Почему важны записи SPF, DKIM и DMARC: простым языком о «сложной» части email-маркетинга

Привет! На связи отдел маркетинга и PR enKod =)

За красивыми email-рассылками стоит техническая часть, которая помогает вашим письмам успешно доходить до получателей и не попадать в спам. Главные инструменты в этом процессе — SPF, DKIM и DMARC.

Что означают эти термины, почему они так важны для вашей email-рассылки и как использовать – расскажем в этой статье!

Не тот SPF, который защищает от солнца, но тоже полезный =)

Это такой список «разрешённых отправителей». Запись SPF сообщает почтовым провайдерам, какие домены и IP-адреса имеют право отправлять письма от вашего имени.

DKIM — это цифровая подпись вашего письма. Она подтверждает, что письмо действительно отправлено вами и не было подменено по пути к получателю.

DMARC — это «политика безопасности» вашего домена. Она объединяет SPF и DKIM и говорит почтовым провайдерам, что делать с письмами, которые не прошли проверку. То есть, вы даёте условия, по которым почтовый провайдер определяет, что делать с подозрительными письмами – например, отправлять в спам.

…или почему без них нельзя?

Защита от спама и фишинга. Без DKIM, DMARC и SPF мошенники могут подделывать ваши письма и рассылать спам от имени вашего домена. Это не только портит репутацию бренда, но и может привести к финансовым потерям клиентов.
Доставляемость писем. Почтовые провайдеры (Gmail, Mail.ru или Яндекс.Почта) строго фильтруют входящие письма. Если ваши записи настроены неправильно или их нет, письма могут попадать в папку «Спам» или вовсе не доходить.
Поддержание репутации отправителя. Хорошая репутация домена напрямую влияет на доставляемость писем. Наличие DKIM, SPF и DMARC показывает, что вы честный отправитель, которому можно доверять. А значит и повышает доставляемость ваших писем.

Игнорирование записей DKIM, DMARC и SPF может привести к неприятным последствиям:

Письма будут попадать в спам. Почтовые провайдеры сочтут ваши сообщения подозрительными.
Рассылки станут не эффективными. Это следствие первого пункта – если ваши письма не доходят до адресатов, вы теряете возможность поддерживать связь с клиентами и предлагать им свои товары и услуги. Так бюджет на рассылки тратится впустую.

Записи SPF, DKIM и DMARC работают вместе, чтобы обеспечить безопасность и высокую доставляемость ваших писем. SPF проверяет, имеет ли сервер право отправлять письма от вашего домена. DKIM добавляет цифровую подпись, подтверждая подлинность письма. DMARC анализирует результаты проверки SPF и DKIM и решает, что делать с письмом, если оно не прошло аутентификацию.

Поэтому прежде, чем начинать делать красивые рассылки, нужно обязательно настроить техническую часть. Давайте разберём, как.

Записи SPF, DKIM и DMARC хранятся и проверяются через DNS-серверы. DNS (Domain Name System) — это система, которая переводит адреса сайтов (например, enkod.io) в IP-адреса серверов. DNS может хранить важные настройки и инструкции для вашего домена, например:

какие серверы имеют право отправлять письма (SPF),
как подписывать сообщения (DKIM),
как обрабатывать подозрительные письма (DMARC).

По сути, записи SPF, DKIM и DMARC — это текстовые DNS-записи, которые проверяются почтовыми провайдерами при доставке письма.

SPF — это TXT-запись в DNS вашего домена. Она содержит список серверов и IP-адресов, которые имеют право отправлять письма от вашего имени. Когда письмо приходит на почтовый сервер получателя, он проверяет DNS вашего домена, чтобы узнать, есть ли разрешение для отправки с этого IP-адреса.

Пример:

v=spf1 ip4:192.168.0.1 include:_spf.example.com ~all

v=spf1 — версия SPF;
ip4 — конкретный IP-адрес сервера;
include — разрешение хосты для домена;
~all — обозначает, что все остальные отправители не авторизованы.

Для проверки синтаксиса SPF можно использовать специальный сервис.

DKIM использует публичный ключ, который размещается в DNS в виде TXT-записи. Когда вы отправляете письмо, ваш почтовый сервер подписывает его цифровой подписью с использованием приватного ключа. Получатель проверяет подпись с помощью публичного ключа из DNS-записи вашего домена.

Пример:

default._domainkey.example.com TXT "v=DKIM1; k=rsa; p=MIGf...AB"

default._domainkey — имя записи;
v=DKIM1 — версия DKIM;
p=... — публичный ключ.

Если подпись не совпадает или запись не найдена в DNS, письмо может быть отклонено или отправлено в спам.

Проверить синтаксис DKIM можно здесь.

DMARC — это тоже TXT-запись в DNS вашего домена. Она указывает почтовым провайдерам, что делать с письмами, которые не прошли проверки SPF и DKIM.

Пример:

_dmarc.example.com TXT "v=DMARC1; p=reject; rua=mailto:dmarc-reports@example.com"

v=DMARC1 — версия DMARC;
p=reject — политика. Возможные варианты:

none — ничего не делать, просто собирать отчёты;
quarantine — отправить письмо в спам;
reject — отклонить письмо полностью.

rua — адрес для отправки отчётов.

Для проверки можно использовать этот сервис.

Многие платформы для email-рассылок – ESP или CDP – предлагают инструкции и даже автоматизированную настройку SPF, DKIM и DMARC. Чаще это копирование записей, которые предоставляют платформы, и добавление их в DNS вашего домена.

В enKod мы помогаем с настройкой DNS-записей: предоставляем уже готовые шаблоны, в которые нужно только добавить ваши данные.

Итак, как проходит процесс:

1. Настройка SPF, DKIM и DMARC. Для начала вы прописываете все записи.

2. Отправка рассылки. Когда письма отправляются, почтовый провайдер проверяет SPF-запись, чтобы убедиться, что они принадлежат указанному отправителю.

3. DKIM проверяет цифровую подпись с публичным ключом из DNS.

4. DMARC проверяет результаты SPF и DKIM: если письмо не прошло проверки, DMARC определяет, что делать с ним – отправить в спам, отклонить или ничего не делать.

Если вам сложно разобраться с настройками самостоятельно, обратитесь к поддержке сервиса, через который делаете рассылки. Лучше потратить время на настройку DNS-записей в начале, чем терять деньги и клиентов из-за проблем с доставляемостью писем.

В нашем Telegram-канале узнаете больше про автоматизацию маркетинга для увеличения повторных продаж – подпишитесь!