Содержание
Общие сведения.
Что такое DKIM-подпись?
DKIM (Domain Keys Identified Mail) — цифровая подпись, используемая почтовыми сервисами для идентификации и классификации легитимной электронной почты. Наличие подписи говорит о том, что отправитель — проверенное и одобренное лицо. Такая подпись напрямую влияет на доставляемость писем до подписчиков.
Если сказать проще, то DKIM — один из способов убедиться, что письмо не подделано и отправлено действительным владельцем почтового адреса.
А можно подробнее?
Да, конечно. Генерируется пара открытый-закрытый ключ. Закрытый ключ помещается на сервере отправки почты, открытый ключ прописывается в DNS. При отправке сообщения говорится, что его будет подписывать домен X. Далее из сообщения берутся некоторые уникальные поля (получатель, тема, дата, текст) и генерируется цифровая подпись с помощью закрытого ключа. Чтобы проверить подпись, нужно получить открытый ключ из DNS для домена X, расшифровать подпись и проверить соответствие подписи и контента сообщения.
Таким образом, для работы DKIM на домене X, человек должен иметь доступ к DNS домена X, а также к почтовому серверу, чтобы разместить ключи.
Плюсы использования DKIM
- вы на несколько процентов повышаете свою доставляемость. Когда сообщение подписывается с помощью DKIM, то почтовый сервис выделяет для себя такого отправителя и со временем формируется его репутация. Сообщения от подписанта с хорошей репутацией будут проходить менее тщательную проверку фильтрами получателя и отношение к письмам будет более благосклонное. Конечно, это не панацея, если вы не соблюдаете базовые рекомендации.
- вы имеете спам-рейтинг, независимый от спам-рейтинга сервиса рассылок. Это первый шаг к тому, чтобы другие авторы рассылок не могли даже косвенно влиять на доставляемость ваших писем;
- вы получаете первую стадию личной защиты от мошенников и конкурентов, которые стараются подделать свои спам или фишинг-рассылки под ваши письма (а может быть просто целенаправленно ухудшить Ваш спам-рейтинг таким образом).
Кому доступна настройка?
Для пользователей других тарифов письма также подписываются DKIM, но используется общая подпись сервиса. Т. е. все письма, отправляемые через сервис подписываются одной цифровой подписью. Это позволяет получить хороший базовый уровень защиты от подделки письма и выполнить технические требования крупнейших почтовых сервисов. Проектам, которые не делают упор на e-mail рассылки или имеют сравнительно небольшую базу можно спокойно обойтись штатной DKIM Сервиса. Для крупных проектов лучше использовать свою DKIM.
Как подключить?
Создайте доменную почту
Для подключения DKIM ваш е-mail, который будет указан в вашем аккаунте Expertam как e-mail отправителя, должен быть на вашем домене.
Например info@my_site.ru, где my_site.ru, ваш домен.
Для создания такого е-mail можно воспользоваться сервисами, которые предоставляют почтовые гиганты: сервис Яндекса, Google, Mail.ru. Почти всегда подобную услугу можно найти и у вашего хостера.
Для повышения лояльности почтовых сервисов и корректной работы DKIM-подписи в названии e-mail не рекомендуется использовать тире, точки, подчеркивания и имена типа «no-reply».
Лучшими вариантами будут следующие:
- [email protected]
- [email protected]
- [email protected]
- [email protected]
- имяфамилия@vashdomen.ru
Также настоятельно рекомендуем отвечать с этого e-mail вашим подписчикам. Т.е. если вам в ответ на вашу рассылку напишут письмо, обязательно ответьте на него. Это покажет почтовым сервисам, что рассылка живая и вы ведете диалог с вашими подписчиками, а не просто шлете им письма.
Напишите в службу поддержки
Напишите нам. Проще всего сделать это прямо из личного кабинета.
В теме запроса укажите: «Настройка DKIM-подписи». В самом сообщении необходимо указать:
- ваш логин;
- ваш e-mail, для которого необходимо настроить DKIM;
- ваш домен.
В нашем случае это будет выглядеть так:
«Прошу настроить DKIM подпись для аккаунта — «ваш_логин»
e-mail: info@my_site.ru
домен: my_site.ru»
Получите ответ и добавьте одну запись
Цифровая подпись настраивается как на стороне нашего сервиса, так и на вашей стороне. Получив ваше сообщение с начальными данными, наши программисты сделают необходимые настройки. В ответном сообщении мы попросим вас сделать некоторые настройки на вашем хостинге, например:
«Пропишите в редакторе DNS на вашем хостинге для домена my_site.ru следующую запись:
1 |
<em>default._domainkey IN TXT "v=DKIM1; k=rsa; s=email; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDUpF+8E9liTlxc9ICYRQpyciJsWlJ2moGqI/5q3ysSAiFGIACbJm9UD9VQPWpsGp0Vfts7DwJFc3AuNGqTNyjemJDBL0mHABzi1sMGs6RIB6drmSwzu8jpWtUw5k6NMw+6U74EOFAS/KtC0P7GYgUIqaBhmjh+Vdv7wIDAQAB"</em> |
После этого вам нужно зайти на ваш хостинг и добавить эту запись.
На хостинге это будет выглядеть приблизительно так, как на скриншоте ниже. Приблизительно, потому, что панели управления разных хостингов могут отличаться, но смысл куда и что писать вам будет понятен из этого скриншота.
Обратите внимание, что в поле Значение мы вставляем этот текст без кавычек
1 |
"v=DKIM1; k=rsa; s=email; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDUpF+8E9liTlxc9ICYRQpyciJsWlJ2moGqI/5q3ysSAiFGIACbJm9UD9VQPWpsGp0Vfts7DwJFc3AuNGqTNyjemJDBL0mHABzi1sMGs6RIB6drmSwzu8jpWtUw5k6NMw+6U74EOFAS/KtC0P7GYgUIqaBhmjh+Vdv7wIDAQAB" |
Этот текст дан для примера, вы вставляете свой уникальный текст, который сгенерируют для вас наши программисты.
Проверьте запись и сообщите, что все готово
После того, как вы пропишите необходимые данные на вашем хостинге, необходимо сделать проверку, перейдя по ссылке https://toolbox.googleapps.com/apps/dig/#TXT
Обращаем ваше внимание, что изменения на хостинге происходят чаще всего в течение суток, точное время зависит от вашего хостинга.
В поле «Имя» введите default._domainkey.my_site.ru и нажмите в любом месте страницы. Ниже отобразится ответ вашего хостинга, в котором должна быть запись, которую вы сделали.
После того как вы сделаете настройки, описанные выше, сообщите нам об этом обратным письмом. Мы включим DKIM-подпись для ваших писем и напишем вам об этом.
Настройки будут завершены.
Как проверить вашу DKIM-подпись?
Чтобы проверить, что ваша DKIM-подпись работает, вам достаточно отправить письмо из своего аккаунта с тем е-mail отправителя, для которого настраивалась DKIM-подпись.
В письме, которое вы получите из своей рассылки, в информации об отправителе вы увидите подобную картину.
У разных почтовых сервисов она может отображаться по-разному, но там должно быть написано, что тип подписи «DKIM», а письмо отправлено с вашего домена.
Если вы посмотрите свойства письма, то увидите, что там тоже прописан ваш домен, как на скриншоте ниже:
После такой проверки вы можете быть уверены, что DKIM-подпись для вашего e-mail настроена верно.
Что стоит сделать дальше?
После настройки DKIM-подписи вам необходимо настроить FBL для вашего домена, иначе подписчики, которые жмут кнопку СПАМ в ваших письмах не будут автоматически удаляться из вашей базы. Подробно мы расскажем об этом в этой статье.
К сожалению, настройка DKIM не отменяет прочих требований почтовых систем, потому рекомендуем ознакомиться с общими правилами ведения рассылок на сервисе Expertam.
Внимание: Так как настройка DKIM-подписи делается нашими программистами вручную для каждого пользователя, то это занимает некоторое время, в зависимости от степени загрузки программистов. Обычно настройка DKIM занимает от 1-2 дней до недели.