Для рассылки с вашего сайта вам нужно обязательно настроить SPF, DKIM, DMARC, вне зависимости от того, какой сервис рассылок вы выбрали. Без них письмо не будет доставлено до почтового ящика клиента или попадёт в папку «Спам». SPF и DKIM не дают мошенникам рассылать вредоносные письма от вашего имени, и говорят почтовым провайдерам, что рассылки приходят именно от вас.
Вы можете проверить правильно ли настроены записи для вашего домена в разделе Продвижение => Маркетинг => Репутация
В разделе Управление репутацией вы увидите ошибки и сводный индекс репутации.
DKIM
Технология DomainKeys Identified Mail (DKIM) объединяет несколько существующих методов антифишинга и антиспама с целью повышения качества классификации и идентификации легитимной электронной почты. Вместо традиционного IP-адреса, для определения отправителя сообщения DKIM добавляет в него цифровую подпись, связанную с именем домена организации. Подпись автоматически проверяется на стороне получателя, после чего, для определения репутации отправителя, применяются «белые списки» и «чёрные списки».
В технологии DomainKeys для аутентификации отправителей используются доменные имена. DomainKeys использует существующую систему доменных имен (DNS) для передачи открытых ключей шифрования.
Как настроить DKIM
Расскажем как настроить если у вас Яндекс почта
- Войдите в аккаунт администратора организации.
- Перейдите на страницу Домены.
- Рядом с именем домена, для которого вы хотите добавить подпись, нажмите Настроить DKIM.
- В блоке Добавление DKIM-подписи скопируйте значение публичного ключа для вашего домена.
- Зайдите в панель управления вашего DNS-хостинга.
- Создайте TXT-запись, заполнив поля.
- Подождите, пока изменения вступят в силу. Может потребоваться до 72 часов, чтобы DNS-серверы в интернете обменялись данными о новых DNS-записях.
TXT-запись нужно создать так:
- Имя поддомена (или Хост) —
mail._domainkey. В некоторых панелях управления DNS для публичного ключа DKIM необходимо также указывать домен, напримерmail._domainkey.yourdomain.tld. - Значение — текст публичного ключа, который вы скопировали из блока Добавление DKIM-подписи в настройках домена .Например,
v=DKIM1; k=rsa; t=s; p=MIGfMA0GCSEBtaCOteH4EBqJlKpe... - Если требуется заполнить поле TTL, укажите
21600.
Как проверить DKIM
Для проверки DKIM в письме отправьте его на любую почту и когда письмо придет проверьте заголовки письма на наличие записи dkim=pass. Вот пример как выглядят заголовки письма:
Authentication-Results: mx.google.com; spf=pass (google.com: domain of example@example.com designates 123.123.123.123 as permitted sender) smtp.mail=example@example.com; dkim=pass header.i=@example.com
SPF
Sender Policy Framework (структура политики отправителя) — это запись со списком серверов и IP-адресов, с которых разрешается рассылать письма от имени домена. Настроив SPF, вы сообщите почтовым сервисам, что письмо отправили именно вы. Если письмо отправлено с IP или сервера, которого нет в записи, то провайдер расценит его как спам.
Как настроить SPF
- Определите, с каких серверов вы будете рассылать письма.
- Зайдите в панель управления вашего DNS-хостинга.
- Создайте TXT-запись, заполнив поля.
- Подождите, пока изменения вступят в силу. Может потребоваться до 72 часов, чтобы DNS-серверы в интернете обменялись данными о новых DNS-записях.