Как не попасть в «Спам»: используем настройки SPF, DKIM, DMARC.

Если ваше письмо попало в папку «Спам», это означает - почтовый сервис получателя определил ваше письмо, как нежелательное, а точнее нежелательным стал адрес, с которого отправлено почтовое сообщение или текст письма был распознан  как  возможно «спамерский» контент. Эта мера направлена на защиту пользователей от мошенников и надоедливой рассылки.
Для защиты от мошенников применяют механизмы аутентификации источника или назначения письма, за которые отвечают такие технологии, как SPF, DKIM, DMARC.

Почему письма попадают в папку «Спам»?

Если ваше письмо попало в папку «Спам», это означает, что почтовый сервис получателя определил ваше письмо, как нежелательное, а точнее нежелательным стал адрес, с которого отправлено почтовое сообщение или текст письма был распознан  как  возможно «спамерский» контент. Эта мера направлена на защиту пользователей от мошенников и надоедливой рассылки.

В черный список обычно попадают адреса, с которых происходит частая или массовая рассылка сообщений, а также отправители, чьи письма, по мнению почтовых программ, содержат подозрительный контент.

Для запутывания адресатов мошенники умеют отсылать почтовые сообщения якобы от вашего лица или выдавать себя за представителя вашей фирмы, использую название вашего корпоративного домена. Таким образом, злоумышленники могут распространять ложную информацию, рассылать вредоносные программы или обманным путем получать конфиденциальные данные. Этот вид кибермошенничества носит название спуфинг и представляет серьезную угрозу репутации компании, чье имя используется для рассылки сомнительных сообщений.

Для защиты от спуфинг-атак применяют механизмы аутентификации источника или назначения письма, за которые отвечают такие технологии, как SPF, DKIM, DMARC.

SPF

SPF (Sender Policy Framework) – способ аутентификации электронных писем, определяющий почтовые сервера, которым дано разрешение на отправку электронной почты от имени корпоративного домена. Другими словами, SPF - это настройка в DNS-записи, в котором указан список разрешенных для рассылки писем IP-адресов. Это позволяет защитить домен организации от подлога и обеспечивает правильность доставки писем, минимизируя попадание ваших сообщений в спам. Отсутствие SPF в домене отправителя не позволит получающему письма серверу удостовериться, что это именно вы отправили письмо с вашего домена, в результате чего ваше сообщение может быть отклонено или помещено в папку «Спам».

DKIM

Для предотвращения спуфинга, почтовые серверы требуют подтвердить подлинность отправителя цифровой подписью DKIM.

DKIM (DomainKeys Identified Mail) — технология, добавляющая зашифрованный ключ в заголовки каждого сообщения. При получении письма почтовые серверы расшифровывают цифровую подпись и проводят проверку на неизменность сообщения после отправки. Для почтового провайдера наличие DKIM-ключа у отправителя является значимым условием для повышения его уровня доверия.

Отсутствие DKIM может отправить  ваши письма в спам, даже если они таковыми не являются.

DMARC

DMARC (Domain-based Message Authentication Reporting and Conformance) — еще один способ защиты от мошеннических действий с доменом вашей организации. Данная технология обрабатывает входящую почту, работая в связке с указанными выше методами аутентификации SPF и DKIM.

В настройках DMARC прописывается сценарий, указывающий принимающим почтовым сервисам, что делать с полученными сообщениями, которые отправляются якобы от имени домена вашей компании, но не проходят проверку методами SPF и DKIM, а также не аутентифицируются политикой вашей DMARC.  Если при проверке электронного письма не подтвердилась его подлинность, то вероятно это сообщение зловредное или отправлено с несанкционированного сервера, что дает повод почтовому сервису получателя принять решение, согласно указанному в DMARC сценарию. В настройках сценария можно указать, что делать с не прошедшим аутентификацию письмом: отклонить или переместить в папку «Спам». Результат исполнения DMARC отправляется на ваш сервер в виде отчета.

Не спамте!

Использую описанные выше технологии, можно с большой вероятностью быть уверенным, что ваши письма будут правильно аутентифицированы почтовыми службами ваших получателей и попадут в нужные входящие папки, а не затеряются среди мусора папки «Спам». Но это поможет защитить ваши письма от попадания в спам лишь технически. Ни кто не может гарантировать вам, что пользователь, получивший ваше сообщение, не отметит ваше письмо, как нежелательное. Поэтому, делая рассылку, не надоедайте вашим подписчикам и составляйте письма таким образом, чтобы они не вызывали у ваших получателей желание блокировать ваши сообщения.

Услуги 2В Сервис

Компания 2В Сервис оказывает услуги профессиональной компьютерной помощи.

Если вы вдруг столкнулись с тем, что ваши письма уходят в спам и у вас не получается самостоятельно настроить DNS-записи на вашем сервере, или, вы хотите заранее произвести настройки для защиты от мошенничества, связанного с вашим доменом – позвоните в компанию 2В Сервис, и наши сотрудники помогут решить вашу задачу. Специалисты компании, имеющие богатый опыт в предоставлении широкого спектра ИТ услуг, сделают это удаленно либо, в случае необходимости, произведут выезд.