Гайды

Как настроить аутентификацию и повысить открываемость писем

Пошаговое руководство по DKIM, DMARC и SPF

Email-аутентификация — процедура проверки подлинности отправителя. Интернет-провайдеры и почтовые службы анализируют письма, чтобы удостовериться: письмо пришло от проверенного и добросовестного отправителя, а не от мошенника или спамера.

Рассказываем, как завести корпоративный домен и настроить email-аутентификацию.

Со статьей помог Марк Грабарёв, Product Owner Unisender и автор телеграм-канала Send Me.

Какие преимущества даёт email-аутентификация

Настройка аутентификации дает три преимущества:

  1. Гарантию доставляемости писем.
  2. Возможность использовать продвинутые сервисы статистики рассылок, например Postmaster Mail.Ru.
  3. Повышает вашу репутацию отправителя у почтовых серверов.

Аутентификация в 3 шага

Чтобы настроить аутентификацию, нужно зайти на сайт провайдера, который управляет DNS-зоной домена, откуда вы рассылаете почту. В настройках DNS нужно внести несколько TXT-записей:

  1. DKIM.
  2. DMARC.
  3. SPF.

 

Запись DKIM

DKIM означает «Идентифицированная почта» и используется для аутентификации отправляемого письма и является стандартом. DKIM  защищает вас от хакерских пересылок писем от вашего лица.

DKIM предоставляет электронным письмам заголовок аналога цифровой подписи, который добавляется к электронному письму и защищается шифрованием. Эта подпись DKIM действует как защищенная от несанкционированного доступа печать для электронного письма. Она проверяет, что письмо действительно пришло из заявленного домена и что оно не было подделано.

Чтобы использовать DKIM, почтовые серверы настроены на прикрепление специальных подписей к отправляемым электронным письмам. Эти подписи передаются вместе с электронными письмами и по пути проверяются почтовыми серверами, которые доставляют электронные письма к конечному пункту назначения. 

Технология DKIM включает в себя несколько методов борьбы со спамом и кражей персональных данных: логинов, паролей, кодов доступа.

dkim

Задача DKIM —  указать серверу, что делать с письмом, если записи DMARC и SPF окажутся некорректны.

DKIM работает так: в письме есть зашифрованные данные о том, кем и когда было отправлено письмо. Почтовый провайдер, Gmail или Mail.ru, получает эти данные вместе с письмом. Провайдер расшифровывает их с помощью публичного ключа, выложенного на домене, с которого отправлено письмо. Если данные совпадают — значит, это честный отправитель, письмо можно пропускать во «Входящие». Если нет — мошенник, письмо отправляется в «Спам».

Политика DMARC

DMARC (domain-based message authentication reporting and conformance) — это политика защиты пользователей от спама и фишинговых писем. 

DMARC защищает от злоумышленников, которые маскируют свои письма под сообщения известных компаний. Если пользователь следует инструкциям из таких писем, он теряет личные данные и нередко деньги. А известная компания получает существенный репутационный ущерб. 

Если же у компании настроен DMARC, то письмо якобы от ее имени либо вовсе не будет доставлено, либо будет помечено как подозрительное.

dmarc

Запись SPF

SPF или Sender Policy Framework — это тип аутентификации электронной почты. Это запись DNS TXT, опубликованная в настройках DNS хостинг-провайдеров вашего домена, например, Reg.ru. Он определяет, какие почтовые серверы или приложения для отправки электронной почты могут использоваться для отправки писем с вашего домена.

Некоторые сервисы вроде Битрикс24, Hubspot, Salesforce подключаются к домену и позволяют отправлять электронные письма из CRM

Важно! На вашем домене должна быть SPF-запись для каждого сервиса, через который вы делаете отправки.

SPF-запись

Как завести домен и настроить аутентификацию

Рассказываем пошагово.

 

Покупаем домен

Купить домен просто. Нужно выбрать доменное имя, проверить, не занято ли оно, и оплатить.  Купить домены можно здесь:

Я регистрирую на Reg.ru.

проверка имени в нескольких зонах

Выбираем asaraev.com.

После покупки ставим в настройках галочку «Использовать сервера регистратора».

ставим галочку на кнопке

Привязываем домен к хостингу

Привяжу домен («имя» сайта) к хостингу («месту» размещения). Для этого надо настроить DNS. Если нет хостинга — то вот инструкция, как его выбрать. Вот несколько хостеров навскидку:

После покупки хостинга нужно узнать в службе поддержки хостера данные для настройки DNS и ввести их в Панели управления доменом.

Если вы делаете сайт через CMS вроде Tilda, то хостинг покупать не надо. Платформа предоставит его сама.

ресурсные записи домена

Заводим почту на домене

Корпоративную почту со своим доменом можно завести бесплатно, например, на Mail.ru. На Google почта для домена платная.

Мы завели почту на Mail.ru и подключили ее к аккаунту Reg.ru.

подключить почту к домену

Теперь заходим в аккаунт на Mail.ru и создаем ящик, с которого будет рассылаться почту.

новый пользователь

Настраиваем аутентификацию

Заходим в панель управления на сайте регистратора домена и находим ресурсные записи DNS. В нашем случае путь выглядит так:

Личный кабинет → Мои домены → Управление зоной → Ресурсные записи домена (RRs).

Оказываемся в том же месте, где привязывали хостинг и домен.

Кроме указания SPF и DKIM Mail.ru требует настройки MX-записи. Она указывает на сервер, который обрабатывает вашу почту.

В списке операций в Панели управления доменом выбираем, какой тип записи добавить:

тип записи

В нашем случае сервер — emx.mail.ru. Вы прописываете свой сервер. Информацию о сервере даёт почтовый провайдер.

добавить запись МХ

Теперь идем за настройками в Unisender. Если нет аккаунта — создаем

Заходим в свой аккаунт Переходим в настройки аутентификации и вбиваем в поле ввода свой домен.

создание эккаунта в UniSender

Во всплывающем окне вбиваем домен еще раз.

вводим еще раз домен

Появляется окно с информацией, какие записи нужно ввести в настройки DNS.

настройки DNS

Верхняя запись — SPF. Нижняя — DKIM. Переходим в Панель управления доменом и вносим их как записи TXT.

Прописываем SPF. В списке операций выбираем «Добавить запись TXT».

Добавляем запись SPF1.

Добавить запись TXT
Важно

Иногда запись SPF1 уже содержится в настройках. Тогда нужно добавить в эту запись значение include:spf.unisender.com ~all  так, как показано на скриншоте.

Прописываем SPF1

Прописываем DKIM. Для этого выбираем опцию «Добавить запись TXT».

добавляю запись

В итоге полностью ресурсные записи выглядят так:

Ресурсные записи домена

Основные настройки аутентификации закончены. О том, как настроить DMARC, мы подробно рассказываем в Базе знаний.

Помощь в настройках

Если у вас возникли вопросы или нет времени вникать в детали, обратитесь в Службу заботы о клиентах Unisender. Специалисты внесут необходимые записи в настройки вашего домена, а также проверят корректность работы SPF/DKIM. И сделают это даже в выходной день. Услуга платная.

Выводы

Аутентификация рассылки нужна обязательно, если вы занимаетесь email-маркетингом. Иначе рассылать письма не получиться. Настроить ее несложно. Для этого нужно иметь корпоративный домен и почту, а затем внести несколько записей в настройки DNS.

Если не получается своими руками или нет времени разбираться — закажите услугу у специалистов из Службы заботы о клиентах Unisender.