На самом деле, из того, что я обнаружил, довольно много людей убегают от меня с криками при упоминании этих трех аббревиатур и/или никогда не слышали о них. В последнем случае люди все равно убегают от меня с криками, но это больше из-за моей общей неприязни, чем из-за их страха перед технической стороной электронной почты.
Но... если вы используете сторонний SMTP-сервер с Google Workspace — будь то для того, чтобы обойти ограничения Gmail с помощью GMass или по другим причинам — аббревиатуры аутентификации электронной почты действительно вступают в игру .
С помощью настроек DKIM GMass вы можете убедиться, что ваши электронные письма соответствуют стандарту DMARC (в большинстве случаев) при отправке через внешний SMTP-сервер .
В этом руководстве я расскажу о настройках DKIM на панели управления GMass и расскажу, как (и зачем) их использовать для согласования DMARC.
Примечание для профессионалов электронной почты: если вы хотите пропустить раздел «Что такое DKIM?», чтобы перейти к инструкциям по настройке GMass , сделайте это. Однако я расскажу о некоторых нюансах в разделе «Что такое DKIM?», включая некоторые вещи, которые вы могли не знать о том, какие различные службы SMTP удаляют пользовательские заголовки DKIM, поэтому вы можете захотеть бросить на это быстрый взгляд по пути вниз.
Настройки DKIM в GMass: Содержание
Что такое DKIM?
Настройка DKIM и передача DMARC при использовании SMTP-сервера с GMass
Настройки DKIM в GMass: дальнейшие шаги
Что такое DKIM?
DKIM (DomainKeys Identified Mail) — один из трех основных методов аутентификации электронной почты, которые почтовые системы могут использовать для отсеивания мошеннических и поддельных писем.
С помощью DKIM почтовый клиент может подтвердить, что электронное письмо, якобы пришедшее с определенного домена, действительно было отправлено с этого домена .
DKIM работает, прикрепляя проверяемую цифровую подпись доменного имени к электронному письму. Система электронной почты, которая получает это электронное письмо, может проверить подпись по записям доменного имени, чтобы подтвердить ее действительность.
Все это происходит за кулисами, поэтому если вы не проходите DKIM, вы не узнаете об этом, не проведя расследование. (Мы подробнее рассмотрим это далее в этой статье и расскажем, как использовать анализатор электронной почты для проверки настроек DKIM.)
Как DKIM соотносится с DMARC
DMARC (Domain-based Message Authentication, Reporting, and Conformance) — еще один метод аутентификации электронной почты.
DMARC использует DKIM (и/или SPF) для аутентификации электронных писем , а также предоставляет серверу инструкции о том, что делать, если электронное письмо с вашего домена не проходит проверки DKIM и SPF или не проходит проверку DKIM и SPF .
Когда DKIM (или SPF) согласован, он позволяет принимающему почтовому серверу знать, что электронное письмо отправлено с указанного домена.
Это может повлиять на доставляемость писем (а также затруднить отправку спама и фишинговых писем с целью подделки вашего домена).
Почему проще пройти согласование DMARC с DKIM, чем с SPF
DMARC не требует согласования как по DKIM, так и по SPF (Sender Policy Framework) — только по одному.
А для DMARC сложнее получить соответствие SPF, чем соответствие DKIM .
Почему? Во многом это связано с тем, что SPF использует домен Mail From (он же Return-Path) для аутентификации, тогда как DKIM использует домен из адреса электронной почты отправителя.
Чтобы добиться согласования SPF, домен Mail From должен совпадать с доменом отправителя, что часто не соответствует действительности, если вы используете сторонний SMTP-сервер.
Служба SMTP должна поддерживать индивидуальный домен Mail From для каждого отправителя , что не всегда так, а в таком случае добавляет совершенно новый уровень сложности к процессу настройки .
Кроме того, для домена Mail From требуются две записи DNS (MX для получения и обработки отказов и TXT для аутентификации SPF), тогда как для DKIM требуется только запись TXT .
А при использовании стороннего SMTP-сервера настройка MX-записи для работы с этим сервером может оказаться сложной и обременительной — вам придется настроить новый поддомен Список телефонных номеров WhatsApp в Нигерии для использования в качестве отправителя почты, иначе все письма, отправляемые на ваш основной домен, будут отправляться на сторонний сервер, а не на вашу учетную запись электронной почты.
Плюс, поддомен означает, что выравнивание SPF будет считаться смягченным , а не строгим . С DKIM нет никаких проблем с поддоменом, поэтому выравнивание будет строгим , что является предпочтительным.
В целом DKIM более надежен и менее сложен в настройке, чем SPF, поэтому он является лучшим выбором для согласования DMARC.
Как работает DKIM при отправке сообщений через GMass с использованием SMTP-сервера
По умолчанию GMass отправляет ваши email-кампании через серверы Gmail. Это надежные серверы с высокой доставляемостью — возможно, самые высокодоставляемые серверы в мире.
Однако GMass также позволяет использовать SMTP-сервер для отправки кампаний. Это дает вам возможность преодолеть ежедневные ограничения Gmail на отправку (до 500 писем для бесплатной учетной записи gmail.com и до 2000 писем для учетной записи Google Workspace).
Если вы используете SMTP-сервер (либо ваш собственный сторонний сервер, либо одну из внутренних учетных записей SMTP GMass), вы можете настроить DKIM на панели управления GMass .