menu

Как настроить аутентификацию и повысить открываемость писем

Пошаговое руководство по DKIM, DMARC и SPF

Только корпоративная почта

В 2016 году UniSender перестал рассылать письма с бесплатных доменов: @mail.ru, @yandex.ru, @gmail.com. Отправлять можно только с корпоративных адресов, потому что 99% массовых рассылок с бесплатных доменов — спам.

Рассказываем, как завести корпоративный домен и настроить email-аутентификацию.

Что такое аутентификация

Email-аутентификация — процедура проверки подлинности отправителя.

Интернет-провайдеры и почтовые службы анализируют письма, чтобы удостовериться, что письмо пришло от проверенного и добросовестного отправителя, а не от мошенника или спамера.

Настройка аутентификации дает два преимущества:

  1. Гарантию доставляемости писем.
  2. Возможность использовать продвинутые сервисы статистики рассылок, например Postmaster Mail.Ru и Postoffice Яндекса.
Полезно
Как настроить Постмастер Mail.Ru Подробное руководство

Аутентификация в 3 шага

Чтобы настроить аутентификацию, нужно зайти на сайт провайдера, который управляет DNS-зоной домена, откуда вы рассылаете почту. В настройках DNS нужно внести несколько TXT-записей:

  1. DKIM.
  2. DMARC.
  3. SPF.

Запись DKIM

DKIM добавляет в письмо цифровую подпись. Она проверяется на стороне получателя. С её помощью отправителю присваивается та или иная репутация.

Технология DKIM включает в себя несколько методов борьбы со спамом и кражей персональных данных: логинов, паролей, кодов доступа.

DKIM
Путеводитель с примерами

Политика DMARC

Мошенники подделывают адреса отправителей так, что спам якобы исходит от пользователя определенного домена, например, вашего.

Политика DMARC содержит указания, что должен сделать узел, принявший сообщение, которое не соответствует требованиям безопасности. Это ограждает от спама как получателей, так и отправителей.

DMARC

Запись SPF

Указывает, каким почтовым серверам разрешено отправлять электронную почту от имени вашего домена. Например, если вы используете для рассылки почтовый сервер UniSender, это нужно указать в SPF.

SPF

Как завести домен и настроить аутентификацию

1. Покупаю домен

Купить домен просто. Нужно выбрать доменное имя, проверить, не занято ли оно, и оплатить. Перечислю несколько популярных регистраторов доменов:

Я регистрирую на Reg.ru.

Совет

Не заводите кириллические адреса (в зоне рф). Рассылки с ними делать пока невозможно.

Я выбираю имя asaraev и проверяю наличие свободных зон для него:

проверка имени в нескольких зонах

Выбираю asaraev.com.

После покупки ставлю в настройках галочку «Использовать сервера регистратора».

ставим галочку на кнопке

2. Привязываю домен к хостингу

Привяжу домен («имя» сайта) к хостингу («месту» размещения). Для этого надо настроить DNS. Если нет хостинга — купите. Вот несколько хостеров навскидку:

После покупки хостинга нужно узнать в службе поддержки хостера данные для настройки DNS и ввести их в Панели управления доменом.

Я делаю сайт на Tilda Publishing (платформа для создания красивых сайтов своими руками), поэтому хостинг для сайта мне не нужен. Запрашиваю данные у Тильды и вношу их в настройки.

ресурсные записи домена

3. Завожу почту на домене

Корпоративную почту со своим доменом можно завести бесплатно, например, на Yandex или Mail.ru. На Google почта для домена платная.

Я заведу на Mail.ru. Подключаю через интерфейс все того же Reg.ru.

подключить почту к доиену

Подключил. Захожу в аккаунт на Mail.ru и создаю ящик, с которого буду рассылать почту.

новый пользователь

4. Настраиваю аутентификацию

Захожу в панель управления на сайте регистратора домена и нахожу ресурсные записи DNS. В моем случае (Reg.ru) путь выглядит так:

Личный кабинет — Мои домены — Управление зоной — Ресурсные записи домена (RRs).

Оказываюсь в том же месте, где привязывал хостинг и домен.

Помимо указания SPF и DKIM Mail.ru требует настройки MX-записи. Она указывает на сервер, который обрабатывает вашу почту. Сперва внесу ее.

В списке операций в Панели управления доменом выбираю, какой тип записи добавить:

тип записи

В моём случае сервер — emx.mail.ru. Вы прописываете свой сервер. Информацию о сервере даёт почтовый провайдер.

добавить запись МХ

Теперь иду за настройками в UniSender.

Захожу в свой аккаунт (зайти в аккаунт UniSender). Теперь нужно перейти в настройки аутентификации и вбить в поле ввода свой домен.

Разумеется, для этого у вас уже должен быть аккаунт в UniSender. Если его нет — создайте. Это бесплатно.

Создать аккаунт в UniSender

создание эккаунта в UniSender

Во всплывающем окне вбиваю домен еще раз.

вводим еще раз домен

Появляется окно, которое показывает, какие записи нужно ввести в настройки DNS.

настройки DNS

Верхняя запись — SPF. Нижняя — DKIM. Перехожу в Панель управления доменом и вношу их как записи TXT.

Прописываю SPF. В списке операций выбираю «Добавить запись TXT».

Добавляю запись SPF1.

Добавить запись TXT

Важно

Иногда, как в моем случае, запись SPF1 уже содержится в настройках. Тогда нужно добавить в эту запись значение include:spf.unisender.com ~all  так, как показано на скриншоте.

Прописываем SPF1

Прописываю DKIM. Для этого также нужно выбрать опцию «Добавить запись TXT».

добавляю запись

В итоге полностью ресурсные записи выглядят так:

Ресурсные записи домена

По сути, основные настройки аутентификации закончены. О том, как настроить DMARC, мы подробно рассказываем в Базе знаний.

Помощь в настройках

Если у вас возникли вопросы или нет времени вникать в детали, обратитесь в Службу заботы о клиентах UniSender. Специалисты внесут необходимые записи в настройки вашего домена, а также проверят корректность работы SPF/DKIM. Услуга платная.

Я проводил настройки в выходной день. Было приятно, что Служба заботы о клиентах работает по выходным. И работает отлично.

работа Службы заботы о клиентах

Выводы

Аутентификация рассылки — критически важный вопрос, если вы всерьез занимаетесь email-маркетингом. Настроить ее несложно. Для этого нужно иметь корпоративный домен и почту, а затем внести несколько записей в настройки DNS.

Если не получается своими руками или нет времени разбираться — закажите услугу у специалистов из Службы заботы о клиентах UniSender.

  • ivanzolotov

    Композиция SPF-свойств в статье (на всех скриншотах) выглядит так:
    v=include:_spf.mail.ru include:spf.unisender.com ~all

    Это неправильно. Правильно так:
    v=spf1 include:_spf.mail.ru include:spf.unisender.com ~all

  • Pingback: Транзакционные рассылки с UniOne от Unisender()

  • Yuri Filippov

    deleted

  • VADIM NIKITENKO

    Стоит дополнить статью: если домен находится на субдомене www, для него нужно добавить spf-запись отдельно. Иначе unisender не валидирует домен.