Dom-ivanovo.ru

Дом Иваново
1 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Как подключить dkim к домену

Как настроить аутентификацию и повысить открываемость писем

Блочный редактор писем, готовые шаблоны email, формы подписки и автоматизация. Запускайте email-рассылки, чтобы быть на связи со своими клиентами.

Где взять базу? Как сделать красивое письмо? Какие показатели смотреть? Расскажем об этом в бесплатном курсе из 16 писем. Татуировка в каждом письме!

Рассказываем про инструменты для email-рассылок. Обсуждаем лучшие примеры и механики. Говорим о деньгах. Публикуем вакансии.

Только корпоративная почта

В 2016 году UniSender перестал рассылать письма с бесплатных доменов: @mail.ru, @yandex.ru, @gmail.com. Отправлять можно только с корпоративных адресов, потому что 99% массовых рассылок с бесплатных доменов — спам.

Рассказываем, как завести корпоративный домен и настроить email-аутентификацию.

Нам необходимо создать два ключа, секретный (Private Key) и публичный ключ (Public Key). Публичный ключ мы разместим в файле DNS-зоны домена, а секретный ключ будем использовать с почтовым сервером Exim для подписи писем.

Информация о методе шифрования и длине ключа из википедии:

В DKIM используются уже устоявшиеся криптографические инструменты. На данный момент для цифровой подписи авторы DKIM предлагают два алгоритма: RSA-SHA256 и RSA-SHA1, но в будущем возможно расширение технологии для поддержки других алгоритмов. Длина ключа ограничина значением в 4096 бит, так как больший по длине ключ не поместится в максимальный размер DNS UDP-пакета — 512 байт. Рекомендованная длина ключа составляет от 1024 до 2048 бит. Слишком большая длина создает вычислительную нагрузку на сервер для обработки каждого сообщения, а слишком малая(384 или 512 бит) — взламывается перебором за актуальное время с помощью ПК или с использованием сервиса облачных вычислений.

Ключи будем создавать используя OpenSSL, но можно воспользоваться сервисом www.port25.com/support/domainkeysdkim-wizard.

Как подключить dkim к домену

Чтобы отправлять рассылки от своего почтового домена Вам необходима настройка подписей DKIM, SPF.

ВАЖНО: Перед тем, как начать привязывать свою DKIM-подпись к рассылкам, отправляемым через CRM АвтоВебОфис, хотим Вас предупредить о том, что данная задача требует определенных технических навыков и с ней могут не справиться начинающие пользователи сети интернет — задача для «технарей»

Установка своей DKIM-подписи для рассылок, отправляемых через сервера CRM АвтоВебОфис, состоит из 3-х ключевых этапов:

Если Вы уже ранее настраивали SPF и DKIM записи для своего домена, то Вам понадобится:
1. Добавить в ранее настроенную SPF запись: include:autoweboffice.ru — Именно добавить в существующую запись. Новую запись создавать не нужно!
2. Создать отдельную новую запись для DKIM согласно текущей инструкции.

Таким образом, в уже существующую SPF запись будут добавлены IP адреса используемые серверами АвтоВебОфис, а для подписей DKIM будет использоваться свой отдельный уникальный ключ.

Начнем по порядку!

1. Создание закрытого (DKIM Private Key) и публичного (DKIM Public Key) ключей DKIM подписи

2. Внесение изменений настроек DNS у регистратора домена, к которому создавались секретный (DKIM Private Key) и публичный (DKIM Public Key) ключи DKIM-подписи

ВАЖНО: Публичный ключ в настройки домена нужно вставлять без заголовков —–BEGIN PUBLIC KEY—– и —–END PUBLIC KEY—– Т.е. нужно копировать ТОЛЬКО ПУБЛИЧНЫЙ_КЛЮЧ:

3. Установка своей DKIM-подписи на сервера CRM АвтоВебОфис

Для установки DKIM-подписи на стороне Вашего магазина, зарегистрированного в CRM АвтоВебОфис, Вам необходимо:

Настройка SPF-записи для массовых email-рассылок через CRM АвтоВебОфис

SPF (Sender Policy Framework) — система, позволяющая указывать IP-адреса, с которых разрешена отправка в DNS-записях домена.

Для настройки SPF-записи корректно работающей с рассылками, отправляемыми через CRM АвтоВебОфис, Вам необходимо указать следующее значение в DNS:

Читать еще:  Углы дома клинкерным кирпичом

Имя: mysite.com.

mysite.com. — это доменное имя для которого настраиваться SPF-подпись

Тип: TXT (текстовая запись)

Значение: v=spf1 include:autoweboffice.ru

ВАЖНО: Если для домена уже присутствует сторонняя SPF запись, ее необходимо удалить или объединить с записью АвтоВебОфис (если хотите сохранить возможность вести рассылки с другого сервиса), так как SPF должна быть одна.

Почему в настройках SPF-записи не указывается конкретных IP-адресов?

CRM АвтоВебОфис это профессиональное решение для организации массовых email-рассылок, позволяющее, в максимально сжатые сроки, отправлять рассылки на адреса сотен миллионов получателей. Для отправки писем в таких объемах, у нас используется множество серверов рассыльщиков, регулярно выводятся из эксплуатации «проблемные» и регулярно вводятся в эксплуатацию новые сервера.

Все это делает невозможным настройку SPF записи для одного или нескольких IP-адресов. Т.к. список используемых IP-адресов постоянно обновляется.

Настройка получение FBL-отчетов серверами CRM АвтоВебОфис

FBL (Feedback Loop) — это стандарт выдачи информации о жалобах на спам от провайдера услуг электронной почты отправителю писем.

Если говорить проще — любой отправитель писем (например, CRM АвтоВебОфис) может получать в реальном времени информацию о том, что конкретный пользователь пожаловался (нажал кнопку «Это спам») на конкретное письмо, пришедшее от этого сервиса. После нажатия кнопки «Это спам» почтовый сервис формирует отчет в специальном формате ARF (Abuse Reporting Format), который содержит исходное письмо и электронный адрес пользователя, также отчет может содержать дополнительную мета-информацию.

Для того, чтобы настроить FBL, обязательным требованиям является рабочий почтовый сервер или выделенный почтовый ящик, который будет принимать все ваши FBL- отчеты.

Для этого, Вам необходимо создать выделенный почтовый ящик на своем домене для FBL-отчетов и настроить редирект на ящик abuse@autoweboffice.ru

Таким образом, Ваши отчеты будут доступны и нам, и это позволит нам их обрабатывать и исключать из Ваших рассылок контакты, нажавшие кнопку «Это СПАМ» в ответ на Ваше письмо.

Не стоит придумывать разнообразные названия для выделенного ящика для FBL-отчетов. Самыми лучшими и оптимальными названием являются fbl@vash-domen.ru или abuse@vash-domen.ru.

Настройки FBL для Mail.ru

Зарегистрируйтесь в сервисе Postmaster от mail.ru по этой ссылке: https://postmaster.mail.ru.
Создайте специальный e-mail вида fbl@ваш_сайт.ru, на который будут отправляться уведомления о нажатии кнопки СПАМ вашими подписчиками. Обратите внимание: на один домен может быть настроен только один адрес для получения FBL.

Перейдите на страницу настройки FBL https://postmaster.mail.ru/settings и укажите там созданный вами ранее e-mail — fbl@ваш_сайт.ru.

Настройки FBL для Google

Зарегистрируйтесь на https://postmaster.google.com
Указать домен и подтвердить право собственности на него, добавив запись DNS TXT или DNS CNAME.
Cправка Gmail https://support.google.com/mail/answer/6254652.

Настройки FBL для Яндекс

К сожалению, Яндекс прекратил поддержку FBL, а значит и предоставление информации о подписчиках, нажавших на «спам». Настроить FBL для данного сервиса не представляется возможным.

Как проверить правильно настроена/установлена DKIM-подпись или нет?

Для проверки корректности установки/настройки собственной DKIM-подписи, Вам необходимо получить на свой почтовый ящик письмо от Вашего магазина, зарегистрированного в CRM АвтоВебОфис, в котором производили настройку DKIM

Это можно сделать множеством способов, например, выписать счет на свой email в разделе «Продажи→Счета».

После того, как письмо получено, Вам необходимо открыть оригинал письма и убедиться, что в нем есть следующие записи:

dkim=pass

Если Вы все настроили правильно, а подпись все равно не работает, попробуйте задать более короткое имя отправителя

Как проверить настройку

После того как настройка подписи произведена и добавлена DNS-запись с ключом, проверим доступность публичного ключа. Сделать это можно известным нам www.dnswatch.info.

Для этого после перехода на сайт введите адрес по следующей структуре — *селектор*._domainkey.*рассылающий домен* и выберите тип записи TXT.

Читать еще:  Бизнес производство кирпича дома

Если содержимое данной записи отображается верно, приступайте к живому тесту подписи, а именно к отправке тестового письма. Рассмотрим на примере веб-интерфейса Mail.ru.

Получив тестовое емейл-сообщение, открываем его. В меню ищем пункт «Служебные заголовки».

Открыв его, вы увидите все служебные заголовки письма. Среди них будет DKIM-Signature.

Немного выше над ним в блоке Authentication-Results при успешной проверке должна быть строка dkim=pass:

Если вместо значения pass там будет fail, проверьте правильность ключей.

DKIM для домена

Настройка DKIM и SPF на Ubuntu 12.04 + Sendmail

Наличие DKIM на отправляемой корреспонденции крайне положительно сказывается на прохождении antispam тестов, поэтому лучше бы её настроить.

Краткий принцип работы заключается в том, что на сервере лежит закрытый ключ, которым подписываются исходящие письма. Удалённый почтовый сервер (Яндекс или Google) при получении письма видит в заголовках эту подпись и проверяет ее путем запроса открытого ключа из DNS домена.

Пример заголовка с DKIM:

Если подпись, сгенерированная сервисом, используя содержимое письма и открытой подписи совпадает с той, что указана в заголовке, значит — письмо настоящее и его не модифицировали после отправки с родного сервера.
Если нет — это подделка и, скорее всего, спам.

Под катом пошаговое how-to с картинками, для серверов, настроенных по этой инструкции, как научить Sendmail работать с DKIM.

Настройка

Обновляем индекс пакетов и устанавливаем opendkim:

Приводим /etc/opendkim.conf к следующему виду:

В параметре Domain можно указать несколько доменов, через пробел. Вся почта от них, и их поддоменов будет подписана DKIM.
Например

подпишет все письма от modx23.modx-test.com, от bezumkin.ru, от tefile.modx-test.com и т.д.

Теперь нам нужно сформировать ключи (закрытый и открытый) на сервисе DKIMCore. Вводим имя своего домена и кликаем generate.

В результате получаем 2 ключа

Первый ключ, закрытый, нужно сохранить в /etc/mail/dkim.key. Обязательно задаём права для чтения только владельцем (root), иначе opendkim не запустится:

Этот закрытый ключ будет подписывать всю исходящую почту от указанных доменов в конфиге. Чтобы удалённый почтовый сервис мог проверить эту подпись, мы должны указать открытый ключ в DNS.

Для этого создаём новый домен mail._domainkey и добавляем в него только одну TXT запись:

Такие поддомены нужно создать для всех указанных доменов. Правильность указания можно проверять в консоли вот так:


Вот мой открытый ключ. Имейте в виду, что записи в DNS обновляются далеко не сразу.

Теперь осталось только заставить sendmail отдавать исходящие письма на подпись. Для этого добавляем в конец файла/etc/mail/sendmail.mc, строку:

Конвертируем этот файл в конфиг

И перезапускаем сервисы

Консольная команда netstat -nlp должна показывать, что sendmail и opendkim слушают свои порты, то есть — работают.

Проверяем подпись

Для проверки работы DKIM, нужно отправить письмо на сервис, который его проверяет (а это почти все публичные почтовики), например — на Яндекс.

Это можно сделать из консоли:

Или прямо с сайта MODX, при помощи пакета QuickEmail.

  • Отправка:
  • Приём:

С сегодняшнего дня, все письма с bezumkin.ru и modx-test.com подписываются DKIM.

Настройка SPF

Есть еще одна технология, попроще — это SPF.

Она позволяет указать в DNS, какие серверы могут отправлять посту от имени вашего домена. Делается это так же записью TXT, но уже не поддомену, а самому основному домену, или записи @ (если есть):

Здесь указаны 2 ip адреса (версий 4 и 6), которые могут отправлять письма от моего домента.

Читать еще:  Как в своем доме подключить интернет

all разрешает мягкую проверку. То есть, даже если тест SPF не проходит, то письма будут приняты удалённым сервисом, но он обратит на них повышенное внимание.

Сочетание настроенных SPF и DKIM сводит вероятность попадания писем от вашего сервера в спам практически к нулю.
Смотреть результаты тестов нужно в заголовках принятого письма.

Вот, что говорит Яндекс:

Обратите внимание, мой сервер на Linode общается с Google через ipv6. Но независимо от способа соединения, вы должны видеть spf=pass и dkim=pass.

Как подключить?

Создайте доменную почту

Для подключения DKIM ваш е-mail, который будет указан в вашем аккаунте JustClick как e-mail отправителя, должен быть на вашем домене.

Например info@my_site.ru, где my_site.ru, ваш домен.

Для создания такого е-mail можно воспользоваться сервисами, которые предоставляют почтовые гиганты: сервис Яндекса, Google, Mail.ru. Почти всегда подобную услугу можно найти и у вашего хостера.

Для повышения лояльности почтовых сервисов и корректной работы DKIM-подписи в названии e-mail не рекомендуется использовать тире, точки, подчеркивания и имена типа «no-reply».

Лучшими вариантами будут следующие:

  • mail@vashdomen.ru
  • help@vashdomen.ru
  • support@vashdomen.ru
  • info@vashdomen.ru
  • имяфамилия@vashdomen.ru

Также настоятельно рекомендуем отвечать с этого e-mail вашим подписчикам. Т.е. если вам в ответ на вашу рассылку напишут письмо, обязательно ответьте на него. Это покажет почтовым сервисам, что рассылка живая и вы ведете диалог с вашими подписчиками, а не просто шлете им письма.

Напишите в службу поддержки

Напишите нам. Проще всего сделать это прямо из личного кабинета.

В теме запроса укажите: «Настройка DKIM-подписи». В самом сообщении необходимо указать:

  • ваш логин;
  • ваш e-mail, для которого необходимо настроить DKIM;
  • ваш домен.

В нашем случае это будет выглядеть так:

«Прошу настроить DKIM подпись для аккаунта — «ваш_логин»
e-mail: info@my_site.ru
домен: my_site.ru»

Получите ответ и добавьте одну запись

Цифровая подпись настраивается как на стороне нашего сервиса, так и на вашей стороне. Получив ваше сообщение с начальными данными, наши программисты сделают необходимые настройки. В ответном сообщении мы попросим вас сделать некоторые настройки на вашем хостинге, например:

Это зависит от серверов, проводящих валидацию сообщения. Когда сообщение подписывается с помощью DKIM, получатель использует имеющиеся сведения о подписавшей сообщение организации, чтобы определить, что делать с сообщением. Сообщения от подписанта с хорошей репутацией будут проходить менее тщательную проверку фильтрами получателя.

1. Добавьте домен и создайте ключ DKIM

Если вы еще не добавили домен, с которого будете отправлять рассылки, добавьте свой адрес с этим доменом. Первый раз нужно заполнить анкету пользователя.

Если же вы уже отправляли форму ранее, добавить новый адрес отправителя можно с помощью кнопки «Добавить Email отправителя».

На email, указанный как email отправителя, придет письмо подтверждения. Перейдите по ссылке в письме и продолжите настройку DKIM-подписи.

После добавления домена нажмите кнопку «Создать ключ DKIM».

2. Нажмите кнопку «Сгенерировать».

3. Сохраните сгенерированный приватный ключ.

В колонке «Статус DKIM» напротив вашего домена появится надпись «Включен».

В разделе работы с DNS, который находится в панели управления доменом или хостингом нужно создать текстовую запись о публичном ключе.

Пример записи:

v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDNIutZoZRz+wN2vLhRs5sm+26MsPrr3/m7X7Rm0rjMfPqFO2qi7CqUe0EXouL1Fe4HWxXff7c777
aRZLm1CnhYWXrDFaND4ZMDIpzyhEjtVPGFAbgrrXvszLTgfLZdZ9x4KYlJMCh64yj203jRLyyhqf9USfBbIyUNT16p8idjbwIDAQAB

Имя записи: smtpsign._domainkey

Тип записи: TXT

Несколько часов необходимы для прохождения проверки записей на хостинге. Чтобы просмотреть информацию о DKIM-подписи вашего домена, кликните «Проверить DKIM» в выпадающем меню «Просмотр ключа».

Если вы настроили DKIM-подпись правильно, можете приступать к созданию рассылки.

Оценка: 4 / 5 (20)

голоса
Рейтинг статьи
Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector