Получатели email-рассылки не всегда могут быть уверены в том, что полученное ими письмо было отправлено с благонадежного адреса. Нередко злоумышленники с целью получения ценных данных могут отправлять мошеннические или спам-сообщения, указывая в качестве отправителя email-адрес какой-либо компании с положительной репутацией, например, ваш! Если от вашего имени будут рассылаться подобные сообщения, то ваше доменное имя может попасть в черные списки почтовых сервисов.
Для того чтобы повысить свою репутацию отправителя, рекомендуется подписывать отправляемые сообщения с помощью технологии DKIM (DomainKeys Identified Mail).
Как использовать DKIM в приложении «Рассылки»
- Убедитесь в том, что адрес отправителя email-рассылок создан на основе вашего собственного доменного имени, например: info@yourdomain.ru.
- В настройках отправителя включите флажок «DKIM». При включении этой опции будут автоматически сформированы закрытый и открытый ключи. Закрытый ключ незаметно для пользователя сохраняется в настройках приложения, а открытый ключ отображается в диалоге настройки отправителя в виде набора символов.
- Скопируйте открытый ключ и добавьте его в виде новой TXT-записи в свойствах DNS-зоны того домена, на основе которого создан адрес отправителя, т. е. yourdomain.ru, если вы отправляете рассылки с адреса info@yourdomain.ru.
Для того чтобы добавить TXT-запись с открытым ключом в DNS-зону доменного имени, обратитесь к своему хостинг-провайдеру.
Если ваш домен подключен к аккаунту в облаке Webasyst, обратитесь за консультацией в службу поддержки Webasyst из своего Центра заказчика. - Дождитесь распространения информации о новой TXT-записи по глобальным серверам DNS. Этот процесс может занять до 72 часов в зависимости от настроек DNS-зоны вашего домена.
- Приступайте к отправке рассылок. При отправке убедитесь в том, что выбран отправитель, в свойствах которого вы включили и настроили опцию «DKIM».
Закрытый ключ DKIM может также формироваться вашим почтовым сервером. Это необходимо уточнить у администрации почтового сервера, через который вы отправляете email-рассылки. При отправке рассылок через такой сервер включать опцию «DKIM» в свойствах отправителя не нужно во избежание конфликта ключей и ошибок установления подлинности отправляемых сообщений.
В облаке Webasyst опцию «DKIM» в «Рассылках» использовать можно — конфликт ключей в этом случае не происходит.
12 комментариев
Единственный минус, у меня вот такое сообщение в Приложении Рассылки
"You need PHP version 5.3 or higher to use DKIM. Your current version is: 5.2.17"
Как быть?
Вроде бы очевидно: нужно установить на сервере требуемую версию PHP. Или переключиться на неё в настройках контрольной панели хостинга, если там есть такая настройка.
Михаил, а ничего не полетит после этого? Если я сменю php на новую версию? у меня выделенный сервер.
Вроде бы очевидно: нужно установить на сервере требуемую версию PHP. Или переключиться на неё в настройках контрольной панели хостинга, если там есть такая настройка.
какое значение TTL назначать в панели cPanel?
Это значение вроде бы назначается на весь домен, а не на одну отдельную TXT-запись, описанную в этой статье. Возможно, правильнее будет уточнить это у специалистов вашего хостинг-провайдеров. Если вы добавляете TXT-запись, какое-то значение TTL ведь уже есть в файле зоны? Почему вы решили его изменить?
Я обратил внимание, что открытый ключ DKIM в каждой рассылке формируется разный.
Вопрос: значит ли это, что перед каждой новой рассылкой я должен прописывать новую запись ТХТ в настройки DNS?
Конечно, нет. Это даже при теоретическом рассмотрении выглядит невозможным. А что если вы захотите отправить 3 рассылки в течение дня?
У меня вот такая запись. Как определить где тут открытый ключ?
v=DKIM1; k=rsa; t=s; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDkkciSt94wKWLePNL8kxGs7W6SjWO3iPtkkoZ58VHbqtdqDOl3l8WmKwMzuR5uBS6N/tHWT57c9r2E/oY89AMX6IORH+OI3S81OoY28zrNVs6Our1HgZZ9PnP42iWYlzm+TTvJF07VZEqrMWQRGGeFp+ajcsR0Z2ugmVTTNO1HjwIDAQAB
Для чего вам это? Используйте всё это значение в качестве TXT-записи для своего домена.
Подскажите, я правильно настроил? Отправил себе письмо из рассылок, вот что в заголовках:
Похоже, что эти данные показывает ваш почтовый клиент. Судя по сообщению "PASS", проверка значения заголовка DKIM прошла успешно, значит, вы всё настроили правильно.