Как повысить качество доставки почты. Инструкция по настройке SPF и DKIM на примере Mdaemon 10. Все письма на mail.ru попадают в спам, что делать

Добрый день уважаемые читатели, все мы пользуемся электронной почтой. кто то для общения, кто то для продаж, у всех свои задачи и очень важно, чтобы все и всем доходило. Сегодня мы поговорим о, том как повысить качество доставки почты. Инструкция по настройке SPF и DKIM на примере Mdaemon 10. Все письма на mail.ru попадают в спам, что делать.

1. Описание проблемы

С недавних пор в моей компании, где я работаю все письма с нашего домена отправленые на mail.ru стали попадать в спам. Посмотрев логи на почтовике увидел огромные рассылки наших сотрудников, в следствии чего все и произошло. На mail.ru можно смотреть статистику принадлежащего вам домена, как это сделать будет описано дальше.

2. Как повысить качество доставки почты

Введение

Качество доставки почты, то есть процент доставленной почты в ящик получателя, обычно является ключевым показателем эффективности системы рассылок. Важно понимать причины, почему письмо может быть не доставлено, и знать, какие шаги предпринять, чтобы минимизировать количество не доставленных писем.

Во-первых, важно выбрать правильного поставщика услуг по доставке. Многие ошибочно полагают, что достаточно взять любой почтовый сервер, и просто слать через него письма. На самом деле, успешность доставки в первую очередь зависит от настройки сервера, ведь нужно учесть большое количество нюансов. Наше решение для рассылок отлично себя зарекомендовало благодаря нашим усилиям по настройке:
Мы тщательно изучили различные гайдлайны и лучшие практики ведущих провайдеров почты и e-mail маркетинга
Мы серьезно подошли к вопросу легальности рассылок и отсутствию спама.
Мы тщательно настроили наши сервера и окружение
Мы прикладываем все усилия чтобы избегать попадания почты в спам
Наше решение полностью соответствует RFC по всем параметрам (протокол, отложенная доставка, обработка статусов доставки)

Мы обеспечиваем высокую скорость рассылки

Но к сожалению, этого не достаточно. В наше время спам является самой большой проблемой в e-mail коммуникации, поэтому все ведущие провайдеры почты прилагают гигантские усилия для борьбы с ним. В результате это приводит к задержке в доставке писем конечному адресату, к попаданию легальных писем в папку "Спам", или даже к отказу сервера принимать наше письмо. Существует несколько способов этого избежать.

Технические меры

Помимо правильной настройки серверов отправки, что мы уже сделали, есть вещи, о которых должен позаботиться клиент.

Существуют две специальных технологии, позволяющие идентифицировать отправителя как доверенного - Sender Policy Framework (в дальнейшем SPF) и DomainKeys Identified Mail (в дальнейшем DKIM). Обе технологии подразумевают внесение изменений в записи днс-сервера для домена отправителя почты, DKIM также требует дополнительной настройки на сервере отправки почты (если Вы работаете с нами - значит на нашем сервере).

Если вы знаете, как вносить записи в днс, и хотите существенно повысить процент доставки - ознакомьтесь с инструкцией. Если что-то вызывает у Вас трудности - обратитесь к Вашему менеджеру и мы поможем Вам доставить Ваши письма каждому конечному адресату!

Организационные меры

Тут все можно описать одной фразой - не рассылайте спам. Спам - это нежелательная почта. То есть если мы отправляем письмо человеку, который не хочет его получать - это спам.

Важно при осуществлении рассылки:
Нельзя использовать публичные списки e-mail адресов - адресат должен явно дать свое согласие на получение рассылки (например, при заполнении анкеты).
В письме должны быть возможность быстро и просто отписаться от рассылки. Многие думают, что если сделать ссылку на отказ от подписки маленькой и незаметной, а то и вовсе не предоставить возможность отписаться, то пользователю ничего не останется, кроме как читать эти письма. Однако, это не так. У многих провайдеров почты есть кнопка "это спам", которую они скорее всего нажмут, если не хотят получать рассылку и не знаю, как от нее отписаться. Это приведет к тому, что рассылка будет попадать в спам у ВСЕХ пользователей этого провайдера.

Также рекомендуется ознакомиться с советами гугла по проведению массовых рассылок (техническую часть мы берем на себя).

Обратная связь

Хорошим тоном считается осуществление рассылки с существующего адреса, например info@company.com или использование специальных заголовков:
Основным заголовком письма, характеризующим отправителя, является заголовок From. Адрес из этого заголовка показывается конечному адресату - "От кого пришло письмо". Допускается использование несуществующего адреса, например no-rely@company.com, при указании следующего заголовка
Заголовок Reply-To содержит адрес, который подставится у адресата в поле "Кому" при нажатии кнопки "Ответить". Таким образом, можно в From указать несуществующий адрес no-reply@company.com, а в Reply-To указать например email-support@company.com, на случай если кто-то ответит на письмо (например с просьбой описать от рассылки).

Если Вы осуществляете рассылку, а реального ящика для получения обратной связи у Вас нету - это не проблема. Всегда можно завести бесплатный ящик (с вашим доменом в том числе) на GMail или Yandex.

3. Инструкция по настройке SPF и DKIM

Введение

SPF и DKIM в целом похожие технологии, и выполняют схожу задачу - подтверждают валидность сервера отправителя. Работают они через записи на DNS сервера. Принцип работы очень простой:
Сервер получателя получает письмо с адреса info@company.com, с сервера mta.mindbox.ru
Сервер получателя делает запрос к DNS для домена company.com и ищет записи SPF и DKIM
В случае если записей нет, письму проставляется статус neutral (конкретно по этим проверкам) и письмо проверяется дополнительными фильтрами. В случае если записи обнаружены, проверяется, разрешено ли серверу mta.mindbox.ru отправлять почту домена company.com
Если mta.mindbox.ru не найден в списке разрешенных, то письмо или отбрасывается, или проставляется статус neutral
Если mta.mindbox.ry найден в списке разрешенных, письму проставляется статус pass и повышается рейтинг письма при прохождении других фильтров.

Выглядят записи в днс вот так:

Вся настройка SPF сводится к тому, чтобы создать специальную TXT запись в DNS, в которой указать, с каких серверов разрешено отправлять почту для этого домена.

Если у Вас нету SPF записи, нужно ее создать на днс-сервере домена отправителя:

Эти записи говорят о том, что почту с этого домена могут отправлять основные сервера домена (a mx ptr) а также все серверы из SPF записи домена mindbox.ru (include:mindbox.ru) - мы поддерживаем список наших серверов актуальным, и Вам нет необходимости в последствии изменять эти записи. ?all говорит о том, что с других серверов тоже можно отправлять почту с этого домена (просто она получит статус neutral, а не pass).

Если записи у Вас уже есть, нужно просто добавить туда include:mindbox.ru

Как добавить в DNS записи есть инструкция на mail.ru, все зависит от регистратора тут - https://help.mail.ru/biz/verification_settings/nic/spf

Проверка SPF записей

Обновление днс записей обычно занимает от 30 минут до 4 часов - стоит подождать некоторое время, чтобы записи успели обновиться. Затем идем сюда и вбиваем доменное имя, для которого Вы прописали записи. Жмем SPF Record Lookup.

если все правильно, Вы увидите что-то похожее на эту картин

Если Вы видите пустое окно - значит либо Вы что-то неправильно прописали, либо днс записи еще не обновились.

Вторым шагом проверки является отправка письма с доверенного сервера (который вы внесли в SPF, например с нашего) на ящик на Gmail. Нужно открыть полученное письмо, в меню выбрать "Показать оригинал"

На mail.ru

Там нужно найти строчку Received-SPF: pass - значит все правильно. Если стоит failed или neutral - значит что-то прописано неправильно, и гугл не доверяет серверу, с которого было отправлено письмо.

Настройка DKIM

Настройка DKIM немного сложнее, так как предварительно нужно сгенерировать ключи для подписи сообщений. Ключей два - приватный (им подписываются сообщения отправляющим сервером) и публичный - добавляется в записи днс.

Идем по ссылке: http://www.socketlabs.com/services/dkwiz
Вводим имя домена в поле Domain и key1 в поле Selector, жмем Generate

Важный момент - нажимать Generate нужно только ОДИН раз, так как каждое нажатие генерирует новую пару ключей, и приватный ключ из одной пары не совместим с открытым ключом из другой.

Копируем кусок текста со слов "Setting up Hurricane Server" до слов "Setting up your DNS" и отправляем Вашему менеджеру - эти данные необходимо внести на сервере отправки.

Записи из раздела Setting up your DNS нужно внести на днс-сервере (аналогично SPF записям).

Первая запись говорит о том, что не вся почта домена подписывается. t=y; - указывать не надо, это для тестового режима
Вторая запись содержит публичный ключ. ВАЖНО: на странице она в несколько строк - их нужно скопировать в блокнот и убрать переносы строк, чтобы получилась одна длинная строка - именно ее нужно вносить в днс.

Настройка в MDaemon 10.x

Нужно отметить что в почтовике ключи уже сгенерированны и лежат \MDaemon\Pem\MDaemon\dns_readme.txt.
Но можно прописать и свои или сделать новые.

Идем Безопасность-Настройки безопасности-Проверка подлинности отправителя.
Там две вкладки которые нам нужны Верификация и DKIM подписи.

Проверка DKIM

Для проверки DKIM нужно отправить письмо на Gmail, открыть оригинал

И найти dkim=pass - это значит что все настроено правильно. Если нет, проверьте что есть запись DKIM-Signature: v=1; ... - если есть, значит неправильная подпись. Если нет - значит сообщения вообще не подписываются. Все эти меры смогут вам повысить качество доставки почты вашим клиентам и коллегам.