Объяснение SPF, DKIM и DMARC: как их настроить и бороться с поддельными электронными письмами

Опубликовано: 2021-11-13

Вы тщательно проработали свою стратегию электронного маркетинга, но все еще сталкиваетесь с проблемой того, что ваши электронные письма постоянно отскакивают или попадают в папку для спама ?

С этим не хотят сталкиваться ни торговые представители, ни маркетологи. В конце концов, отказы и высокий уровень жалоб на спам могут нанести ущерб репутации отправителя, доставляемости электронной почты и даже привести к блокировке отправителя интернет-провайдерами.

Но не волнуйтесь. Был там, исправил.

Одна из причин, по которой ваши электронные письма могут быть помечены как спам, - это неправильная конфигурация записей DMARC, DKIM и SPF.

Чтобы решить проблему, вам необходимо знать несколько технических деталей. И для этого мы здесь!

Контур:

  • Что означают SPF, DKIM и DMARC?
  • Как вы можете проверить, в порядке ли ваша техническая установка?
  • Как настроить SPF, DKIM и DMARC?

Что означают SPF, DKIM и DMARC?

Начнем с прояснения некоторых терминов.

Читая определения SPF, DKIM и DMARC, вы заметите, что DNS часто упоминается. DNS (система доменных имен) - это хранилище доменных имен (example.com) и их соответствующих IP-адресов (111.222.333.444) . Каждый домен может иметь более одного IP-адреса, например, субдомен или почтовый сервер домена будут иметь разные IP-адреса.

Для настройки SPF, DKIM и DMARC вам потребуется доступ к DNS. Обычно в этом вам могут помочь системные администраторы вашей компании или, в некоторых случаях, разработчики.

SPF помогает предотвратить спуфинг, проверяя IP-адрес отправителя

SPF (Sender Policy Framework) - это DNS-запись, содержащая информацию о серверах, которым разрешено отправлять электронные письма из определенного домена (например, snov.io ).

С его помощью вы можете проверить, что сообщения, поступающие из вашего домена, отправляются почтовыми серверами и IP-адресами, авторизованными вами. Это могут быть ваши почтовые серверы или серверы другой компании, которые вы используете для отправки электронной почты.

Если SPF не установлен, мошенники могут воспользоваться им и отправлять фальшивые сообщения, которые выглядят так, как будто они исходят от вас.

Важно помнить, что для одного домена может быть только одна запись SPF . Однако в одной записи SPF может быть упомянуто несколько серверов и IP-адресов (например, если электронные письма отправляются с нескольких почтовых платформ).

DKIM показывает, что электронное письмо принадлежит определенной организации.

DKIM (DomainKeys Identified Mail) - еще один технический стандарт, который помогает идентифицировать поддельные адреса электронной почты, бороться со спамом и предотвращать подделку и кражу личных данных.

DKIM добавляет цифровую подпись к заголовку вашего сообщения электронной почты, которые затем проверяют серверы электронной почты, чтобы убедиться, что содержимое электронной почты не изменилось. Как и SPF, в DNS существует запись DKIM.

DMARC согласовывает механизмы SPF и DKIM

Процесс аутентификации электронной почты DMARC

DMARC (Domain-based Message Authentication, Reporting & Conformance) определяет, как почтовый сервер получателя должен обрабатывать входящие электронные письма, если они не проходят проверку аутентификации (SPF, DKIM или оба).

Обычно, если есть подпись DKIM и отправляющий сервер находится в записях SPF, электронное письмо отправляется в почтовый ящик получателя.

Если сообщение не проходит аутентификацию, оно обрабатывается в соответствии с выбранной политикой DMARC: нет, отклонить или поместить в карантин.

  • В соответствии с политикой «нет» принимающий сервер не предпринимает никаких действий, если ваши электронные письма не проходят аутентификацию. Это не влияет на вашу доставляемость. Но он также не защищает от мошенников, поэтому не рекомендуем его настраивать. Только введя более строгие правила, вы сможете заблокировать их с самого начала и дать миру понять, что вы заботитесь о своих клиентах и ​​бренде.
  • Здесь сообщения, поступающие из вашего домена, но не прошедшие проверку DMARC, попадают в «карантин». В таком случае провайдеру рекомендуется отправить ваше письмо в папку для спама.
  • В соответствии с политикой «отклонения» принимающий сервер отклоняет все сообщения, не прошедшие аутентификацию по электронной почте. Это означает, что такие электронные письма не дойдут до адресата и приведут к отказу.

Вариант «отклонить» наиболее эффективен, но выбирать его лучше только в том случае, если вы уверены, что все настроено правильно.

Доставка не удалась

Теперь, когда мы прояснили все термины, давайте посмотрим, как вы можете проверить, есть ли у вас существующая запись SPF, запись DKIM и политика DMARC.

Как вы можете проверить, в порядке ли ваша техническая установка?

Вот несколько простых способов проверить вашу техническую настройку, чтобы убедиться, что все работает правильно само по себе.

Проверка DKIM, SPF и DMARC через Gmail

Опция 1

Отправьте тестовое электронное письмо на свой адрес, а затем откройте сообщение. Нажмите «Показать подробности». Если вы видите заголовок «отправлено по почте» с именем домена и заголовок «подписано» с доменом отправителя, ваши DKIM и SPF в порядке.

Проверка DKIM, SPF и DMARC через Gmail

Вариант 2

Если вы выберете «Показать оригинал», вы увидите дополнительную информацию о SPF, DKIM и DMARC.

Проверка DKIM, SPF и DMARC через Gmail

Выполнено!

Проверка DKIM, SPF и DMARC через Gmail

Проверка DKIM, SPF и DMARC через командную строку

Теперь давайте посмотрим, как можно проверить записи SPF, DKIM и DMARC в Windows через командную строку. Для пользователей Mac процесс немного другой; проверка выполняется через Терминал Mac OS. Вы можете прочитать подробности здесь .

Проверка записи SPF

Вы можете проверить свою запись SPF с помощью nslookup - инструмента запросов по умолчанию, который предоставляет пользователю интерфейс командной строки для доступа к DNS.

  1. Откройте командную строку (Пуск> Выполнить> cmd).
  2. Введите «nslookup -type = txt», затем пробел и имя домена или хоста, например, «nslookup -type = txt google.com».
  3. Если запись SPF существует, результат будет примерно таким: «v = spf1 include: _spf.google.com ~ all» .
  4. Если результатов нет или нет «v = spf1», значит, существует проблема с получением записи для домена, или она не существует.

Проверка записи SPF

Как правильно читать SPF

  • Часть «v = spf1» показывает, что запись имеет тип SPF (версия 1).
  • В части «включить» перечислены серверы, которым разрешено отправлять электронные письма для домена.
  • Часть «~ all» указывает, что если какая-либо часть отправленного сообщения не соответствует записи, сервер-получатель, скорее всего, отклонит ее.

Проверка записи DKIM

Чтобы проверить DKIM с помощью nslookup , выполните следующие действия:

  1. Откройте командную строку (Пуск> Выполнить> cmd).
  2. В командном окне введите «nslookup»> Enter.
  3. Введите «set q = txt» > Enter.
  4. Введите «selector._domainkey.domain.com» > Enter. Замените селектор слов и домен селектором DKIM и доменом, который вы хотите найти.

Проверка записи DKIM

Селектор DKIM можно найти в заголовке электронного письма DKIM-Signature, если вы перейдете к любому отправленному вами электронному письму, нажмете «Показать оригинал» (как мы сделали здесь) и прокрутите вниз. Он указан как тег «s =» .

Проверка записи DKIM

Проверка политики DMARC

Вы также можете найти политику DMARC из командной строки:

  1. Откройте командную строку (Пуск> Выполнить> cmd).
  2. Введите «nslookup -type = txt _dmarc.domain.com» , например «nslookup -type = txt _dmarc.google.com»,> Enter.

Проверка политики DMARC

Проверка DKIM, SPF и DMARC с помощью MxToolbox

Это, пожалуй, самый простой вариант. Все, что вам нужно сделать, это зайти на сайт MxToolbox и выполнить три проверки.

Обратите внимание, что для поиска записи DKIM вам понадобится селектор, как и в случае с командной строкой, которую мы описали ранее.

Проверка DKIM, SPF и DMARC с помощью MxToolbox

Как настроить SPF, DKIM и DMARC?

При настройке записей SPF, DKIM и DMARC необходимо соблюдать правильный порядок, который можно найти в справке администратора Google Workspace .

Вот инструкции, которым вы можете следовать:

  1. Настройте SPF для домена.
  2. Настройте DKIM для домена.
  3. Настройте почтовый ящик для отчетов.
  4. Получите информацию для входа в систему хоста домена.
  5. Проверьте существующую запись DMARC (здесь вы можете использовать MxToolbox).
  6. Измените политику DMARC.

Помните, что как начальная настройка DKIM, SPF, MX, DMARC, так и последующие изменения должны быть в правильном порядке.

Ниже вы можете найти общие настройки для всех поставщиков доменов (на примере Google ). Но помните, поскольку у вас есть собственные домены, все они могут быть настроены по-разному.

Общая настройка SPF

1. Вам нужно перейти в настройки DNS (например, Namecheap, Cloudflare, Bluehost и т. Д.) И создать новую запись.

Общая настройка DKIM

2. Выберите запись TXT и введите «@» в поле «Имя».

3. Вставьте «v = spf1 include: _spf.google.com ~ all» в «Значение» и затем сохраните.

Общая настройка SPF

Общая настройка DKIM

Эти шаги предназначены для администраторов, которые управляют учетными записями Google в вашей компании:

1. Войдите в консоль администратора Google .

2. Нажмите в верхнем левом меню и выберите «Приложения»> «G Suite»> «Настройки для Gmail»> « Аутентифицировать электронную почту» .

3. Выберите свой домен из раскрывающегося списка, нажмите «Создать новую запись», а затем скопируйте имя хоста и значение записи TXT.

Общая настройка DKIM

4. Войдите в свой DNS (например, Namecheap, Cloudflare, Bluehost и т. Д.), Перейдите к списку доменов, выберите свой домен и выберите «Добавить новую запись» в дополнительных настройках.

Общая настройка DKIM

5. Выберите запись TXT и введите имя хоста, которое вы только что скопировали из Google, в поле «Имя» и значение записи TXT в поле «Значение».

Общая настройка DKIM 6. Сохраните изменения.

7. Вернитесь в Google и просто нажмите «Начать аутентификацию».

Общая настройка DKIM

8. Дождитесь обновления DNS.

Вот видеоинструкция, если вам нужно более подробное объяснение:

Общие настройки DMARC

Как и SPF и DKIM, DMARC представляет собой простую однострочную запись в ваших записях DNS (например, Namecheap, Cloudflare, Bluehost и т. Д.).

Перед его настройкой убедитесь, что вы настроили записи SPF и DKIM для необходимого домена.

Затем выполните следующие действия:

1. Зайдите в настройки DNS и создайте новую запись.

Общая настройка DKIM

2. Выберите запись «TXT».

3. Добавьте имя хоста (например, _dmarc).

4. Добавьте значение. Ниже вы можете найти образец записи DMARC, которую вы можете использовать для создания своей собственной:

v = DMARC1; p = карантин; rua = mailto: [email protected]; ruf = mailto: [email protected]; fo = s

Где:

  • v - Обязательное значение тега (не меняйте его!).
  • p - Политика обработки почты. Указан один из возможных вариантов - нет, помещать в карантин или отклонять .
  • rua - адрес электронной почты для получения статистических отчетов. Адрес должен принадлежать тому же домену, для которого настроена запись DMARC.
  • ruf - адрес электронной почты для получения отчетов о неудачных проверках аутентификации. Поскольку каждая ошибка при проверке адреса отправителя формирует отдельный отчет, для этого лучше иметь отдельный почтовый ящик.
  • fo - Определяет, в каких случаях отчеты будут отправляться владельцу домена. Возможные значения включают:
    • 0 - отчет отправляется при неудачной проверке SPF и DKIM. По умолчанию.
    • 1 - отчет отправляется при неудачном завершении одной из проверок - SPF или DKIM.
    • d - отчет отправляется по каждой выполненной проверке DKIM.
    • s - отчет отправляется по каждой выполненной проверке SPF.

Подведение итогов

Теперь, когда ваша запись SPF, запись DKIM и политика DMARC настроены правильно, все, что осталось сделать, это начать отправку ваших холодных писем !

И помните, инструмент Snov.io Email Drip Campaigns всегда готов помочь вам с охватом вашей электронной почты.

Удачной отправки!