Что такое DKIM и SPF? И как его настроить?

Что такое DKIM и SPF

Привет. Речь идет о доставляемости вашей электронной почты. Я знаю по собственному опыту, что эти аббревиатуры могут звучать незнакомо, пугающе и совершенно неинтересно. Или, может быть, они кажутся вам знакомыми, но вы никогда не интересовались, что они собой представляют на самом деле.

В любом случае, пришло время немного узнать о том, что такое SPF и DKIM и как настроить их в записях DNS для вашего почтового сервера, если вы хотите лучше контролировать доставку электронной почты. Я также покажу вам, где в Woodpecker вы можете проверить, правильно ли они настроены.

Постараюсь объяснить это простыми словами, понятными не только программистам.

Что такое СПФ? Как работает SPF?

Проще говоря, Sender Policy Framework ( SPF ) — это механизм безопасности, созданный для того, чтобы злоумышленники не могли отправлять электронные письма от вашего имени. Весь механизм связан с коммуникацией между DNS-серверами… и это тот момент, когда все это начинает звучать пугающе! Но не паникуйте. Я постараюсь сделать это максимально простым.

Допустим, вы отправили электронное письмо Вани. Но как DNS-сервер Юльки узнает, что электронное письмо действительно было отправлено вами? Проблема в том, что на самом деле это не так. Если на вашем DNS-сервере не установлен SPF .

SPF определяет, какие IP-адреса можно использовать для отправки электронных писем с вашего домена. Итак, давайте представим два возможных «разговора» сервера. Чтобы упростить задачу, предположим, что вас зовут Майк.

Сценарий 1. У вас не настроен SPF.

Сервер Вани: Эй, сервер Ваня. У меня новое сообщение от Сани.
Сервер Сани: Привет, сервер Ваня. Какой у вас SPF ?
Сервер Вани: Да, насчёт SPF … Какая разница, правда. У меня его нет. Поверь мне, это от Сани.
Сервер Сани : Если у вас нет SPF , я не могу быть уверен, что это отправил Ваня. Дайте мне разрешенные IP-адреса Вани, чтобы я мог сравнить их с вашими.
Сервер Вани: у меня нет списка разрешенных IP-адресов Вани.
Сервер Сани: Тогда мне не нужно ваше сообщение. В доставке отказано. Извини, приятель…

Сценарий 2. У вас настроен SPF.

Сервер Вани: Эй, сервер Саня. У меня новое сообщение от Вани.
Сервер Сани: Привет, сервер Вани. Какой у вас SPF ?
Сервер Вани: Вот мой SPF . Есть целый список IP-адресов, которые сам Ваня заявил как те, которые можно использовать от его имени.
Сервер Сани: Хорошо, позвольте мне посмотреть… И ваше сообщение для меня отправлено с IP 64.233.160.19. Хорошо, это в списке. Все выглядит хорошо. Дай мне сообщение, я покажу его Сани. Спасибо!

Приношу свои извинения всем технически подкованным читателям этого блога за это невежественное упрощение. Пожалуйста, простите нас, тупиц, и имейте в виду, что мы завидуем вашему сверханалитическому уму.

В любом случае, мораль этих двух коротких диалогов такова: установите SPF. Если вы этого не сделаете, вы рискуете, что вашу электронную почту взломают или подделают, или вы можете выглядеть как плохой парень, и не все ваши электронные письма будут доставлены.

Какие приложения вы должны включить в свой SPF?

Общая идея состоит в том, чтобы убедиться, что все приложения, которые отправляют электронные письма от вашего имени (и используют свой собственный SMTP, а не ваш), включены в ваш SPF . Например, если вы используете Google Apps для отправки электронных писем из своего домена, вы должны указать Google в своем SPF . Вот инструкция Google о том, как это сделать.

Но важно убедиться, что Google — единственное приложение, которое вы должны «разрешить» в своем SPF. Например, мы используем программное обеспечение службы поддержки клиентов HelpScout для управления электронной почтой службы поддержки и MailChimp для отправки наших информационных бюллетеней. Мы включаем их обоих в наш SPF.

Должны ли вы включить дятла в мой SPF?

Нет. Как я уже упоминал, вы должны не забыть добавить в свою запись SPF приложения, которые отправляют электронные письма от вашего имени, но используют свой собственный SMTP. Woodpecker использует ваш SMTP для отправки ваших электронных писем, так что это скорее онлайн-клиент электронной почты со сверхспособностями, чем приложение для массовой отправки электронной почты.

Тем не менее, доставляемость писем, отправленных от Woodpecker , зависит от репутации вашего домена. Настройка SPF и DKIM поможет вам защитить репутацию вашего домена и, таким образом, улучшить доставку ваших электронных писем.

Как шаг за шагом настроить запись SPF на вашем сервере?

Первый шаг — проверить, какая у вас текущая запись SPF . Вы можете сделать это, используя такие инструменты, как.

Когда вы вводите там свой домен (например, я бы набрал woodpecker.co), инструменты запустят некоторые тесты и покажут вам ваш текущий SPF или уведомление о том, что он еще не установлен.

Каковы следующие шаги?

В зависимости от хоста вашего домена шаги будут отличаться. По сути, речь идет о вставке правильно структурированной строки текста в нужное место в консоли.

Например, если вы используете Google Apps для отправки всех электронных писем из своего домена, строка будет выглядеть так:

«v=spf1 include:_spf.google.com ~все»

Часть записи « v=spf1 » называется версией, а последующие — механизмами.

Теперь давайте посмотрим, что именно означает каждая часть.

  1. v=spf1 этот элемент идентифицирует запись как SPF
  2. include:_spf.google.com этот механизм включает почтовые серверы, которые являются авторизованными серверами
  3. ~ все это указывает на то, что если электронное письмо получено с неавторизованного (не указанного в механизме «include:») сервера, оно помечается как программный сбой, что означает, что оно может быть пропущено, но может быть помечено как спам или подозрительное .

Читайте так же: 14 проверок доставляемости, которые необходимо выполнить перед отправкой кампании по холодной электронной почте

Но если вы используете больше приложений (например, что-то для отправки новостной рассылки, что-то для отправки сообщений в службу поддержки и т. д.), строка будет немного длиннее, потому что вам придется включить в нее все остальные приложения. . Или, если вы используете не Google Apps, а сервер от другого хоста, например, GoDaddy, строка будет выглядеть иначе.

Вот как настроить SPF для наиболее распространенных хостов домена.

Или вы можете посмотреть это пошаговое руководство, в котором наш руководитель службы поддержки Юлия объясняет, как это сделать:

Что такое ДКИМ?

Стандарт DomainKeys Identified Mail (DKIM) был создан по той же причине, что и SPF: чтобы злоумышленники не выдавали себя за отправителя электронной почты. Это способ дополнительно подписать ваши электронные письма таким образом, чтобы сервер получателя мог проверить, действительно ли отправитель был вами или нет.

Установив DKIM на своем DNS-сервере, вы добавляете дополнительный способ сказать своим получателям: «Да, это действительно я отправляю это сообщение».

Вся идея основана на шифровании и расшифровке дополнительной подписи, проставленной в заголовке вашего сообщения. Чтобы сделать это возможным, вам нужно иметь два ключа:

  • закрытый ключ ( уникальный для вашего домена и доступный исключительно вам. Он позволяет вам шифровать вашу подпись в заголовке ваших сообщений.)
  • открытый ключ ( который вы добавляете к своим записям DNS, используя стандарт DKIM, чтобы позволить серверу вашего получателя получить его и расшифровать вашу скрытую подпись из заголовка вашего сообщения).

Возьмите Game of Thrones, чтобы получить более полное представление о DKIM. Нед Старк посылает ворона с посланием королю Роберту. Каждый мог взять лист бумаги, написать сообщение и подписать его Нед Старк . Но есть способ аутентифицировать сообщение — печать. Теперь все знают, что печать Неда — это лютоволк (это открытый ключ). Но только Нед имеет оригинальную печать и может ставить ее на свои сообщения (это закрытый ключ).

Настройка DKIM — это просто занесение информации об открытом ключе в записи вашего сервера. Это также txt-запись, которую нужно поместить в нужное место.

После того, как вы это настроите, каждый раз, когда кто-то получает от вас электронное письмо, сервер получателя будет пытаться расшифровать вашу скрытую подпись с помощью открытого ключа. Если это удастся, это дополнительно аутентифицирует ваше сообщение и в результате повысит доставляемость всех ваших электронных писем.

Как шаг за шагом настроить запись DKIM на вашем сервере?

Во-первых, вам нужно сгенерировать открытый ключ. Для этого вам необходимо войти в консоль администратора вашего почтового провайдера. Следующие шаги могут отличаться в зависимости от вашего поставщика услуг электронной почты.

Если вы используете Google Apps для отправки электронных писем, воспользуйтесь пошаговой инструкцией. Пользователи электронной почты Google Apps должны знать, что по умолчанию подписи DKIM отключены, поэтому вам нужно включить их вручную в консоли администратора Google.

Когда у вас есть открытый ключ, вы берете сгенерированную текстовую запись и вставляете ее в нужное место в свои записи DNS.

апись DKIM

Наконец, вам нужно включить подпись электронной почты, чтобы начать отправлять электронные письма, включая вашу подпись, зашифрованную с помощью вашего закрытого ключа. Вот как это сделать , если вы используете Google Apps для отправки электронных писем.

Вот как настроить DKIM на некоторых других хостах домена.

Что такое DKIM и SPF и как улучшить доставляемость

Если вы отправляете много электронных писем, будь то для маркетинга, входящих или исходящих продаж, репутация вашего домена имеет решающее значение, и вы должны очень хорошо о ней заботиться. Вы не хотите, чтобы ваш домен попал в черный список, а ваши электронные письма попали в спам. Правильная настройка записей SPF и DKIM на вашем DNS-сервере — это необходимый шаг к безопасности вашего домена и высокой доставляемости ваших сообщений.

Настройка может показаться сложной, но она, несомненно, стоит затраченных усилий. Если бы я был на вашем месте, я бы зашел в свою учетную запись Woodpecker и проверил, правильно ли установлены мои SPF и DKIM прямо сейчас, или попросил бы моих ИТ-специалистов сделать это (если вы не являетесь пользователем Woodpecker). И если бы оказалось, что ответ «нет», я бы попросил их помочь мне. И я не позволю им обмануть меня. Не с этим.

 

Друзья, на сайте вы найдете полезную информацию по заработку в интернете, созданию и продвижению своего блога, маркетингу и партнерских программ.

Оцените автора
Тестирую партнерки для заработка | Заработок в интернете
Добавить комментарий

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.