Урок 24. Аутентификация доменной почты
В этом уроке мы рассмотрим важный вопрос о методах аутентификации доменной почты. Тема интересна тем, что без аутентификации, письма разосланные с доменной почты, попадаю в СПАМ. Поэтому для решения этой проблемы рассмотрим четыре действенных метода аутентификации на стороне хостера:
- DKIM
- DMARC
- SPF
- MX-записи
Практически каждая панель управления хостера и регистратора доменных имён поддерживает эти методы. Поэтому, хочу поделиться с вами полезной информацией о порядке настройки аутентификации доменной почты.
DKIM
Первым рассмотрим метод DKIM. Как вы уже поняли, DKIM (DomainKeys Identified Mail) — это метод email-аутентификации.
Все манипуляции с доменом, как и раньше, я буду проводить на сайте ukraine.com.ua.
Прошу обратить внимание, что аутентификация доменной почты требует включение технологии DKIM лишь в том случае, если для отправки почты используется протокол SMTP и расширение протокола SPF. А так, как в будущем я расскажу о настройке рассылки писем через плагин MailPoet, то включенная технология DKIM будет в самый раз.
В предыдущем уроке «Почта с доменным именем» вы должны уже были создать почту. В любом случае вам нужно зайти в хостинг-аккаунт и кликнуть по «Хостинг»:
Далее, нажмите на «Почтовые ящики». Теперь, немного выше записи доменной почты, кликните по «Настроить DKIM»:
После этого всплывёт окно настроек, нажмите «Включить»:
Далее, появится окно с информацией о том, что технология DKIM успешно включена:
Если у вашего хостера нет функции автоматического включения DKIM, то советую добавить в DNS соответствующую запись TXT. Для этого необходимо кликнуть, вверху страницы, по «Домены»:
Далее, в группе колонок «Управление доменом» кликните мышкой по «Настройка домена»:
Или, если вы работаете уже с новым интерфейсом хостера, то кликните по шестерёнке:
После этого перед вами откроется таблица записей:
Внимательно посмотрите в таблице наличие именно тех записей, которые мы хотим добавить. Если записей нет, то жмём на «Добавить запись»:
После этого всплывёт окно с настройками:
В поле «Субдомен» оставляем пустым. Тип записи меняем на ТХТ. В поле «Данные» прописываете «v=DKIM1;s=email;t=s;p=» (без кавычек). Теперь кликните по «Добавить». После этого всплывёт окно с приблизительным периодом времени, когда новые настройки домена вступят в силу:
DMARC
Переходим ко второму пункту — DMARC. DMARC (Domain-based Message Authentication, Reporting and Conformance ) — метод идентификация сообщений и определение соответствия по доменному имени. Если говорить понятным языком, то это техническая спецификация, созданная для снижения количества спамовых и фишинговых электронных писем. Более подробно о DMARC можете почитать самостоятельно.
Далее, нам нужно прописать запись DMARC в DNS по примеру добавления записи DKIM. Только теперь, в поле «Субдомен», прописываем «_dmarc» (без кавычек). Тип записи меняете на ТХТ. В поле «Данные» прописываете «v=DMARC1; p=none» (без кавычек) и жмём по «Добавить».
к оглавлению ↑SPF
Теперь рассмотрим третий этап настройки аутентификации доменной почты, а именно SPF-запись. SPF (Sender Policy Framework ) — это расширение для протокола отправки электронной почты через SMTP. Расширение регламентирует список серверов, которым разрешено отправлять электронные письма с обратным адресом вашего домена.
Для настройки расширения протокола отправки email необходимо добавить TXT-запись в DNS. Добавляем записи таким же методом, как для DKIM и DMARC. В этот раз нужно прописать в поле «Данные» значение TXT «v=spf1 a mx ip4:000.000.00.00 ~all» (без кавычек). Вместо нулей вписываете IP-адрес SMTP почтового сервера.
к оглавлению ↑Как узнать IP-адрес SMTP почтового сервера
Я общался с множеством техподдержек хостеров, и ни одна компания не смогла дать мне внятный ответ где мне искать IP-адрес SMTP-сервера хостера. Максиму речь заходила о комплексе серверов для отправки писем, которые находятся по общему url-балансировщику. А вот именно этот общий url-балансировщик и зарубил на корню возможность узнать IP-адрес с помощью, например, nslookup и dig.
Хорошо, что существует сервис mail-tester.com, с помощью которого можно узнать IP-адрес SMTP-сервера. Для этого необходимо зайти на сайт сервиса и отправить тестовое письмо, например, новостной рассылки блога, на электронный адрес указанный сервисом, ниже надписи «Отправь письмо на»:
Скопировав предложенный вам адрес почты, не закрывайте вкладку. После отправки письма, через одну минуту, кликните по «Затем проверьте оценку». Далее вас перенаправит на страницу результата анализа письма. Нас интересует пункт «Вам не разрешено использовать один из Ваших адресов электронной почты в качестве отправителя»:
Кликните по этому пункту и обратите внимание на строку «Это следует изменить на:». Именно эту TXT-запись и нужно добавить в DNS.
Не берите в голову, что в моём примере указано два IP-адреса Это связано с тем, что я изначально указал в SPF-записи IP-адрес www.www.kpower.info. Если вы ещё не создавали SPF-запись, то сервис mail-tester.com предложит данные с одним IP-адресом. А вот именно он и является IP-адресом SMTP-сервера вашего хостера. А если вам интересен IP-адрес вашего сайта, то его можно узнать через сервис 2ip.ru перейдя по этой ссылке.
к оглавлению ↑Как отправить письмо с доменной почты
Если вы читали предыдущий урок, то наверняка помните о кнопке «войти». В любом случае, вам нужно зайти в панель управления хостинг-аккаунта, кликнуть по «Почтовые ящики», и в колонке «Webmail» таблицы электронных адресов, кликнуть по «войти». После этого вы попадаете в веб-интерфейс почты.
MX-записи
Теперь рассмотрим последний метод аутентификации. Для добавления MX-записей нам нужно снова зайти на страницу управления почтовыми ящиками. В этой же вкладке обратите внимание на следующую информацию:
Как я понял, это балансировки IP-адрессов SMTP. Каждый из этих адресов имеет свой пул (диапазон) IP-адресов. Один из этих адресов будет закреплён за вашей доменной почтой.
Эти записи нужно внести в настройки DNS. На странице управления доменом кликните по «Добавить запись». Если настройки производятся для основного домена, то поле «Субдомен» оставляете пустым. Настройку «Тип» меняете на «МХ», а в поле «Данные» вписываете один из двух адресов со страницы «Почтовые ящики».
Далее, нажимаете на кнопку «Добавить»:
Таким способом добавляете и вторую запись.
На этом настройка аутентификации доменной почты завершена. Обратите внимание, что изменения вступят в силу спустя 8-72 часа. Обычно 8 часов достаточно. Поэтому, примерно через 8 часов повторите процедуру с сервисом mail-tester.com. Лично мне удалось добиться оценки письма в 10 баллов:
Напишите свои результаты в комментариях.
Рекомендую:
 |
Книга «Права на некоторые виды объектов интеллектуальной собственности» Владимир Андреевич Звягин und Оксана Анатольевна Елисеева |
 |
Книга «Доменные имена. Понятие, осуществление и правовое обеспечение в предпринимательской деятельности» И. А. Щурова |
Оу, дождалась. Я и не думала что все на столько запущено с этой аутентификацией… Теперь нужно потрудиться, чтобы сделать все правильно.
Рад помочь! Тема сложная, как я и говорил. Но её освоить можно, в несколько этапов. Я не стал разбивать урок, но пропустить его будет непростительной ошибкой.
Сергей, а ты не думал записать этот урок в формате видео. Вроде как подкасты превью пишешь, а почему видео не хочешь снять?
Думал, думаю и планирую. Не всё сразу. Очень много работы. Но я постараюсь записать видеоуроки хотя бы на сложные темы.
Это было бы супер, потому как легче воспринимать видеоинформацию в подобных ситуациях.
В этом я согласен. Но, лично мне проще лишний раз перечитать, остановиться на определённом абзаце и думать, пока не дойдёт. С видео всё немного иначе. Да, его можно скачать, сохранить закладку, но это не то. Но я тебя услышал =)
Буду ждать видео.
У меня есть вопрос по теме. Все описанные действия по аутентификации почты являются 100% гарантией, что письма не попадут в спам?
100% гарантии нет минимум по трём причинам. Первая, получатель сам отметил письмо как спам. Вторая, у получателя стоит агрессивный уровень фильтра антиспама. И третья причина, домен занесён в черный список спам-баз.
А как проверить есть ли мой сайт в списке спам баз?
Для начала нужно определить IP-адрес сайта, затем, через сервис, например, 2ip, просканировать IP по базам. Я в будущем напишу статью на эту тему. Максим, а у Вас плачевная ситуация с рассылкой?
Слава Богу нет! Просто на всякий случай интересуюсь.
Смотрю тема оживилась. Спасибо за материал, как раз пригодился.
Евгений, добрый день. Спасибо и Вам, рад стараться!