Зачем нужны SPF и DKIM?
Простой способ защитить рассылку от мошенников и уменьшить риск попадания писем в спам.
02.02.2015 | Автор: Иван Лузин, Студия email-маркетинга Out of Cloud (Email-маркетолог)
Станислав Чернов спрашивает:
Коллеги, взываю к коллективному разуму. SFP record, DKIM signature.
У нас в рассылках не используется DKIM подпись и нет spf записи в dns. Я лишь примерно знаю, что это такое, но у меня есть внутреннее ощущение, что это полезно. Как убедить админов, чтобы они сделали эти вещи, Что им сказать? Собственно. мои знания ограничиваются википедией, но там написано, что это, а не почему это необходимо использовать.
Корректно настроенные SPF и DKIM уменьшают вероятность попадания рассылок в спам и защищают от интернет-мошенничества.
Если вы отправляете рассылки, то могли заметить, что с помощью нехитрых манипуляций можно отправить письмо с любым обратным адресом, от имени любого отправителя. Это используют мошенники. Выдав себя за приличную компанию (например, вашу), они крадут личные данные и деньги пользователей — занимаются фишингом.
SPF и DKIM подтверждают, что домен в адресе отправителя письма принадлежит вам. А значит, письмо отправили вы, а не злоумышленники.
Например, вы продаете смартфоны и делаете рассылки с адреса newsletter@supertelefon.ru. Чтобы защитить своих подписчиков от фишинга, вы должны подтвердить, что домен supertelefon.ru принадлежит именно вам. Это не панацея, но помогает снизить вероятность мошенничества.
Если администраторы не настроят SPF и DKIM, то почтовые службы — Gmail, Mail.Ru или Яндекс.Почта — могут заподозрить, что вы мошенник, и отправят рассылку в папку Спам.
Матчасть SPF-запись — это запись в файле с настройками домена. Она содержит список адресов серверов, через которые вы отправляете рассылки с ящиков на вашем домене.
Вот пример записи: «v=spf1 +a +mx include: mailgun.org ~all».
DKIM подтверждает подлинность отправителя c помощью цифровой подписи — скрытого кода, который добавляется в письмо. Подпись подтверждает, что письмо отправлено с адреса на указанном домене.
Чтобы настроить SPF и DKIM, нужен доступ к редактированию DNS-записей домена. Если вы не администрируете домен и хостинг сами, рекомендуем доверить настройку техническим специалистам.
Если вы используете сервис рассылок MailChimp или Юнисендер, настраивать DKIM и SPF необязательно. По умолчанию они используют собственные настройки. В этом случае рассылка отправляется с домена сервиса, и это нормально. Но учтите, пользователь увидит и ваш адрес, и домен сервиса рассылки.
Вот как это отображается во входящих Gmail:
Вы можете не пользоваться настройками сервиса рассылки, а внести свои. MailChimp и Юнисендер это позволяют.
Если серверов несколько Помимо прочего, в SPF указывается, как почтовые сервисы должны поступать с письмами, которые не прошли проверку. Сочетание »-all» в SPF-записи говорит, что не прошедшие проверку письма нужно отвергать. Пометка »~all» рекомендует дополнительно проверить сомнительное письмо.
Тем, кто использует несколько серверов или сервисов, безопаснее выбрать второй вариант — »~all». В противном случае можно забыть указать один из серверов, и почта с него будет блокироваться почтовиками.
Полезные ссылки Как задать вопрос?
Чтобы задать вопрос, напишите мне на aleksey@outofcloud.ru с темой «Вопрос по email-маркетингу»
Алексей Мигальников, партнер и главред Out of Cloud
Полный текст статьи читайте на CMS Magazine