Зачем нужны SPF и DKIM? Простой способ защитить рассылку от мошенников и уменьшить риск попадания писем в спам.

Корректно настроенные SPF и DKIM уменьшают вероятность попадания рассылок в спам и защищают от интернет-мошенничества.

Если вы отправляете рассылки, то могли заметить, что с помощью нехитрых манипуляций можно отправить письмо с любым обратным адресом, от имени любого отправителя. Это используют мошенники. Выдав себя за приличную компанию (например, вашу), они крадут личные данные и деньги пользователей — занимаются фишингом.

SPF и DKIM подтверждают, что домен в адресе отправителя письма принадлежит вам. А значит, письмо отправили вы, а не злоумышленники.

Например, вы продаете смартфоны и делаете рассылки с адреса newsletter@supertelefon.ru. Чтобы защитить своих подписчиков от фишинга, вы должны подтвердить, что домен supertelefon.ru принадлежит именно вам. Это не панацея, но помогает снизить вероятность мошенничества.

Если администраторы не настроят SPF и DKIM, то почтовые службы — Gmail, Mail.Ru или Яндекс.Почта — могут заподозрить, что вы мошенник, и отправят рассылку в папку Спам.

Матчасть

SPF-запись — это запись в файле с настройками домена. Она содержит список адресов серверов, через которые вы отправляете рассылки с ящиков на вашем домене.

Вот пример записи: «v=spf1 +a +mx include:mailgun.org ~all».

DKIM подтверждает подлинность отправителя c помощью цифровой подписи — скрытого кода, который добавляется в письмо. Подпись подтверждает, что письмо отправлено с адреса на указанном домене.

Чтобы настроить SPF и DKIM, нужен доступ к редактированию DNS-записей домена. Если вы не администрируете домен и хостинг сами, рекомендуем доверить настройку техническим специалистам.

Если вы используете сервис рассылок MailChimp или Юнисендер, настраивать DKIM и SPF необязательно. По умолчанию они используют собственные настройки. В этом случае рассылка отправляется с домена сервиса, и это нормально. Но учтите, пользователь увидит и ваш адрес, и домен сервиса рассылки.

Вот как это отображается во входящих Gmail:
image00

Вы можете не пользоваться настройками сервиса рассылки, а внести свои. MailChimp и Юнисендер это позволяют.

Если серверов несколько

Помимо прочего, в SPF указывается, как почтовые сервисы должны поступать с письмами, которые не прошли проверку. Сочетание «-all» в SPF-записи говорит, что не прошедшие проверку письма нужно отвергать. Пометка «~all» рекомендует дополнительно проверить сомнительное письмо.

Тем, кто использует несколько серверов или сервисов, безопаснее выбрать второй вариант — «~all». В противном случае можно забыть указать один из серверов, и почта с него будет блокироваться почтовиками.

Полезные ссылки