Станислав Чернов спрашивает:
Коллеги, взываю к коллективному разуму. SFP record, DKIM signature.
У нас в рассылках не используется DKIM подпись и нет spf записи в dns. Я лишь примерно знаю, что это такое, но у меня есть внутреннее ощущение, что это полезно. Как убедить админов, чтобы они сделали эти вещи, Что им сказать? Собственно. мои знания ограничиваются википедией, но там написано, что это, а не почему это необходимо использовать.
Корректно настроенные SPF и DKIM уменьшают вероятность попадания рассылок в спам и защищают от интернет-мошенничества.
Если вы отправляете рассылки, то могли заметить, что с помощью нехитрых манипуляций можно отправить письмо с любым обратным адресом, от имени любого отправителя. Это используют мошенники. Выдав себя за приличную компанию (например, вашу), они крадут личные данные и деньги пользователей — занимаются фишингом.
SPF и DKIM подтверждают, что домен в адресе отправителя письма принадлежит вам. А значит, письмо отправили вы, а не злоумышленники.
Например, вы продаете смартфоны и делаете рассылки с адреса newsletter@supertelefon.ru. Чтобы защитить своих подписчиков от фишинга, вы должны подтвердить, что домен supertelefon.ru принадлежит именно вам. Это не панацея, но помогает снизить вероятность мошенничества.
Если администраторы не настроят SPF и DKIM, то почтовые службы — Gmail, Mail.Ru или Яндекс.Почта — могут заподозрить, что вы мошенник, и отправят рассылку в папку Спам.
SPF-запись — это запись в файле с настройками домена. Она содержит список адресов серверов, через которые вы отправляете рассылки с ящиков на вашем домене.
Вот пример записи: «v=spf1 +a +mx include:mailgun.org ~all».
DKIM подтверждает подлинность отправителя c помощью цифровой подписи — скрытого кода, который добавляется в письмо. Подпись подтверждает, что письмо отправлено с адреса на указанном домене.
Чтобы настроить SPF и DKIM, нужен доступ к редактированию DNS-записей домена. Если вы не администрируете домен и хостинг сами, рекомендуем доверить настройку техническим специалистам.
Если вы используете сервис рассылок MailChimp или Юнисендер, настраивать DKIM и SPF необязательно. По умолчанию они используют собственные настройки. В этом случае рассылка отправляется с домена сервиса, и это нормально. Но учтите, пользователь увидит и ваш адрес, и домен сервиса рассылки.
Вы можете не пользоваться настройками сервиса рассылки, а внести свои. MailChimp и Юнисендер это позволяют.
Помимо прочего, в SPF указывается, как почтовые сервисы должны поступать с письмами, которые не прошли проверку. Сочетание «-all» в SPF-записи говорит, что не прошедшие проверку письма нужно отвергать. Пометка «~all» рекомендует дополнительно проверить сомнительное письмо.
Тем, кто использует несколько серверов или сервисов, безопаснее выбрать второй вариант — «~all». В противном случае можно забыть указать один из серверов, и почта с него будет блокироваться почтовиками.
Требования Яндекса к честным рассылкам
http://help.yandex.ru/mail/honest-mailers.xml
Рекомендации Gmail для массовых рассылок
https://support.google.com/mail/answer/81126
Сайт проекта SPF
http://www.openspf.org/
Сайт DKIM
http://www.dkim.org/
Чтобы задать вопрос, напишите мне на aleksey@outofcloud.ru с темой «Вопрос по email-маркетингу»
Алексей Мигальников, партнер и главред Out of Cloud
Проведите конкурс среди участников CMS Magazine
Узнайте цены и сроки уже завтра. Это бесплатно и займет ≈5 минут.