Вышло обновление 65: новая страница "Рассылки". (Подробнее.)

Настройка DNS записей домена

Почему важна email-аутентификация: SPF, DKIM и DMARC

Email-аутентификация — это важный механизм защиты для вашего домена. Она помогает почтовым сервисам отличать легитимные письма от спам-рассылок и фишинговых атак. Это значительно снижает вероятность того, что ваши письма попадут в папку со спамом и, следовательно, повышает их доставляемость. В Unisender Go внесение DNS-записей по email-аутентификации домена отправки является обязательным условием начала работы.

SPF — это протокол, который определяет, какие серверы имеют право отправлять письма от имени вашего домена. Когда письмо отправляется, почтовый сервер получателя проверяет, соответствует ли IP-адрес сервера, отправившего письмо, списку, указанному в SPF-записи вашего домена. Если IP-адрес не совпадает, письмо может быть помечено как спам или вообще не доставлено.

DKIM — это метод аутентификации, который использует криптографическую подпись для подтверждения подлинности отправляемого письма. Когда вы отправляете письмо, оно подписывается закрытым ключом вашего домена. Почтовый сервер получателя проверяет эту подпись с помощью открытого ключа, который хранится в DNS вашего домена. Если подпись совпадает, письмо считается подлинным.

DMARC — это политика, которая позволяет владельцу домена контролировать, как обрабатываются письма, которые не проходят проверку SPF и DKIM. DMARC также предоставляет отчеты о том, как обрабатываются такие письма, что помогает улучшить защиту домена от несанкционированного использования.

Как добавить домен и получить DNS-записи в Unisender Go

Перейдите в меню “Настройки - Домены отправки” и добавьте домен путем нажатия кнопки “плюс” рядом с заголовком страницы.

add domain

В открывшемся окне укажите доменное имя для отправки, а также  домен третьего уровня, который будет использоваться для отслеживания прочтений и переходов по ссылкам. Например, для домена example.com можно указать send.example.com или link.example.com. И нажмите "Сохранить".

add records

Добавив домен, вы получите сформированные DNS-записи, которые вам необходимо будет прописать в DNS зоне вашего домена. При необходимости позже вы повторно можете посмотреть эти записи, нажав на иконку настроек напротив нужного домена в списке доменов отправки.

Внесение DNS записей на примере хостинга Reg.ru

Мы будем вносить записи на примере хостинга reg.ru.  У вас он может быть другой, отличаться будет только интерфейс.

main page

SPF-запись

Перед тем, как внести SPF-запись, проверьте - нет ли у вас уже добавленных v=spf1 записей. Если есть, необходимо объединить её с новой, добавив все сервера в одну строку. Например, если у вас уже была запись v=spf1 include:domain.ru ~all , при добавлении spf.unisender.ru у вас должно получится значение v=spf1 include:domain.ru include:spf.unisender.ru ~all.

Ели записи v=spf1 нет, для домена добавьте новую строку "@ TXT v=spf1 include:spf.unisender.ru ~all", где:

  • @ — имя записи. Некоторые провайдеры не поддерживают '@' и вместо сокращения нужно указать ваш домен целиком.
  • TXT — тип записи.
  • v=spf1 include:spf.unisender.ru ~all — значение записи.

spf1

DKIM запись

Для настройки DKIM в поле "Subdomain" укажите us._domainkey, а в "Text" вставьте длинный ключ полученный ранее (например, v=DKIM1; k=rsa; p=xxxxxxxxxxxxxxxxxxxxxxxxxxxx). Тип записи  тот же - TXT.

dkim

verification-record

Чтобы мы могли убедиться в том, что домен принадлежит вам и вы могли проводить отправку рассылок от любого адреса на настраиваемом домене, необходимо внести “verification-record” . Как и в примере с SPF, это запись с типом “TXT” и именем “@”. 

verification

DMARC запись

DMARC защитит ваш домен от несанкционированной отправки писем, если SPF и DKIM не совпадают.

Пример DMARC-записи: v=DMARC1; p=quarantine; rua=mailto:your@email.ru., где p: 

  • p=none — не предпринимать действий,
  • p=quarantine — пометить как спам,
  • p=reject — отклонить.

Если у вас уже есть запись DMARC, тогда вы можете оставить существующую запись и ничего не менять. Если ее нет - Unisender Go сформирует вам запись с типом “CNAME”, именем “_dmarc” и значением “example.com.dmarc.unisender.ru.”, тем самым делегировав управление DMARC нам.

dmarc

 

NS запись

И последние записи, с типом “NS”, необходимы для настройки домена ссылок. Подробнее в статье.

ns

Некоторые хостинги могут не давать свободно вносить записи с типом “NS” , в таком случае необходимо обратиться в техподдержку вашего хостинга. 

После добавления всех записей потребуется какое-то время, чтобы DNS-зона обновилась, обычно это занимает от 30 минут и до нескольких часов. Нажав “Проверить” в личном кабинете Unisender Go в строке домена, вы увидите актуальный статус настройки домена. Зеленые галочки будут означать что настройка завершена.

confirmed

Удачных рассылок.