Корректно настроенные SPF и DKIM уменьшают вероятность попадания рассылок в спам и защищают от интернет-мошенничества.
Если вы отправляете рассылки, то могли заметить, что с помощью нехитрых манипуляций можно отправить письмо с любым обратным адресом, от имени любого отправителя. Это используют мошенники. Выдав себя за приличную компанию (например, вашу), они крадут личные данные и деньги пользователей — занимаются фишингом.
SPF и DKIM подтверждают, что домен в адресе отправителя письма принадлежит вам. А значит, письмо отправили вы, а не злоумышленники.
Например, вы продаете смартфоны и делаете рассылки с адреса newsletter@supertelefon.ru. Чтобы защитить своих подписчиков от фишинга, вы должны подтвердить, что домен supertelefon.ru принадлежит именно вам. Это не панацея, но помогает снизить вероятность мошенничества.
Если администраторы не настроят SPF и DKIM, то почтовые службы — Gmail, Mail.Ru или Яндекс.Почта — могут заподозрить, что вы мошенник, и отправят рассылку в папку Спам.
Матчасть
SPF-запись — это запись в файле с настройками домена. Она содержит список адресов серверов, через которые вы отправляете рассылки с ящиков на вашем домене.
Вот пример записи: «v=spf1 +a +mx include:mailgun.org ~all».
DKIM подтверждает подлинность отправителя c помощью цифровой подписи — скрытого кода, который добавляется в письмо. Подпись подтверждает, что письмо отправлено с адреса на указанном домене.
Чтобы настроить SPF и DKIM, нужен доступ к редактированию DNS-записей домена. Если вы не администрируете домен и хостинг сами, рекомендуем доверить настройку техническим специалистам.
Если вы используете сервис рассылок MailChimp или Юнисендер, настраивать DKIM и SPF необязательно. По умолчанию они используют собственные настройки. В этом случае рассылка отправляется с домена сервиса, и это нормально. Но учтите, пользователь увидит и ваш адрес, и домен сервиса рассылки.
Вот как это отображается во входящих Gmail:
|
Вы можете не пользоваться настройками сервиса рассылки, а внести свои. MailChimp и Юнисендер это позволяют.
Если серверов несколько
Помимо прочего, в SPF указывается, как почтовые сервисы должны поступать с письмами, которые не прошли проверку. Сочетание «-all» в SPF-записи говорит, что не прошедшие проверку письма нужно отвергать. Пометка «~all» рекомендует дополнительно проверить сомнительное письмо.
Тем, кто использует несколько серверов или сервисов, безопаснее выбрать второй вариант — «~all». В противном случае можно забыть указать один из серверов, и почта с него будет блокироваться почтовиками.
Полезные ссылки
- Требования Яндекса к честным рассылкам
http://help.yandex.ru/mail/honest-mailers.xml - Рекомендации Gmail для массовых рассылок
https://support.google.com/mail/answer/81126 - Сайт проекта SPF
http://www.openspf.org/ - Сайт DKIM
http://www.dkim.org/