Те, кто занимается электронным маркетингом, постоянно сталкиваются с такими терминами, как DKIM, SPF и DMARC. Вкратце, это методы аутентификации, которые, среди прочего, предотвращают отправку писем от чужого имени и подделку электронной почты (спуфинг).
Что такое DKIM, SPF и DMARC?
Прежде всего, необходимо прояснить значение этих терминов:
Что такое DKIM?
При использовании DKIM перед отправкой электронное письмо снабжается цифровой подписью, которую принимающий почтовый сервер может проверить с помощью открытого ключа, доступного в системе доменных имен (DNS) домена.
Если верификация не прошла, принимающий почтовый агент (почтовый сервер) может отклонить (отправить обратно) или отсортировать электронное письмо. В большинстве случаев электронные письма попадают в папку «Спам» или «Корзина», реже они отклоняются.
Как только электронное письмо было снабжено подписью DKIM, соответствующий открытый ключ должен быть указан в DNS соответствующего домена в виде записи TXT — в противном случае скорость доставки электронной почты значительно ухудшится из-за отрицательной аутентификации.
Что такое SPF?
SPF — это метод, предназначенный для предотвращения подделки адреса отправителя электронного письма. После получения электронного письма сервер получателя ищет в DNS отправителя запись TXT, в которой указано, какие отправители электронной почты имеют право отправлять электронные письма.
Если такой записи нет, почтовый сервер может предположить, что текущий отправитель не имеет права отправлять электронные письма, и, соответственно, отклонить письмо.
Что такое DMARC?
DMARC — это спецификация, позволяющая объединить SPF и DKIM и обеспечить обработку электронных писем в строгом соответствии с требованиями законного отправителя.
DMARC также требует создания записи DNS, в которой определяется, как обрабатывать электронные письма, защищенные SPF и DKIM. Например, в случае неправомерного использования адреса отправителя с помощью DMARC можно настроить получение уведомления об этом.
Также можно определить, как поступать с электронным письмом, которое не прошло аутентификацию. Например, электронное письмо может быть принято, несмотря на неудачную аутентификацию.
Как проверить DKIM, SPF и DMARC?
Как правило, отправитель электронного письма должен обеспечить защиту письма от манипуляций и злоупотреблений в соответствии с действующими стандартами. Все хорошие поставщики услуг электронного маркетинга, как правило, выполняют эту работу удовлетворительно.
Если использовать собственное программное обеспечение для рассылки новостных писем, то, как правило, необходимо также настроить и сконфигурировать почтовый сервер. В этом случае необходимо самостоятельно реализовать соответствующие функции безопасности.
Еще одна причина использовать хороший сервис рассылки новостей и отправлять свои электронные письма с его помощью. Отправка большого количества электронных писем с неправильно настроенными почтовыми серверами может иметь фатальные последствия — в любом случае, нужно точно знать, что делаешь, когда играешь со своими почтовыми серверами!
Независимо от того, используется ли собственный почтовый сервер или профессиональный сервис, в обоих случаях следует проверить, готова ли email к отправке. При этом следует проверить как минимум техническую часть электронного письма, а в идеале – и его содержание.
Для этой цели можно порекомендовать DKIM, SPF и DMARC Validator от EmailChecky. Он проверяет всю техническую часть электронного письма и, кроме того, включает в себя несколько очень интересных функций для проверки содержания.
Полный анализ включает в себя:
- Техническая проверка — при технической проверке EmailChecky анализирует техническую сторону электронного письма. В случае обнаружения ошибок о них сообщается, и даются инструкции о том, что необходимо сделать.
- Проверка содержания — при проверке содержания анализируется и оценивается содержание электронного письма. Особо полезными функциями являются проверка на спам и читаемость текста. Кроме того, анализируется и строка темы.
- Проверка на наличие распространенных ошибок — в электронных письмах часто встречаются ошибки, которые не сразу бросаются в глаза. EmailChecky знает многие из этих ошибок и четко на них указывает.
Для проверки DKIM, SPF и DMARC я рекомендую EmailChecky. Это самый быстрый и простой способ получить надежный результат. Вот результат анализа спама и темы письма:
Проводятся еще многочисленные другие тесты, например, на читаемость электронного письма и на всю техническую часть соответствующего сервера отправки электронной почты.
В качестве альтернативы можно отправить электронное письмо на адрес Gmail и посмотреть, что указано в заголовке письма. Там должны быть результаты для DKIM, SPF и DMARC, которые в случае успеха будут выглядеть примерно так:
Если результат проверки в Gmail или с помощью инструмента EmailChecky окажется отрицательным, необходимо найти ошибку на своем собственном сервере и, в случае использования сервиса, уведомить об этом оператора.
Вывод
Проверка DKIM, SPF и DMARC не представляет сложности, если знать и использовать правильные инструменты. EmailChecky значительно упрощает эту задачу и имеет дополнительные очень полезные функции, позволяющие детально анализировать содержание электронного письма.
В качестве альтернативы можно просто отправить электронное письмо в Gmail и посмотреть в верхней части письма, является ли результат для DKIM, SPF и DMARC положительным. В любом случае, все эти процедуры должны быть правильно реализованы, если вы осуществляете массовую рассылку.
Отправка электронного письма с неправильно настроенной технической базой в любом случае ухудшит показатель доставки электронной почтовой кампании. Те, у кого большой список адресов электронной почты, при неправильной реализации DKIM, SPF и DMARC столкнутся с большим количеством возвращенных писем.