Настроенная SPF-запись улучшает доставляемость и защищает домен от того, что его скомпрометируют мошенники. Я расскажу, что такое SPF, почему она важна и как сделать настройку SPF у себя. Если вас не интересует теория, сразу прыгайте в раздел с инструкцией по настройке.
Как самому настроить SPF-запись?
Что такое SPF
SPF (Sender Policy Framework) — txt запись со списком IP-адресов, которым сайт (домен) доверяет отправку писем от своего имени. SPF хранится на домене и ее запрашивает сервер получателя, чтобы определить, доставлять письмо во «Входящие» или в «Спам».
При отправке письма, в поле «с какого адреса» можно указать любой домен — это такая особенность почтовых коммуникаций. Открывается огромный простор для мошенничества: ведь отправитель может легко прикинуться каким угодно доменом, например, доменом Сбербанка.
Чтобы владельцев доменов нельзя было подделать, придумали email-аутентификацию — набор технических предосторожностей. В нее входят запись DKIM, политика DMARC и SPF.
Как SPF защищает домен:
- При получении письма сервер получателя смотрит на поле «с какого домена».
- Сервер получателя обращается к домену напрямую и смотрит список IP-адресов, которым он доверяет отправку писем (это и есть SPF).
- Сервер получателя сравнивает IP-отправителя с IP-списком в SPF. Если IP-адреса не совпадают, он блокирует письмо.
А вот то же самое, только на картинке:
Две причины настроить SPF
Безопасность. Без SPF-записи мошенники смогут отправить письмо якобы от вашего домена. Есть даже специальный термин — фишинг: кража конфиденциальных данных, например, всей информации банковской карты.
Мошенник создает страничку, в которой мимикрирует под известный бренд. Далее рассылает фишинговые письма от имени оригинального домена и потом либо продает слитую информацию, либо похищает деньги с банковских карт.
Для самой же компании это репутационные потери и, возможно, поток жалоб.
Плюс к карме у почтовиков. Почтовые службы любят, когда у отправителя настроена SPF. Если SPF-записи нет, получается, что домен доверяет любому письму от его имени — это настораживает. Соответственно, без SPF высока вероятность, что вашу рассылку заблокируют или отправят в спам.
Конечно, на доставляемость сообщений во «Входящие» влияет много факторов: контент письма, количество стоп-слов, репутация домена и IP-адреса, неправильно собранная или старая база, жалобы, аномалии и много других параметров.
По моему опыту, настроенная email-аутентификация сильно влияет доставляемость. У меня даже был кейс, когда просто настройка одной SPF помогла достать рассылку из спама.
Если вы подозреваете, что у вас есть проблема с доставляемостью или письма валятся в спам, никогда не будет лишним настроить email-аутентификацию. И даже если проблем нет — все равно настройте.
Меня часто спрашивают как улучшить доставляемость сообщений и я даже иногда забываю говорить об email-аутентификации, потому что это такая базовая вещь, которая должна быть у любого отправителя.
Инструкция: настраиваем SPF
Для настройки SPF нам нужно наладить связь между сервисом email-рассылок и хостингом, которому делегирован ваш домен. Свой хостинг вы, скорее всего, знаете. А если нет — обратитесь к своему системному администратору.
Дальнейшая инструкция будет на примере хостинга Reg.ru и сервиса рассылки Unisender. Если у вас другой хостинг или сервис рассылки, то переходите в наш сервис общий посыл инструкции сохранится, просто может незначительно отличаться интерфейс.
Начнем. Сейчас мы будем настраивать SPF с нуля. Если она у вас уже есть и вам нужно добавить в нее еще один IP, то вам нужна эта инструкция.
Шаг 1. Заходим в настройки Unisender. Кликаем на свой профиль в верхнем левом углу экрана и в выпадающем меню выбираем «Настройки».
Шаг 2. Заходим во вкладку «Аутентификация» и нажимаем на кнопку «Добавить».
Шаг 3. В открывшемся окне пишем свой домен и нажимаем «Получить настройки».
Шаг 4. Появятся настройки, которые нужно будет перенести в DNS-зону хостинга.
Шаг 5. Переходим на свой хостинг — в примере у нас Reg.ru. Заходим в панель управления хостингом — по умолчанию установлен ISPmanager.
Шаг 6. Заходим в «Главное» → «Доменные имена». Здесь кликаем на три точки и выбираем «Записи».
Шаг 7. Создаем новую ресурсную запись.
Шаг 8. Вводим имя записи, а в поле «Тип» выбираем «TXT-запись». В «Значение» прописываем «v=spf1 include:spf.unisender.com ~all»
Шаг 9. Нажимаем «Ок». Теперь можно перейти в Unisender и проверить состояние домена. Запись может подтянуться не сразу — обычно это занимает около часа.
Шаг 10. Все готово.
Как я описал в статье, SPF — только одна из настроек безопасности. Важно настроить email-аутентификацию полностью. В этом вам помогут эти статьи:
Что такое email-аутентификация
Как настроить email-аутентификацию в Unisender
Настройка email-аутентификации — недолгий процесс, но если у вас что-то не получается или нет времени, специалисты Unisender это могут сделать за вас.
СВЕЖИЕ СТАТЬИ
Другие материалы из этой рубрики
Не пропускайте новые статьи
Подписывайтесь на соцсети
Делимся новостями и свежими статьями, рассказываем о новинках сервиса
«Честно» — авторская рассылка от редакции Unisender
Искренние письма о работе и жизни. Свежие статьи из блога. Эксклюзивные кейсы и интервью с экспертами диджитала.