Как сделать, чтобы письма не попадали в спам? Цифровая подпись DKIM и SPF.

Как сделать, чтобы письма не попадали в спам? Цифровая подпись DKIM и SPF.

Вы, наверное, часто сталкивались с ситуацией, когда Ваши, на первый взгляд, безобидные письма не доходят до адресата. Или же они попадают в папку со спамом. В данной статье мы рассмотрим применение DKIM цифровой подписи, а также SPF записи, которые широко используются для подтверждения легитимности Вашего письма.

Легитимность письма (от лат. legitimus - законный, правомерный) - степень оценки письма со стороны почтового сервера получателя. Почтовый сервер получателя может идентифицировать письмо как легитимное или нелегитимное (подозрительное). Легитимные письма без проблем попадают в почтовый ящик получателя. Нелегитимные письма, в свою очередь, не доходят до получателя вообще или же попадают в, так называемую, Спам (Junk) папку получателя.
Даже не смотря на то, что Ваше письмо субъективно выглядит легитимно, у почтового сервера получателя, в соответствии с его политикой фильтрации почты, есть на этот счет свое мнение.

Что такое DKIM


DKIM (сокращенно от DomainKeys Identified Mail) - один из методов E-mail аутентификации. Данную технологию применяют для антифишинга и антиспама с целью повышения качества классификации и идентификации легитимной электронной почты.
Традиционно для идентификации отправителя сообщения используется его IP адрес. В случае использования DKIM, добавляется цифровая подпись к письму, связанная с именем домена отправителя. После отправки такого письма, цифровая подпись проверяется на стороне получателя, после чего, для определения репутации отправителя, применяются «белые списки» и «чёрные списки».
Технология DomainKeys для аутентификации отправителей использует доменные имена. DomainKeys использует существующую систему доменных имен (DNS) для передачи открытых ключей шифрования.

Использование DKIM для почтового домена

Для того, чтобы включить использование цифровой подписи DKIM, зайдите в панель ISP Manager, в разделе "E-mail" - "Почтовые домены", выберите необходимый домен, кликнув дважды по нему. В открывшемся окне, поставьте галочку возле "Включить DKIM".

Как сделать, чтобы письма не попадали в спам? Цифровая подпись DKIM и SPF.

Вот и все! Теперь отправляемые Вами письма будут подписаны с помощью технологии DKIM.

Что такое SPF?

Sender Policy Framework (структура политики отправителя) — расширение для протокола отправки электронной почты через SMTP, которое позволяет серверу получателю проверить, не подделан ли домен отправителя.

SPF позволяет владельцу домена указать в TXT-записи, соответствующей имени домена, специальным образом сформированную строку, указывающую список серверов, имеющих право отправлять email-сообщения с обратными адресами в этом домене.

SPF включено по умолчанию для всех почтовых доменов нашего хостинга. Пример того, как выглядит SPF запись на нашем хостинге:

Как сделать, чтобы письма не попадали в спам? Цифровая подпись DKIM и SPF.


Подытожив вышесказанное, хочется напомнить существующее на нашем хостинге правило: частота отправки писем не должна превышать границу 10 писем в минуту.

Как самостоятельно сгенерировать цифровую подпись DKIM?

Существует множество сервисов для генерации DKIM подписи. Рассмотрим, один из таких сервисов http://www.port25.com/support/domainkeysdkim-wizard/. Наша задача состоит в следующем:

- Получение пары приватного и публичного ключа;
- Занесение в DNS информацию домена необходимых записей о наличии поддержки DKIM.

Введите доменное имя, а также имя "селектора" для своего почтового сервера. "Селектор" может иметь любое название, к примеру, mail или key1. Если у Вас несколько серверов для отправки почты, в таком случае, для Вашего домена может существовать несколько "селекторов".

Как сделать, чтобы письма не попадали в спам? Цифровая подпись DKIM и SPF.

Первую задачу мы успешно выполнили: получили публичный и приватный ключ:

Как сделать, чтобы письма не попадали в спам? Цифровая подпись DKIM и SPF.

Далее, используя подсказки сервиса, необходимо внести TXT записи в DNS Вашего доменного имени. На нашем примере, необходимо добавить TXT записи: mail._domainkey.example-site.com и _domainkey.example.com.

Как сделать, чтобы письма не попадали в спам? Цифровая подпись DKIM и SPF.

Обе записи будут иметь следующий вид:

_domainkey.example-site.com. TXT "t=s; o=~;"

mail._domainkey.example.com. TXT "k=rsa\; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQ"

В заключительном этапе необходимо сохранить приватный ключ в файл, который будет доступен для чтения серверу отправки почты. Для настройка поддержки DKIM на Вашем почтовом сервере, воспользуйтесь руководством пользователя установленного ПО.

Теперь, чтобы проверить, правильно ли всё настроено, отправьте письмо на почту Gmail. В хедерах присланного письма должны быть следующие строки:

Authentication-Results: mx.google.com; spf=pass (google.com: domain of example@example-site.com designates 123.123.123.123 as permitted sender) smtp.mail=example@example-site.com; dkim=pass header.i=@example-site.com

Собственно и всё. Помимо предложенных методов, не забывайте и про здравый смысл. При таком дуете, у Вас будет больше шансов пройти проверку на легитимность ;-)