Вышло обновление 66: Новый редактор писем. (Подробнее.)

База знаний
Гарантии доставки
Ссылка отписки
Визуальный email конструктор
Шаблонизаторы
Шаблонизатор Simple
Шаблонизатор Velocity
Валидация email
Отправка копий писем
Статистика
Отчёт по доставке
Отчёт по недоставке
Отчет о рассылках
Списки недоступных адресов
Двухфакторная аутентификация (2FA)
Общий доступ
Выделенные IP-адреса
Домены ссылок
Настройка DNS записей домена
Статусы писем
Проекты
<- Назад

Настройка DNS записей домена

Почему важна email-аутентификация: SPF, DKIM и DMARC

Email-аутентификация — это важный механизм защиты для вашего домена. Она помогает почтовым сервисам отличать легитимные письма от спам-рассылок и фишинговых атак. Это значительно снижает вероятность того, что ваши письма попадут в папку со спамом и, следовательно, повышает их доставляемость. В Unisender Go внесение DNS-записей по email-аутентификации домена отправки является обязательным условием начала работы.

SPF — это протокол, который определяет, какие серверы имеют право отправлять письма от имени вашего домена. Когда письмо отправляется, почтовый сервер получателя проверяет, соответствует ли IP-адрес сервера, отправившего письмо, списку, указанному в SPF-записи вашего домена. Если IP-адрес не совпадает, письмо может быть помечено как спам или вообще не доставлено.

DKIM — это метод аутентификации, который использует криптографическую подпись для подтверждения подлинности отправляемого письма. Когда вы отправляете письмо, оно подписывается закрытым ключом вашего домена. Почтовый сервер получателя проверяет эту подпись с помощью открытого ключа, который хранится в DNS вашего домена. Если подпись совпадает, письмо считается подлинным.

DMARC — это политика, которая позволяет владельцу домена контролировать, как обрабатываются письма, которые не проходят проверку SPF и DKIM. DMARC также предоставляет отчеты о том, как обрабатываются такие письма, что помогает улучшить защиту домена от несанкционированного использования.

Как добавить домен и получить DNS-записи в Unisender Go

Перейдите в меню “Настройки - Домены отправки” и добавьте домен путем нажатия кнопки “плюс” рядом с заголовком страницы.

add domain

В открывшемся окне укажите доменное имя для отправки, а также  домен третьего уровня, который будет использоваться для отслеживания прочтений и переходов по ссылкам. Например, для домена example.com можно указать send.example.com или link.example.com. И нажмите "Сохранить".

add records

Добавив домен, вы получите сформированные DNS-записи, которые вам необходимо будет прописать в DNS зоне вашего домена. При необходимости позже вы повторно можете посмотреть эти записи, нажав на иконку настроек напротив нужного домена в списке доменов отправки.

Внесение DNS записей на примере хостинга Reg.ru

Мы будем вносить записи на примере хостинга reg.ru.  У вас он может быть другой, отличаться будет только интерфейс.

main page

SPF-запись

Перед тем, как внести SPF-запись, проверьте - нет ли у вас уже добавленных v=spf1 записей. Если есть, необходимо объединить её с новой, добавив все сервера в одну строку. Например, если у вас уже была запись v=spf1 include:domain.ru ~all , при добавлении spf.unisender.ru у вас должно получится значение v=spf1 include:domain.ru include:spf.unisender.ru ~all.

Ели записи v=spf1 нет, для домена добавьте новую строку "@ TXT v=spf1 include:spf.unisender.ru ~all", где:

  • @ — имя записи. Некоторые провайдеры не поддерживают '@' и вместо сокращения нужно указать ваш домен целиком.
  • TXT — тип записи.
  • v=spf1 include:spf.unisender.ru ~all — значение записи.

spf1

DKIM запись

Для настройки DKIM в поле "Subdomain" укажите us._domainkey, а в "Text" вставьте длинный ключ полученный ранее (например, v=DKIM1; k=rsa; p=xxxxxxxxxxxxxxxxxxxxxxxxxxxx). Тип записи  тот же - TXT.

dkim

verification-record

Чтобы мы могли убедиться в том, что домен принадлежит вам и вы могли проводить отправку рассылок от любого адреса на настраиваемом домене, необходимо внести “verification-record” . Как и в примере с SPF, это запись с типом “TXT” и именем “@”. 

verification

DMARC запись

DMARC защитит ваш домен от несанкционированной отправки писем, если SPF и DKIM не совпадают.

Пример DMARC-записи: v=DMARC1; p=quarantine; rua=mailto:your@email.ru., где p: 

  • p=none — не предпринимать действий,
  • p=quarantine — пометить как спам,
  • p=reject — отклонить.

Если у вас уже есть запись DMARC, тогда вы можете оставить существующую запись и ничего не менять. Если ее нет - Unisender Go сформирует вам запись с типом “CNAME”, именем “_dmarc” и значением “example.com.dmarc.unisender.ru.”, тем самым делегировав управление DMARC нам.

dmarc

 

NS запись

И последние записи, с типом “NS”, необходимы для настройки домена ссылок. Подробнее в статье.

ns

Некоторые хостинги могут не давать свободно вносить записи с типом “NS” , в таком случае необходимо обратиться в техподдержку вашего хостинга. 

После добавления всех записей потребуется какое-то время, чтобы DNS-зона обновилась, обычно это занимает от 30 минут и до нескольких часов. Нажав “Проверить” в личном кабинете Unisender Go в строке домена, вы увидите актуальный статус настройки домена. Зеленые галочки будут означать что настройка завершена.

confirmed

Удачных рассылок.