Технология DKIM (DomainKeys Identified Mail) вычисляет поддельные электронные адреса и помогает бороться со спамом и кражей персональных данных (логинов, паролей).
DKIM добавляет в письмо цифровую подпись. Благодаря ей, почтовые провайдеры (Mail.ru, Gmail) могут проверить, что сообщение пришло именно от вашего домена.
Подпись DKIM — это TXT-запись, которую нужно внести в настройки DNS-зоны сайта. Сама запись выглядит так:
us._domainkey TXT k=rsa; p=XXXXXXXXXXXXXXXXXXXXX
Где XXXXXXXXXXXXXXXXXXXXX — уникальный код, который можно сгенерировать в сервисе рассылки. Далее мы рассмотрим, как получить DKIM-запись в UniSender и добавить ее на сайт.
Зачем нужна DKIM-подпись
Защищает от мошенников
DKIM-подпись не даст мошенникам отправлять письма от имени вашего домена. Вместе с SPF и DMARC эта технология защищает ваших подписчиков и ваши рассылки.
Повышает доставляемость
DKIM улучшает репутацию домена. По DKIM сервер-получатель определяет подлинность отправителя и его общий рейтинг. Письма с хорошей репутацией имеют больше шансов оказаться во «Входящих».
DKIM работает как паспорт: вы предъявляете его почтовому провайдеру, а он пропускает вас в инбокс.
Дает доступ к постмастерам
Постмастеры — сервисы почтовых служб для аналитики рассылок. Они помогают следить за доставляемостью, открытиями, отписками и жалобами на спам. Чтобы подключить статистику в постмастере, у вас должна быть настроена email-аутентификация. DKIM — одна из составляющих email-аутентификации.
Как настроить DKIM-подпись
Чтобы настроить DKIM, вам нужен доступ к DNS-зоне сайта и корпоративная почта. В разных сервисах рассылок настройка DKIM отличается. Рассмотрим ее на примере UniSender.
Зайдите в свой аккаунт, в правом верхнем углу нажмите «Настройки аккаунта». Далее выберете на вкладках пункт — «Аутентификация домена», и напишите в поле ввода свой домен.
Во всплывающем окне введите домен еще раз.
Появляется окно, которое показывает, какие записи нужно ввести в панели управления DNS.
Верхняя запись — SPF. Нижняя — DKIM. Теперь нужно перейти в панель управления доменом сайта и внести эти записи. Обратите внимание, что внешний вид панели может отличаться от вашего, но общий принцип везде одинаковый.
Выбираем «Добавить запись TXT» и вносим полученные записи из UniSender:
Подтверждение DKIM-записей занимает от часа до нескольких дней.
Проверка DKIM подписи
После того, как вы закончили настройку DKIM-подписи, можно проверить правильно ли она настроена.
Для этого вы можете использовать один из бесплатных инструментов, например DKIMCore. Заполняем два поля — «Selector» и «Domain name», нажимаем Check. Если все в порядке, вы увидите запись «This is a valid DKIM key record».
MailTester.com — еще один полезный сервис для проверки DKIM-подписи.
Сайт поддерживает русский язык, с его помощью можно протестировать письмо, которое вы собираетесь отправить. MailTester дает полный отчет по доставляемости, а также проверяет настройки email-аутентификации.
Сначала сервис предлагает отправить тестовое письмо на указанный адрес:
После того, как вы отправили письмо для проверки, нажимаем на кнопку «Затем проверьте оценку». Сервис оценивает сообщение по шкале от 1 до 10 баллов в зависимости от того, с какой вероятностью оно попадёт во «Входящие».
Если у письма низкий рейтинг, скорее всего, оно попадет в «Спам». Об этом сервис оповещает в таком забавном формате:
Если же рейтинг письма высокий, вы успешно попадете во «Входящие»:
Ниже можно посмотреть полный отчет по письму и анализ рейтинга отправителя.
Во втором пункте можно посмотреть информацию о DKIM подписи домена:
Полезные материалы
Что такое DKIM подпись: все, что нужно о ней знать
Как настроить email-аутентификацию
Как настроить корпоративную почту
Как настроить постмастеры Gmail и Mail.ru