Использование DKIM в «Рассылках»

Получатели email-рассылки не всегда могут быть уверены в том, что полученное ими письмо было отправлено с благонадежного адреса. Нередко злоумышленники с целью получения ценных данных могут отправлять мошеннические или спам-сообщения, указывая в качестве отправителя email-адрес какой-либо компании с положительной репутацией, например, ваш! Если от вашего имени будут рассылаться подобные сообщения, то ваше доменное имя может попасть в черные списки почтовых сервисов.

Для того чтобы повысить свою репутацию отправителя, рекомендуется подписывать отправляемые сообщения с помощью технологии DKIM (DomainKeys Identified Mail).

Как использовать DKIM в приложении «Рассылки»

  1. Убедитесь в том что адрес отправителя email-рассылок создан на основе вашего собственного доменного имени, например: info@yourdomain.ru.
  2. В настройках отправителя включите флажок «DKIM». При включении этой опции будут автоматически сформированы закрытый и открытый ключи. Закрытый ключ незаметно для пользователя сохраняется в настройках приложения, а открытый ключ отображается в диалоге настройки отправителя в виде набора символов.
  3. Скопируйте открытый ключ и добавьте его в виде новой TXT-записи в свойствах DNS-зоны того домена, на основе которого создан адрес отправителя, т. е. yourdomain.ru, если вы отправляете рассылки с адреса info@yourdomain.ru.
    Для того чтобы добавить TXT-запись с открытым ключом в DNS-зону доменного имени, обратитесь к своему хостинг-провайдеру.
    Если ваш домен подключен к аккаунту в облаке Webasyst, обратитесь за консультацией в службу поддержки Webasyst из своего Центра заказчика.
  4. Дождитесь распространения информации о новой TXT-записи по глобальным серверам DNS. Этот процесс может занять до 72 часов в зависимости от настроек DNS-зоны вашего домена.
  5. Приступайте к отправке рассылок. При отправке убедитесь в том, что выбран отправитель, в свойствах которого вы включили и настроили опцию «DKIM».
Закрытый ключ DKIM может также формироваться вашим почтовым сервером. Это необходимо уточнить у администрации почтового сервера, через который вы отправляете email-рассылки. При отправке рассылок через такой сервер включать опцию «DKIM» в свойствах отправителя не нужно во избежание конфликта ключей и ошибок установления подлинности отправляемых сообщений.

В облаке Webasyst опцию «DKIM» в «Рассылках» использовать можно — конфликт ключей в этом случае не происходит.

12 комментариев

  • +1
    Tihlan Tihlan 7 января 2015 12:32 #

    Единственный минус, у меня вот такое сообщение в Приложении Рассылки

    "You need PHP version 5.3 or higher to use DKIM. Your current version is: 5.2.17"

    Как быть?

    • +1
      Михаил Ушенин Михаил Ушенин Webasyst 8 января 2015 02:05 #

      Вроде бы очевидно: нужно установить на сервере требуемую версию PHP. Или переключиться на неё в настройках контрольной панели хостинга, если там есть такая настройка.

      • +1
        Tihlan Tihlan 8 января 2015 11:12 #

        Михаил, а ничего не полетит после этого? Если я сменю php на новую версию? у меня выделенный сервер.

      • +1
        Михаил Ушенин Михаил Ушенин Webasyst 8 января 2015 02:05 #

        Вроде бы очевидно: нужно установить на сервере требуемую версию PHP. Или переключиться на неё в настройках контрольной панели хостинга, если там есть такая настройка.

      • +1
        Iwan Iwan 25 мая 2015 04:10 #

        какое значение TTL назначать в панели cPanel?

        • +1

          Это значение вроде бы назначается на весь домен, а не на одну отдельную TXT-запись, описанную в этой статье. Возможно, правильнее будет уточнить это у специалистов вашего хостинг-провайдеров. Если вы добавляете TXT-запись, какое-то значение TTL ведь уже есть в файле зоны? Почему вы решили его изменить?

        • +1
          Ярослав М Ярослав М 12 ноября 2015 12:54 #

          Я обратил внимание, что открытый ключ DKIM в каждой рассылке формируется разный.

          Вопрос: значит ли это, что перед каждой новой рассылкой я должен прописывать новую запись ТХТ в настройки DNS?

          • +1
            Михаил Ушенин Михаил Ушенин Webasyst 13 ноября 2015 01:58 #

            Конечно, нет. Это даже при теоретическом рассмотрении выглядит невозможным. А что если вы захотите отправить 3 рассылки в течение дня?

          • +1
            Ekaterina Ekaterina 19 октября 2016 23:38 #

            У меня вот такая запись. Как определить где тут открытый ключ?

            v=DKIM1; k=rsa; t=s; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDkkciSt94wKWLePNL8kxGs7W6SjWO3iPtkkoZ58VHbqtdqDOl3l8WmKwMzuR5uBS6N/tHWT57c9r2E/oY89AMX6IORH+OI3S81OoY28zrNVs6Our1HgZZ9PnP42iWYlzm+TTvJF07VZEqrMWQRGGeFp+ajcsR0Z2ugmVTTNO1HjwIDAQAB

          • +1
            Дмитрий Гончаров Дмитрий Гончаров 3 августа 2017 00:17 #

            Подскажите, я правильно настроил? Отправил себе письмо из рассылок, вот что в заголовках:

            Идентификатор сообщения<9339c8da743b8574c63499cf833@www.vutka.com.ua>
            Создано:2 августа 2017 г., 23:30 (доставлено через 2 сек.)
            От:"Vutka.com.ua" <gogo@vutka.com.ua>
            Кому:vutka19@gmail.com
            Тема:☛ TEST
            SPF:NEUTRAL, IP-адрес 77.87.199.159
            DKIM:PASS, домен vutka.com.ua


            • +1
              Михаил Ушенин Михаил Ушенин Webasyst 7 августа 2017 15:36 #
              DKIM: PASS, домен vutka.com.ua

              Похоже, что эти данные показывает ваш почтовый клиент. Судя по сообщению "PASS", проверка значения заголовка DKIM прошла успешно, значит, вы всё настроили правильно.

              Добавить комментарий

              Чтобы добавить комментарий, зарегистрируйтесь или войдите