Перед запуском email-маркетинга необходимо обязательно выполнить базовые настройки (SPF, DKIM, DMARC), чтобы письма доставлялись до почтового ящика клиента и не попадали в папку "Спам".

• DNS (Domain Name System) — это система доменных имен, которая обеспечивает связь между наименованием сайта и его цифровым адресом. 
• SPF (Sender Policy Framework) и DKIM (DomainKeys Identified Mail) — это DNS-записи, без которых письмо с большой вероятностью не будет доставлено или попадет в папку "Спам".
• DMARC (Domain-based Message Authentication, Reporting & Conformance) — это алгоритм действий с рассылками, если письма признаны подозрительными. 

Настройка SPF

SPF — это запись в системе доменных имен, которая содержит перечень IP-адресов, которым разрешено отправлять электронные письма от имени конкретного домена. Эта технология предназначена для проверки подлинности домена отправителя (from-домена). Для ее работы необходимо добавить на домен отправителя специальную TXT-запись, которая определяет политику разрешения отправки сообщений с различных хостов.

Кроме перечисления IP-адресов, можно использовать директиву include, которая позволяет заимствовать правила из другого домена. Данную директиву можно использовать, если несколько доменов используют одну и ту же систему отправки, а IP-адреса отправителя время от времени изменяются.

Рекомендуется вносить записи для разных версий протокола. В примере ниже разрешается использование хостов домена spf.example.com, а также IP-адреса A.B.C.D. С помощью директивы ip4 можно перечислять как отдельные IP-адреса, так и целые подсети.

 Где:

• v=spf1 — версия SPF;
• include:spf.example.com — разрешение отправки через указанный домен;
• –all — запрет для всех остальных отправителей. Другие возможные варианты префиксов:
  • + — принять письмо,
  • ~ — принять письмо, но пометить как подозрительное,
  • ? — нейтральный префикс, который не указывает явным образом, что IP-адресу можно отправлять письма от имени домена.

Чтобы оперативно и безошибочно сгенерировать запись, можно воспользоваться специальным генератором SPF-записи. 

Настройка DKIM

DKIM — запись в системе DNS, которая подтверждает подлинность домена отправителя и гарантирует, что электронные сообщения приходят именно от него. Это стандартный метод защиты электронной почты и средство для выявления подделки электронных писем. Технология добавляет к сообщению цифровую подпись, связанную с from-доменом. Эта подпись проверяется автоматически на стороне получателя и используется для оценки репутации отправителя.

Для создания подписи используется приватный ключ, который устанавливается на стороне отправителя и не передается третьим лицам. Публичный ключ размещается в виде специальной TXT-записи на поддомене отправителя. 

Выбор поддомена осуществляется в зависимости от используемого селектора, который определяется отправителем самостоятельно. Рекомендуется выбирать уникальный селектор для каждого ключа, чтобы разные отправители могли использовать свои индивидуальные ключи.

Пример типичной DKIM-записи:

 Где:

• default — селектор. Можно указать несколько записей с разными селекторами, где в каждой записи будет свой ключ.
• v — версия DKIM, всегда принимает значение v=DKIM1. Это стандартное значение.
• k — тип ключа, всегда k=rsa.
• p — публичный ключ, который можно сгенерировать в сервисе рассылки.

Настройка DMARC

DMARC представляет собой набор правил для проверки email-рассылок. Эта технология предназначена для защиты пользователей от мошеннических действий и обеспечения доставки писем. Важным аспектом является определение способов обработки сообщений, которые не проходят проверки SPF и DKIM:

• none — обычное отслеживание писем;
• quarantine — перемещение в папку "Спам";
• reject — отклонение таких писем.

Рекомендуется устанавливать правила, которые запрещают принимать электронные сообщения, полученные с ненадежных IP-адресов или неправильно подписанные.

Где:

• v=DMARC1 — версия DMARC;
• p= — политика обработки;
• rua= — адрес для отчетов о действиях.

Настройка BIMI

Технология BIMI (Brand Indicators for Message Identification) применяется совместно с SPF, DKIM и DMARC для идентификации компании через логотип (брендовое изображение), который располагается рядом с темой письма в папке входящих сообщений получателя. Почтовые провайдеры могут таким образом дополнительно проверять информацию об отправителе. Это способствует повышению доверия к отправителю и улучшает узнаваемость бренда.

Для использования данной технологии необходимо указать путь к файлу в формате SVG. Изображение должно соответствовать определенным требованиям (например, быть квадратным и не иметь дополнительных слоев). Подробнее о требованиях стандарта BIMI к SVG-файлам читайте здесь.

В настройках домена внесите следующую запись:

Где:

• v — версия протокола;
• l — путь до логотипа в формате SVG.

Также можно воспользоваться генератором записи на https://bimigroup.org/bimi-generator/. 

Пример типичной настройки from-домена

С учетом всех вышеописанных настроек, на вашем from-домене должен быть примерно следующий набор записей:

После настройки конфигураций всех протоколов рекомендуется подождать некоторое время, чтобы изменения вступили в силу. Затем следует выполнить тестирование для проверки, что все работает правильно, и письма доставляются на разные почтовые сервисы.