Закрыть
E-mail:
Пароль:
Забыли пароль?
В каталоге проекта: 14 980 веб-студий, 1 002 CMS, 268 465 сайтов.
РегистрацияCMS MagazineВход
CMS Magazine CMS Magazine

Зачем нужны SPF и DKIM?

Простой способ защитить рассылку от мошенников и уменьшить риск попадания писем в спам.

Станислав Чернов спрашивает:

Коллеги, взываю к коллективному разуму. SFP record, DKIM signature.

У нас в рассылках не используется DKIM подпись и нет spf записи в dns. Я лишь примерно знаю, что это такое, но у меня есть внутреннее ощущение, что это полезно. Как убедить админов, чтобы они сделали эти вещи, Что им сказать? Собственно. мои знания ограничиваются википедией, но там написано, что это, а не почему это необходимо использовать.

Корректно настроенные SPF и DKIM уменьшают вероятность попадания рассылок в спам и защищают от интернет-мошенничества.

Если вы отправляете рассылки, то могли заметить, что с помощью нехитрых манипуляций можно отправить письмо с любым обратным адресом, от имени любого отправителя. Это используют мошенники. Выдав себя за приличную компанию (например, вашу), они крадут личные данные и деньги пользователей — занимаются фишингом.

SPF и DKIM подтверждают, что домен в адресе отправителя письма принадлежит вам. А значит, письмо отправили вы, а не злоумышленники.

Например, вы продаете смартфоны и делаете рассылки с адреса newsletter@supertelefon.ru. Чтобы защитить своих подписчиков от фишинга, вы должны подтвердить, что домен supertelefon.ru принадлежит именно вам. Это не панацея, но помогает снизить вероятность мошенничества.

Если администраторы не настроят SPF и DKIM, то почтовые службы — Gmail, Mail.Ru или Яндекс.Почта — могут заподозрить, что вы мошенник, и отправят рассылку в папку Спам.

Матчасть

SPF-запись — это запись в файле с настройками домена. Она содержит список адресов серверов, через которые вы отправляете рассылки с ящиков на вашем домене.

Вот пример записи: «v=spf1 +a +mx include:mailgun.org ~all».

DKIM подтверждает подлинность отправителя c помощью цифровой подписи — скрытого кода, который добавляется в письмо. Подпись подтверждает, что письмо отправлено с адреса на указанном домене.

Чтобы настроить SPF и DKIM, нужен доступ к редактированию DNS-записей домена. Если вы не администрируете домен и хостинг сами, рекомендуем доверить настройку техническим специалистам.

Если вы используете сервис рассылок MailChimp или Юнисендер, настраивать DKIM и SPF необязательно. По умолчанию они используют собственные настройки. В этом случае рассылка отправляется с домена сервиса, и это нормально. Но учтите, пользователь увидит и ваш адрес, и домен сервиса рассылки.

Вот как это отображается во входящих Gmail:

Вы можете не пользоваться настройками сервиса рассылки, а внести свои. MailChimp и Юнисендер это позволяют.

Если серверов несколько

Помимо прочего, в SPF указывается, как почтовые сервисы должны поступать с письмами, которые не прошли проверку. Сочетание «-all» в SPF-записи говорит, что не прошедшие проверку письма нужно отвергать. Пометка «~all» рекомендует дополнительно проверить сомнительное письмо.

Тем, кто использует несколько серверов или сервисов, безопаснее выбрать второй вариант — «~all». В противном случае можно забыть указать один из серверов, и почта с него будет блокироваться почтовиками.

Полезные ссылки

Как задать вопрос?

Чтобы задать вопрос, напишите мне на aleksey@outofcloud.ru с темой «Вопрос по email-маркетингу»

Алексей Мигальников, партнер и главред Out of Cloud

Автор: Иван Лузин, Студия email-маркетинга Out of Cloud (Email-маркетолог)

Рекомендуем:


CMS Magazine CMS Magazine
Реклама
RSS-подписка
CMS Magazine CMS Magazine
CMS Magazine