- Почему важна email-аутентификация: SPF, DKIM и DMARC
- Как добавить домен и получить записи в Unisender Go
- Внесение записей на примере хостинга Reg.ru
Почему важна email-аутентификация: SPF, DKIM и DMARC
Email-аутентификация — это важный механизм защиты для вашего домена. Она помогает почтовым сервисам отличать легитимные письма от спам-рассылок и фишинговых атак. Это значительно снижает вероятность того, что ваши письма попадут в папку со спамом и, следовательно, повышает их доставляемость. В Unisender Go внесение DNS-записей по email-аутентификации домена отправки является обязательным условием начала работы.
SPF — это протокол, который определяет, какие серверы имеют право отправлять письма от имени вашего домена. Когда письмо отправляется, почтовый сервер получателя проверяет, соответствует ли IP-адрес сервера, отправившего письмо, списку, указанному в SPF-записи вашего домена. Если IP-адрес не совпадает, письмо может быть помечено как спам или вообще не доставлено.
DKIM — это метод аутентификации, который использует криптографическую подпись для подтверждения подлинности отправляемого письма. Когда вы отправляете письмо, оно подписывается закрытым ключом вашего домена. Почтовый сервер получателя проверяет эту подпись с помощью открытого ключа, который хранится в DNS вашего домена. Если подпись совпадает, письмо считается подлинным.
DMARC — это политика, которая позволяет владельцу домена контролировать, как обрабатываются письма, которые не проходят проверку SPF и DKIM. DMARC также предоставляет отчеты о том, как обрабатываются такие письма, что помогает улучшить защиту домена от несанкционированного использования.
Как добавить домен и получить DNS-записи в Unisender Go
Перейдите в меню “Настройки - Домены отправки” и добавьте домен путем нажатия кнопки “плюс” рядом с заголовком страницы.
В открывшемся окне укажите доменное имя для отправки, а также домен третьего уровня, который будет использоваться для отслеживания прочтений и переходов по ссылкам. Например, для домена example.com можно указать send.example.com или link.example.com. И нажмите "Сохранить".
Добавив домен, вы получите сформированные DNS-записи, которые вам необходимо будет прописать в DNS зоне вашего домена. При необходимости позже вы повторно можете посмотреть эти записи, нажав на иконку настроек напротив нужного домена в списке доменов отправки.
Внесение DNS записей на примере хостинга Reg.ru
Мы будем вносить записи на примере хостинга reg.ru. У вас он может быть другой, отличаться будет только интерфейс.
SPF-запись
Перед тем, как внести SPF-запись, проверьте - нет ли у вас уже добавленных v=spf1 записей. Если есть, необходимо объединить её с новой, добавив все сервера в одну строку. Например, если у вас уже была запись v=spf1 include:domain.ru ~all , при добавлении spf.unisender.ru у вас должно получится значение v=spf1 include:domain.ru include:spf.unisender.ru ~all.
Ели записи v=spf1 нет, для домена добавьте новую строку "@ TXT v=spf1 include:spf.unisender.ru ~all", где:
- @ — имя записи. Некоторые провайдеры не поддерживают '@' и вместо сокращения нужно указать ваш домен целиком.
- TXT — тип записи.
- v=spf1 include:spf.unisender.ru ~all — значение записи.
DKIM запись
Для настройки DKIM в поле "Subdomain" укажите us._domainkey, а в "Text" вставьте длинный ключ полученный ранее (например, v=DKIM1; k=rsa; p=xxxxxxxxxxxxxxxxxxxxxxxxxxxx). Тип записи тот же - TXT.
verification-record
Чтобы мы могли убедиться в том, что домен принадлежит вам и вы могли проводить отправку рассылок от любого адреса на настраиваемом домене, необходимо внести “verification-record” . Как и в примере с SPF, это запись с типом “TXT” и именем “@”.
DMARC запись
DMARC защитит ваш домен от несанкционированной отправки писем, если SPF и DKIM не совпадают.
Пример DMARC-записи: v=DMARC1; p=quarantine; rua=mailto:your@email.ru., где p:
- p=none — не предпринимать действий,
- p=quarantine — пометить как спам,
- p=reject — отклонить.
Если у вас уже есть запись DMARC, тогда вы можете оставить существующую запись и ничего не менять. Если ее нет - Unisender Go сформирует вам запись с типом “CNAME”, именем “_dmarc” и значением “example.com.dmarc.unisender.ru.”, тем самым делегировав управление DMARC нам.
NS запись
И последние записи, с типом “NS”, необходимы для настройки домена ссылок. Подробнее в статье.
Некоторые хостинги могут не давать свободно вносить записи с типом “NS” , в таком случае необходимо обратиться в техподдержку вашего хостинга.
После добавления всех записей потребуется какое-то время, чтобы DNS-зона обновилась, обычно это занимает от 30 минут и до нескольких часов. Нажав “Проверить” в личном кабинете Unisender Go в строке домена, вы увидите актуальный статус настройки домена. Зеленые галочки будут означать что настройка завершена.
Удачных рассылок.