера.
  • CNAME – запись для работы только с поддоменами, применяется для перенаправления домена на иное имя.
Верификация писем в рассылке через DCIM

Нам нужна запись DKIM, для настройки надо создать предварительный запрос на предоставление необходимых данных у провайдера. В первую очередь укажите данные в поле «Хост», далее внесите полученные от провайдера TXT-записи. В конце нажимаете кнопку – Добавить, на этом настройка закончена.

Настройка DMARC

Применение DMARC позволяет значительно сократить количество возможных e-mail писем от мошенников и фишинга. Это инструмент проверки сообщений, вы также можете создавать отчеты и определять, соответствует ли письмо доменному имени. Эта спецификация имеет ряд преимуществ как перед ресурсными записями DKIM, так и перед SPF. После настройки DMARC вы сможете в авторежиме проверять данные отправителя, за счет заданных заранее на сервере адресата правил и признаков. Для настройки DMARC для Gmail или любого другого почтового сервиса, необходимо вписать домен в DNS-настройки. Наиболее простая запись для настройки будет выглядеть так:

_dmarc.gmail.com IN TXT «v=DMARC1; p=none»

С её помощью вы запустите режим мониторинга, так вы сможете защищать все письма, отправляемые с домена gmail.com и соответствующих ему поддоменов. В авторежиме письмо будет проходить проверку на соответствие всем правилам сервера (также домен в заголовке «From» должен полностью соответствовать DMARC). Если условия соблюдаются, то письмо проходит проверку и приходит на почту.

Схема доставки писем по защищенным каналам
При отправке рассылок с доменных почт через сервис NotiSend.ru не надо самому во всем этом разбираться, мы все сделаем сами. Вам останется лишь добавить несколько записей, которые мы предоставляем и все проверки DKIM SPF DMARC пройдут!