29 июня 2018
3585
28 мин
5.00
Пятничное интервью: "Как сберечь репутацию отправителя смолоду!"
Вопрос доставляемости волнует каждого, кто занимается емейл-рассылкой. Ведь даже самое красивое письмо не будет иметь смысла, если пользователь так его и не увидит никогда.
Сегодня мы пообщаемся с Алексеем Шумаком - специалистом в области доставляемости, который ежедневно слышит вопросы о том, как настроить цифровые подписи, что такое прогрев домена, как работают спам-фильтры и т.д.
О наболевшем. Вопросы об SPF, DKIM и DMARC
Более развёрнутый и подробный вариант о технических нюансах Алексей осветил в статье: Настройка электронной подписи (DKIM, SPF, DMARC и MX) в разделе поддержка на нашем сайте. Здесь же мы собрали ЧаВо с которыми пользователи обращаются в поддержку или задают при личном общении.
1. Для чего нужно настраивать SPF, DKIM и DMARC?
Если вы планируете отправлять массовые email-рассылки (да, и вообще любые письма), вам нужно позаботиться об их репутации, о репутации вашего почтового домена, о правильном техническом оформлении.
Напомним,
- SPF (Sender Policy Framework) — механизм защиты, ограничивающий список IP-адресов серверов, которым разрешено отправлять письма с адресом отправителя в вашем домене.
- DKIM (Domain Keys Identified Mail) — цифровая подпись, защищающая от подделки основные поля заголовка письма при его создании и пересылке. Наличие валидной сигнатуры DKIM в заголовке письма подтверждает, что отправка письма разрешена владельцем домена отправителя.
- DMARC (Domain-based Message Authentication, Reporting and Conformance) — стандарт для идентификации электронных сообщений принимающими узлами, принуждающий почтовых провайдеров одинаковым образом реагировать на ваши письма. Для его работы нужны правильно настроенные SPF и DKIM.
Как аналогия, если Вы хотите посетить какую-то другую страну, Вам как минимум стоит заранее позаботиться об оформлением тех документов, без которых Вас ни в одну страну не пустят (например, загранпаспорта ;)). В этом смысле правильно оформленные настройки SPF, DKIM и DMARC являются вашим необходимым пакетом документов для того, чтобы ваши письма достигли почтового ящика получателя.
2. Достаточно ли настроить только SPF & DKIM? Как влияет DMARC?
SPF и DKIM — это технологии подтверждения отправителя. Причем, не отправителя письма, которого вы видите в поле “Отправитель” (From:), а технического отправителя - тот, который обозначен на “конверте” письма (так называемый envelope-from, поле Return-Path:).
Если SPF имеет возможность управлять реакцией принимающей почтовой системы на ошибки при проверке, то технология DKIM такого механизма не имеет. DMARC как раз и был разработан для того, чтобы сделать реакцию принимающей почтовой системы прогнозируемой и управляемой отправителем-владельцем почтового домена.
Данные технологии сообща выполняют самую важную задачу - позволяют исключить появления “двойников” ваших рассылок. Например, каких-то спамеров, которые, совершая рассылки от имени вашего домена, будут портить вашу репутацию и репутацию ваших рассылок. И когда ваши рассылки при помощи правильных настроек будут изолированы от подделки со стороны третьих лиц, вы сможете сконцентрировать все силы на правильном ведении своих писем, оперативной работе с контактной базой и общению с подписчиками.
3. Как проверить (где посмотреть) проведены ли настройки?
В принципе, настройки можно проверить любым инструментом просмотра записей DNS. К примеру, так будет выглядеть отчёт в сервисе intodns.com
Хороший инструмент проверки SPF: https://vamsoft.com/support/tools/spf-policy-tester
Для этого нужно будет указать IP-адрес и домен.
4. Гарантирует ли SPF, DKIM и DMARC 100% доставляемость писем?
Нет, не гарантирует. А вот обратное более вероятно. Отсутствие этих настроек в настоящее время практически гарантирует то, что ваши email-рассылки не будут доставлены получателю.
Как вариант - без правильных настроек любые спамеры смогут сделать рассылку нежелательных писем от вашего имени, а Вы будете получать весь негатив от них в свой адрес, что, безусловно, будет портить репутацию вашей компании и ваших рассылок.
5. Нужно ли вносить другие настройки SPF, DKIM и DMARC после смены сервиса рассылок?
Безусловно, нужно удалить из DNS вашего домена настройки, относящиеся к старому сервису рассылок, и добавить настройки для работы с новым сервисом рассылок. Какие именно записи нужно вносить, зависит от конкретного сервиса рассылок. Минимально - надо добавить в вашу текущую строку SPF вставку, разрешающую новому почтовому сервису делать рассылки от имени вашего домена (это не сервис будет делать рассылки, а вы будете делать рассылки через этот новый сервис), и добавить публичный ключ DKIM для писем, отправляемых через новый сервис.
Настройка политики DMARC пока не является обязательной для пользователей сервисов рассылок, но это очень полезная настройка. Мы рекомендуем, после внесения остальных настроек и тестирования корректности их работы, ставить ее в самое строгое значение. Это обезопасит репутацию ваших рассылок. Если, конечно, вы думаете о будущем.
Каждый сервис сообщает подробную информацию о требуемых дополнениях в DNS своим пользователям.
Если этого не сделать, то вы будете рисковать тем, что ваши рассылки пойдут в спам и вы не сможете их оттуда вытащить. Сервис рассылок, уважающий свою репутацию, может отказать вам в обслуживании - зачем ему рисковать своей репутацией ради ваших сомнительных рассылок, для которых вы не можете даже добавить пару строчек настроек в DNS?
6. Кто может настаивать доменные записи на стороне клиента? Можем ли мы вносить такие настройки в рамках работы агентства. В чем плюсы и минусы?
Записи в DNS для любого домена может вносить только владелец домена или лицо, которому владелец дал такую возможность. Чем меньше людей имеет доступ к редактированию доменных записей каждого конкретного домена, тем лучше.
7. Зависит ли от типа настроек, который выбирает клиент, доставляемость писем?
Что имеется в виду под этим вопросом не очень понятно. Если имелся в виду вариант подключения почтового домена к нашему сервису (“верификация домена”), то лучшими являются №2.Вариант ”Полный” и №4.Специальный вариант: Поддомен. Потому что при подключении по этим вариантам не происходит наследований и "размытия" репутации.
8. Чем прогрев IP отличается от прогрева домена?
Ничем. В том смысле, что принцип прогрева примерно одинаков.
Если вы используете сервис массовых емейл рассылок, то IP адреса и их прогрев - проблема сервиса. А вот с прогревом домена вам придется столкнуться, получая в первые дни значительно ниже скорость доставки ваших писем, чем это виделось в розовых снах. ;)
9. Считается что выделенные IP - это хорошо и сервисы должны такое предоставлять (вопросы от англоязычных клиентов). Так ли это?
Это считается хорошо теми, у кого слишком много свободных IP. Для обычного пользователя сервиса рассылок иметь свой выделенный IP - это скорее большая проблема, чем польза для бизнеса.
Обслуживать свой IP очень дорого - вы либо будете тратить дополнительные финансы на зарплату собственного сотрудника для обслуживания возникающих с выделенным IP проблем, либо будете платить дополнительную плату сервису рассылок, чтобы он это делал за вас в индивидуальном режиме, либо в какой-то момент вы столкнетесь с тем, что ваши рассылки упорно не хотят доставляться потому, что ваш IP попал в какой-то “черный список”.
Если вы не очень хорошо разбираетесь в тонкостях прогрева IP, регистрации его в различных антиспам-системах, системах FBL почтовых провайдеров, отслеживания репутации IP, механизмов “вытаскивания” IP из DNSBL и пр., то вам не нужен выделенный IP.
10. И все таки, какая польза от выделенного IP?
Польза сомнительна. В случае выделенного IP репутация вашего домена и ваших рассылок будет неразрывно связана с репутацией выделенного IP. Обычно репутация отдельно взятого IP сервиса рассылок - это “средняя по палате температура”, некая усредненная репутация всех рассылок всех клиентов сервиса, вместе взятых.
Вот вам такое сравнение. Представьте, что вы берете в аренду велосипед. Но есть 2 варианта - либо вы берете его в аренду “насовсем” - т.е. на очень долгий срок, - либо берете в аренду только на те моменты, когда вам надо куда-то поехать.
В первом случае вы будете пользоваться одним и тем же велосипедом, вы можете вешать на него красивые ленточки и быть уверенным, что никто кроме вас им не пользуется. Во втором случае вы каждый раз будете пользоваться другим велосипедом - тем, который исправен и свободен. При этом, конечно, вы не будете его единственным владельцем - кто-то пользовался им до вас и кто-то обязательно будет пользоваться им после вас. В первом случае на вас лежит обязанность по хранению велосипеда, его ремонту, подкачке шин и пр. Во втором случае - все это не ваши заботы. Это весьма приблизительная аналогия для понимания отличия выделенного IP от обычного общего IP сервиса.
10. Spamscore. Насколько это реальный показатель? На что влияет?
Что мы понимаем под словом “реальный”? В этом мире все условно и относительно, а в компьютерном так и тем более. Spamscore лишь показывает насколько ваше письмо похоже или непохоже на условное письмо спамера. Есть высокая вероятность того, что все почтовые системы, оценивающие входящие письма таким способом, будут примерно одинаково реагировать на письма вашей емейл рассылки.
Существуют системы реального времени сбора сигнатур писем спама. Поэтому, даже если ваше письмо при предварительной проверке показывало хорошие результаты, то оно же, разосланное по купленной базе (или контактам, не давшим вам правильным способом своего согласия на получение ваших рассылок), быстро начнет уверенно считаться спамом и все ваши будущие рассылки будут иметь плохую репутацию.
11. Корпоративные спам фильтры. В чем их особенность? Кто основные игроки? Как мы проверяем соответствие им?
Каждый почтовый администратор хочет оградить своих пользователей от спама. Поэтому почтовый сервер без системы фильтрации спама сейчас - уже чаще редкое исключение, чем распространенная практика. И поэтому систем фильтрации спама/защиты от спама в настоящее время существует великое множество - от давно используемых бесплатных, поддерживаемых некоторым количеством энтузиастов, до сложных и дорогих коммерческих.
Мы как сервис не занимаемся распространением спама. И ведем жесткую политику по отношению к нашим клиентам, пытающимся использовать наш сервис для распространения спама. Поэтому отслеживать работу корпоративных спам-фильтров и искать способы их “обхода” нам не требуется. Если рассылка соответствует правилам крупнейших почтовых сервисов и успешно проходит их проверки, то это в значительной степени гарантирует доставляемость и по корпоративным доменам, обслуживаемым коммерческими спам-фильтрами. В индивидуальных случаях мы сотрудничаем со тех.службами тех почтовых доменов, с которыми возникают проблемы с доставкой.
12. Как монитятся проблемы с доставляемостью на уровне сервиса?
Собираем статистику по ошибкам почтовых систем на рассылки наших клиентов, FBL-отчеты, жалобы на спам, репутации доменов по постмастерам ключевых почтовых провайдеров, мониторим репутацию наших доменов и IP, и т.д.
Пример отчёта из Яндекс Postoffice
13. Кто несет ответственность за доставку рассылки в спам: клиент или сервис? Прописана ли ответственность в договорах?
Если технически все настроено правильно, то только сам клиент ответственен за репутацию его рассылок и попадание в папку “Спам”.
Если:
-
отправка писем ведется по купленной или “партнерской” контактной базе,
-
у получателей нет возможности отказаться от рассылок,
-
при сборе контактной базы на сайте клиента не реализован механизм Double Opt-In,
-
при сборе контактов “бумажным” способом при внесении их в базу не проводится процедура повторного получения согласия на получение писем от этого клиента,
-
тематика писем не похожа на ту, что была на сайте, где пользователь оставлял свое согласие на получение рассылок,
-
текст распространяемых материалов через email канал оскорбляет читателя,
-
кнопка “отписаться” есть, но её надо долго искать в письме…
В общем, есть много разных других “если” таких, что каждый из них ведет к тому, что репутация рассылки стремительно пойдет вниз и письма окажутся в лучшем случае в папке “Спам”.
Клиент должен самостоятельно заботиться о том, чтобы у получателя его рассылок не возникало желания нажать на кнопку “Это спам”. Ну, сделайте хотя бы крупную кнопку “Отписаться” в самом начале письма - чтобы получатель нажал ее (не влияет на репутацию), но не “Это спам” (сильно ухудшает репутацию).
Это - ответственность клиента.
Наша ответственность - как можно раньше распознавать клиентов с проблемами в рассылках и блокировать их доступ в систему с тем, чтобы они своим недобросовестным подходом не портили репутацию нашей системы и, как следствие, репутацию емейл рассылок других наших клиентов.
14. Работа с субдоменами для промо. Насколько в этом есть реальная польза? Ведь триггера “отбеляют” репутацию, и отделить их значит потерять возможность улучшать свою репутацию.
Обычно считается, что массовые рассылки - это зло, которое ухудшает репутацию почтового домена, а личные письма, личная переписка - это добро, которое улучшает репутацию почтового домена. С этой точки зрения, триггерные письма, похожие на личную переписку, по идее, должны улучшать репутацию почтового домена. Так называемое “обеливание”.
Но личные письма - это все же диалог…
Вот, кстати, диалог с пользователями, осуществляемый через тот же почтовый домен и через тот же сервис рассылки - это очень хорошая идея для “обеливания” репутации почтового домена.
Это в теории. На практике не все так просто.
Допустим, вы рассылаете что-то про “быстрые деньги” или прочий подобный спам (не через наш сервис, конечно). Репутация вашего домена падает с каждым кликом получателей на кнопке “Это спам”.
- Сколько вы рассылаете писем каждый день? 1 млн?
- А сколько триггерных писем за те же сутки вы разослали таких, на которые пользователи не будут кликать “это спам”?
Думаю, что либо весьма значительно меньше (ну, нет у вас 1 млн в день новых регистраций или покупок), либо вообще нисколько (на все ваши триггерные письма пользователи кликнули “это спам”). Будет ли в этом случае какое-то “обеливание”? Конечно, нет.
На мой взгляд, для “обеления” гораздо эффективнее работать в сторону качества контактной базы, частоты и контента рассылок. Чем реже получатели вашей рассылки будут кликать на кнопку “Это спам”, тем лучше будет репутация ваших рассылок и вашего домена, тем меньше шансов будет увидеть письма ваших рассылок в папке “Спам”.
Если домен клиента “верифицирован” на нашем сервисе, т.е. подключен к учетной записи пользователя, то все письма этого клиента будут уходить за подписью этого одного домена.
Крупные почтовые провайдеры, такие как Гугл, строго не рекомендуют менять адрес отправителя для рассылок. Это считается мошенничеством по отношению к получателям и может привести к попаданию рассылок в папку “Спам”. Если клиенту нужно делать проморассылки от имени другого домена или поддомена, то лучше для такого завести в нашей системе отдельную учетную запись и вести в ней отдельную контактную базу (без какой-либо автоматический или ручной синхронизации с основной базой - клиент должен получать рассылки только того домена или поддомена, на который он давал свое согласие).
Удачных вам рассылок и доставки только во "Входящие"
До новой встречи в нашем блоге! :)