Поширені питання: Налаштування цифрових підписів та репутація домену

Якщо ви плануєте відправляти масові email-розсилки, вам слід подбати про репутацію відправника та домена, щоб листи не відхилялися поштовими серверами або одержувачами і не потрапляли до папки "Спам". Тут ми розглянемо найпоширеніші питання щодо чинників, що впливають на репутацію поштового домену.

Чи обовʼязково відправляти розсилки з корпоративних email-адрес?

Розсилки з корпоративної адреси є обов’язковою вимогою більшості сервісів розсилок, в тому числі — eSputnik.

• Приклад корпоративної адреси відправника: shop@brand-name.com

• Приклад загальнодоступної адреси відправника: shop@gmail.com

Обов’язковість використання корпоративної пошти зумовлена декількома факторами:

1. Розсилки, здійснені з загальнодоступних адрес (особливо в великій кількості), потрапляють у спам-фільтри більшості поштових сервісів.

2. Попадання у спам-фільтри погіршує репутацію відправника, в результаті чого поштові сервери відмовляються приймати його розсилки.

3. Через обмеження на кількість відправлень з загальнодоступних адрес масові розсилки можуть призвести до тимчасового блокування акаунту з боку більшості поштових сервісів.

4. Закони, що регулюють сферу email-маркетингу (наприклад, GDPR в Європейському Союзі), вимагають забезпечувати обізнаність одержувачів листів щодо відправників: розсилки з особистих або загальнодоступних email-адрес порушують їх.

Переваги використання корпоративної адреси:

1. Підвищення довіри до розсилки: отримувач розуміє, від якої саме компанії отримав лист, і вірогідніше відкриває його.

2. Цілісність комунікації: брендовані розсилки сприяють єдності маркетингових кампаній, покращують впізнаваність бренду та вибудовують довіру цільової аудиторії.

3. Можливість верифікувати домен і тим самим захистити розсилки від підробок, а своїх підписників — від шахраїв. Крім цього, з 2018 року верифікація домену — обов'язкова вимога для маркетингових розсилок, а з 01.02.2024 стала чинною низка додаткових вимог для Gmail, ознайомитися з якими можна за посиланням.

4. Формування репутації відправника: поштові сервери аналізують історію взаємодії підписників з листами компанії і сприяють високим показникам доставлення, маркують листи як важливі тощо.

Для чого потрібні налаштування DNS?

Налаштування DNS (Domain Name System) включають внесення записів:

• MX (Mail eXchanger),
• SPF (Sender Policy Framework),
• DKIM (DomainKeys Identified Mail)
• DMARC (Domain-based Message Authentication, Reporting, and Conformance).

Це технології, що дозволяють поштовим сервісам перевіряти автентичність листів і визначати, чи є вони легітимними, що допомагає у підтримці репутації відправника та уникненні потрапляння листів в спам.

Мінімум дій, які вам потрібно здійснити, придбавши домен:

• розмістити запис про цей домен на Name-серверах (DNS)
• налаштувати приймання пошти для цього домену.

Зазвичай ці базові налаштування автоматично виконує провайдер, у якого ви купуєте домен і хостинг. В іншому випадку зверніться по допомогу до служби підтримки хостинг-провайдера або до вашого технічного спеціаліста.

За замовчуванням усі відповіді користувачів надходять на ту саму адресу, яка використовується для надсилання. Якщо необхідно, щоб розсилка повідомлень відбувалася із загальної адреси, наприклад news@yourcompany.com, а відповіді оброблялися на іншій, додайте адресу для відповіді у email-редакторі eSputnik.

Якщо ви вже маєте домен, і він використовувался для email-розсилок через інші сервіси, для успішної роботи з нашим сервісом вам потрібно змінити деякі налаштування в DNS, про які йдеться нижче.

Як внести записи у DNS?

Щоб внести або відредагувати записи в DNS домену, вам або вашому технічному спеціалісту потрібно ознайомитися з інструкцію з користування редактором DNS саме вашого хостинг-провайдера, або звернутися до його служби підтримки (також можна ознайомитись з нашою інструкцією з верифікації домену в популярних хостерах).

DNS може зберігати різні типи записів. Ми розглянемо тільки ті, що є важливими для правильного налаштування пошти та поштових розсилок.

Запис MX

MX — основний запис для поштового домену. Домен, який не має такого запису, не вважається поштовим. Цей запис визначає один або кілька серверів, які приймають пошту для цього домену.

Таких записів може бути кілька. Крім сервера, у цьому записі зазначається його пріоритет — число від 0 й вище. Чим меншим є число, тим пріоритетнішим вважається сервер. Листи для вашого домену відправлятимуться в першу чергу на сервер із вищим пріоритетом, а в разі недоступності цього сервера — на наступний за пріоритетом.

Приклад запису:

esputnik.com.    IN    MX    1 aspmx.l.google.com
esputnik.com.    IN    MX    5 alt1.aspmx.l.google.com

Ви вже маєте записи MX, якщо роботу пошти на вашому домені налаштовано правильно. Нічого змінювати або додавати не потрібно.

Запис SPF

У запису SPF перелічені IP-адреси серверів, яким власник домену дозволяє відправляти пошту від імені свого домену. Це механізм безпеки для захисту розсилок від підробки спамерами.

Якщо лист пройшов перевірку SPF, на нього накладаються рейтингові обмеження конкретної поштової системи як для підтвердженого домену. Якщо він не пройшов перевірку SPF, на лист накладаються рейтингові обмеження конкретної поштової системи як для підозрілого домену; лист може бути або сприйнятий як спам або відхилений, залежно від налаштувань. Поточні рейтинги для листів, що пройшли і не пройшли перевірку, можуть об'єднуватися під час візуалізації для користувача в різних постмастерах.

Згідно з діючим стандартом запис SPF вноситься до DNS типом TXT, має починатися з "v=spf1..." і бути єдиним для кожного поштового домену.

Також існують інші обмеження:

• кожен рядок не може бути довшим за 450 символів;
• увесь SPF-запис повинен повністю отримуватися із DNS не більше ніж за десять підзапитів до DNS;
• запис не має містити посилань, що дублюються, рекурсій та посилань на неіснуючі записи;
• у записі може бути не більше двох порожніх підзапитів.

Зазвичай хостинг-провайдер має рекомендації щодо базового налаштування запису SPF. Внесіть ці налаштування. Деякі хостинг-провайдери автоматично додають потрібний запис SPF до DNS під час налаштування пошти для вашого домену.

Якщо у вашому записі SPF ви спостерігаєте таке:

“v=spf1 redirect=_spf.google.com”

замініть його на варіант без використання конструкції “redirect=”(що відсилає до іншого запису):

“v=spf1 include:_spf.google.com ~all”

Залежно від варіанту підключення вашого домену на нашому сервісі (“Повний”/ ”Повний+”/”Піддомен”) вам потрібно внести до вашого запису SPF певні доповнення.

Мінімальна зміна, рекомендована при здійсненні розсилок через наш сервіс, — вставка "include:spf2.esputnik.com" усередину вже існуючого рядка SPF того з ваших доменів, адресу в якому ви плануєте використовувати в полі листа "Відправник".

Приклад запису:

esputnik.com.    IN    TXT    "v=spf1 include:_spf.google.com include:spf2.esputnik.com ~all"

Технологія DKIM

Технологія DKIM — це механізм автентифікації електронної пошти, який допомагає перевіряти, що листи, відправлені з конкретного домену, є легітимними і не підробляються.

DKIM автоматично перевіряється сервером, який приймає лист. Результат перевірки підпису задіяний в механізмах формування репутації відправника та його розсилок.

Ця технологія працює за парою ключів — відкритим і закритим.

• Закритий електронний ключ зберігається в поштовій системі й використовується для створення підпису.
• Відкритий ключ публікується для всіх через DNS — будь-яка поштова система, яка прийняла підписаного за цією технологією листа, може перевірити підпис, отримавши відкритий ключ із DNS.

Може існувати необмежена кількість таких пар ключів. Сервер-відправник, що підписує листа, вказує в заголовку разом із цифровим підписом ідентифікатор того закритого ключа, яким було створено підпис. Із цього ідентифікатора приймаючий сервер обирає з DNS відповідний відкритий ключ для перевірки.

Підписується не весь лист, а лише важливі поля заголовка листа.

Якщо підпис правильний, на лист накладаються рейтингові обмеження конкретної поштової системи як для підтвердженого домену. Якщо підпис DKIM недійсний, на лист накладаються рейтингові обмеження конкретної поштової системи як для підозрілого домену; лист може бути або прийнятий як спам, або відхилений, залежно від налаштувань. Поточні рейтинги для листів, що пройшли і не пройшли перевірку, можуть об'єднуватися під час візуалізації для користувача в різних постмастерах.

Приклад запису відкритого ключа:

Приклад запису відкритого ключа при роботі з нашим сервісом для домену example.com:

esputnik._domainkey.example.com.     IN    CNAME    dkim.esputnik.com.

Технологія DMARC

Технологія DMARC ідентифікує листи за SPF та DKIM та визначає, що робити, якщо розсилка відправлена з не зазначених у цих підписах IP або доменів: нічого (none), помістити у карантин (quarantine) або відхилити (reject).

Щоб убезпечити репутацію домену, ми рекомендуємо запровадити сувору політику DMARC: "v=DMARC1; p=reject; adkim=s; aspf=s; sp=reject; rua=mailto:postmaster@yourdomain.com".

Почати слід з політики поміщення листів у карантин p=quarantine pct=5 і використовувати параметр pct для встановлення відсотка повідомлень, щодо яких застосовується правило DMARC, поступово нарощуючи відсоток до значення pct=100. Після чого задати сувору політику з початковим значенням відсотка листів, що відхиляються, p=reject pct=5, і також поступово збільшувати значення параметра pct до 100%. За умови здійснення регулярних розсилок збільшувати відсоток (pct) фільтрованих листів можна після кожних кількох днів. Тег rua дозволяє вказати адресу для отримання звітів щодо застосування правил DMARC у вашому домені. Вкажіть у цьому параметрі свою адресу електронної пошти або створіть нову адресу. Щоб відправляти звіти на кілька адрес, укажіть їх через кому.

Приклад запису DMARC:

_dmarc.esputnik.com.    IN    TXT    "v=DMARC1; p=reject; adkim=s; aspf=s; sp=reject; rua=mailto:postmaster@yourdomain.com"

Приклад мінімального запису DMARC (означає буквально таке: "DMARC визначено як відключений"):

_dmarc.esputnik.com.    IN    TXT    "v=DMARC1; p=none;"

Індикатор BIMI

BIMI (Brand Indicators for Message Identification) – це механізм ідентифікації відправника, який дозволяє додавати логотип до електронних листів.

BIMI можуть запровадити лише відправники з налаштованими підписами SPF, DKIM і DMARC з суворою політикою ("p=quarantine" або "p=reject"). Крім того, відображення логотипу залежить від репутації домену, обсягу і регулярності розсилок, а також поштового сервісу. Докладніше про налаштування BIMI >

Як формується репутація відправника?

Формування репутації відправника визначається декількома ключовими аспектами:

• Доставлення: якщо велика частина листів відправника потрапляє в спам або не потрапляє до поштових скриньок адресатів, це негативно впливає на його репутацію.
• Скарги на спам та відписки: велика кількість скарг або відписок з боку отримувачів призводить до погіршення репутації відправника.
• Автентифікація: використання технологій автентифікації, таких як SPF, DKIM, DMARC та BIMI, допомагає підтверджувати автентичність відправника та захищати листи від підробок.
• Взаємодія з підписниками: відкриття, кліки та тривалість прочитання листів враховується поштовими сервісами при визначенні репутації.
• Контент: важливо уникати використання спам-слів та не надсилати листи, що містять лише зображення.

Якщо ж ми говоримо про email-кампанії від нового домену, важливу роль у формуванні репутації грає частота та обсяги розсилки, іншими словами — прогрівання домену. Це пов'язано з антиспам-політикою поштових сервісів.

Як працює прогрівання домену?

Зазвичай при створенні нового поштового домену у компанії є обмежена база поштових адрес, і листи надсилаються нечасто, 1-2 розсилки на день.

За нормальних умов обсяги розсилок зростають рівномірно.

У разі розсилки спаму, навпаки, одноразово надсилається велика кількість листів, після чого розсилка припиняється. На цю різницю реагують механізми фільтрації спаму за репутацією.

Тому слід поступово збільшувати кількість відправлених від вашого домену листів, дбаючи про те, щоб зростання відбувалося рівномірно за всіма IP-адресами вашого поштового сервера. Так само поступово має зростати швидкість відправлення листів. Бажано, щоб розсилки йшли без великих перерв — хоча б одна розсилка на день.

Якщо робити великі розсилки без прогрівання, то за контактами, що знаходяться на серверах великих поштових провайдерів, ви будете отримувати помилки: "Ви занадто швидко відправляєте", "Забагато листів від вашого сервера" тощо. Також може погіршитися репутація вашого домену й поштового сервера, що здійснив розсилку. Тоді навіть нормальні листи та розсилки можуть відхилятися великими поштовиками.

Ми дбаємо про репутацію і прогрівання вашого поштового домену, обмежуючи швидкість відправлення й кількість надісланих упродовж доби листів із підписом DKIM вашого домену.

На практиці це виглядає так:

• Домен перебуває на умовному першому дні прогрівання.
• Потрібно відправити розсилку на 100 000 контактів. Але ліміт першого дня прогрівання — не більше 1000 листів на добу. Ми відправляємо вашу розсилку першій 1000 контактів, підписуючи листи вашим електронним підписом DKIM і обмежуючи швидкість відправлення, а решту 99 000 листів відправляємо з підписом нашого домену та звичайною швидкістю (якщо не налаштовано сувору політику DMARC).
• Ліміт другого дня — 2000 листів з вашим підписом, решта підписується нашим доменом. І так далі.

Як перевірити, чи працює пошта на новому домені?

Наприклад, ви створили домен example.org й розмістили його поштову адресу у вашого хостинг-провайдера (не обов'язково всі ці дії здійснювати в межах однієї компанії: можна купити домен в однієї компанії, DNS розмістити в іншої, а поштовий сервіс — у третьої).

Тепер перевірте, як працює пошта.

Cпочатку відправте листа з поштової адреси у вашому домені на вашу адресу в якомусь іншому давно працюючому домені. Наприклад, з адреси info@example.org на адресу lyst2@gmail.com. А потім навпаки — з адреси lyst2@gmail.com на адресу info@example.org.

Якщо вдалося отримати обидва листи, все налаштовано правильно. Якщо ні, це означає, що є проблема з налаштуваннями і треба звернутися по допомогу до служби підтримки вашого хостинг-провайдера.

Яку інформацію про відправника містить лист?

Поля заголовка листа містять багато технічної інформації, що не показується одержувачу листа за звичайних умов. Як правило, одержувач бачить тільки два параметри:

• від кого надійшов лист (поля From: або Sender: у заголовку листа);
• з якою темою (поле Subject: у заголовку листа).

Щоб побачити подробиці, тобто решту полів заголовка листа, треба знайти в поштовому клієнті кнопку або пункт меню, що показує всі заголовки листа або весь лист цілком разом із заголовками. Наприклад, у Gmail потрібно в меню відкритого листа у випадаючому списку вибрати пункт Show original:

Основні поля, які використовуються в заголовку листа

• From: — у цьому полі знаходиться адреса відправника, тобто ваша електронна адреса (значення "Відправник" з email-редактора);
• Sender: — технічний відправник листа (сюди при базовому варіанті підключення ми додаємо технічну адресу в нашому домені; Sender проставляється для покращення доставлення на поштові сервери, що працюють на програмному забезпеченні Microsoft);
• Reply-to: — адреса, на яку буде надіслано відповідь, якщо одержувач цього листа натисне кнопку "Відповісти" (поле заповнюється тільки якщо ви вкажете адресу для відповіді в email-редакторі);
• To: — адреса одержувача листа (сюди додається адреса одержувача з вашого списку контактів при відправленні листа);
• Subject: — тема листа (значення "Тема" з email-редактора);
• Date: — дата й час відправлення листа (додається нашою системою в момент формування й відправлення листа одержувачу);
• Message-ID: — унікальний ідентифікатор листа в нашій системі;
• X-Mailer: — назва спеціалізованого програмного забезпечення нашого сервісу, яке здійснює відправлення листа, і номер блоку серверів, через який здійснювалося відправлення;
• Feedback-ID: — ідентифікатор розсилки для відстеження в постмастері Google;
• List-Id: — ідентифікатор розсилки для фільтрації на боці користувача;
• List-Unsubscribe: — посилання для автоматичної відписки даного одержувача від розсилки (завдяки цьому полю в інтерфейсах багатьох великих поштових провайдерів з'являється кнопка “Відписатися” в меню листа);
• DKIM-Signature: — цифровий електронний підпис сервера-відправника (1 або 2, створюється нашим сервером у момент відправлення листа на поштовий сервер одержувача; окрім власне сигнатури містить ідентифікатор ключа, ім'я домену та список підписуваних полів листа);
• Return-Path: — технічна адреса відправника (сюди ми додаємо технічну адресу відправника в нашому або вашому домені залежно від варіанту підключення, на яку будемо ловити помилки доставки та скарги на спам);
• Received: — інформація про сервер, з якого було прийнято лист (рядок додається кожним поштовим сервером та сервісом, через який лист проходить до поштового акаунта одержувача);
• Authentication-Results: — рядок може додаватися приймаючим поштовим сервером для запису результатів перевірок DKIM/SPF/DMARC.

Поштові клієнти можуть по-різному візуалізувати інформацію заголовків листа заради зручності прочитання одержувачем.

Наприклад, у Gmail під ім'ям відправника можна побачити додаткову інформацію — "mailed-by:" і "signed-by:", що формується з полів Return-Path: і DKIM-Signature:

Більшість поштових сервісів не візуалізують поле Sender:. Виняток — поштові сервіси та продукти Microsoft, де поле Sender: має вищий пріоритет і за його наявності показується як "Відправник" замість значення з поля From:.

Що побачать ваші підписники залежно від варіанту підключення вашого домену до нашого сервісу?

Наприклад, назва вашого домену stopfake.org. Ви бажаєте відправляти листи від імені поштової адреси info в цьому домені. Тоді в заголовку буде
From: info@stopfake.org.

За звичайних (типових) умов лист формується таким чином:

• поле From: — ваша адреса info@stopfake.org,
• поле To: — адреса одержувача,
• у полях Sender: і Return-Path: — наша технічна адреса, на яку ловляться помилки доставлення і яка призначена для обробки деяких скарг на спам.

Лист підписується DKIM'ом нашого домену.

Шаблон заголовка:

Mail From (envelope): bounce+XXX@m11.esputnik.com
From: name@yourdomain.com
Sender: bounce+XXX@m11.esputnik.com
Return-Path: bounce+XXX@m11.esputnik.com

где ХХХ — адреса одержувача листа, VERP-кодована. Це робиться з метою збільшення шансів нашого сервісу визначити одержувача листа при розбиранні листів-повідомлень про помилки доставлення та скарг на спам.

Це базовий варіант. Він підключається всім за замовчуванням.

У Gmail буде видно таку інформацію:

mailed-by: esputnik.com,
signed-by: esputnik.com.

Ми рекомендуємо під час роботи з нашим сервісом за базовим варіантом підключення додати в рядок SPF вашого домену нашу вставку “include:spf2.esputnik.com”.

Наприклад, так:

stopfake.org.        IN    TXT    "v=spf1 +a +mx include:spf2.esputnik.com -all"

Коли ви налаштуєте свій електронний підпис, листи будуть підписуватися ключем вашого домену.

Як сприяє Gmail додаванню цифрових підписів?

Для того, щоб зменшити скарги на спам і тим самим зберегти репутацію відправника, додається посилання на відписку:

• у заголовку листа:

• у загальному списку повідомлень у Gmail:

Крім того, відправники з налаштованими цифровими підписами мають можливість відправляти інтерактивні розсилки з використанням AMP-технології.