Как настроить домен чтобы письма не попадали в спам

Чтобы письма не попадали в спам. Настройка почтовой инфраструктуры.

Я совсем не специалист по почтовым серверам и их настройке, но внезапно встала задача по организации такового для отправки почты от имени нескольких совершенно разных доменов.
Речь шла исключительно об отправке(без приема) и задача казалась мне совершенно простой. Как наивен я был…
Собственно данная заметка о том как в 2k18-ом нужно заморочиться, что бы письма отправляемые вашим почтовым сервером не отбрасывались на этапе доставки или не попадали в спам являясь при этом совершенно нормальными.

Тут не будет технических подробностей по настройке postfix, только описание организационных моментов и порядка настройки DNS. По большей части это заметка себе на память.

Почему письма попадают в спам

Нередко возникают ситуации, когда компании, которые тщательно трудились над созданием своих рассылок, сталкиваются с тем, что письма массово валятся в спам. Вместо первых продаж — плохая статистика, а вместо коммуникации с клиентом — полный провал. В чем причина? Недоработка контента, огрехи маркетолога или ошибки почтовых служб?

Согласно данным Statista, в сентябре 2019 года количество спама в email рассылках составило 54,68% от всемирного трафика. Несмотря на это, глобальный уровень спама фактически снижается.

Причина в скрупулезной работе почтовых служб, которые усиливают санкции, заботясь о безопасности и комфорте пользователей. Именно поэтому важно понимать, что письма должны не только понравиться аудитории, но и угодить email-провайдерам вроде Gmail, Outlook, Yandex и Mail.ru. Мы написали несколько советов, которые помогут рассылкам попадать во входящие.

Что такое настройки DKIM, SPF и DMARC

Ведя войну со спамерами на своих фронтах, провайдеры почтовых систем разработали и ввели технические требования отправителям email-рассылок. Так появились доменные настройки DKIM, SPF и DMARC.

DKIM (DomainKeys Identified Mail) — метод аутентификации соответствия доменного имени. DKIM проверяет, действительно ли домен, от имени которого отправлена email-рассылка, принадлежит отправителю.

SPF (Sender Policy Framework) — cтруктура политики отправителя. Это система проверки электронной почты, предназначенная для блокировки спама, методом обнаружения подмены и общей уязвимости электронной почты, путём проверки IP-адреса отправителя.

DMARC (Domain-based Message Authentication, Reporting and Conformance) — идентификация сообщений, создание отчётов и определение соответствия по доменному имени. Этой настройкой отправитель показывает почтовой системе, что его email-рассылки защищены SPF и / или DKIM.

Политика DMARC не является обязательной настройкой. Это мера, которая, в первую очередь, позволяет вам дополнительно обезопасить себя от действий мошенников.

В практическом плане DMARC — это правила, указывающие, что делать, если SPF и / или DKIM выдали ошибку или письмо по каким-либо техническим причинам выглядит подозрительным для сервера получателя. В первую очередь — если мошенники пытаются рассылать письма от имени (под видом) вашего домена и / или вашего IP-адреса.

Как отслеживать репутацию домена

Крупные компании неохотно делятся своими данными, поэтому не существует единого сервиса, который бы показывал картину сразу по всем подписчикам. Однако по отдельности это сделать вполне реально.

1. Постмастер Mail.ru

Сервис, как несложно догадаться, позволяет узнать статистику по рассылкам, отправленным пользователям Mail.ru. Благодаря нему можно отследить, не было ли письмо отклонено, и в какую папку оно попало. Статистика позволяет видеть динамику за день, за неделю и за месяц.

2. Postmaster Tools Gmail.com

Наверняка вы отправляете письма и пользователям Gmail. Почему бы тогда не узнать:

• Помечают ли они их как спам;

• Соответствуют ли ваши рассылки рекомендациям Gmail;

• Почему ваши письма могут не доставляться;

• Обеспечивается ли безопасность при отправке писем.

В сервисе от Google разобраться в этой информации помогает графическое отображение статистики. Также здесь присутствует репутация не только у домена, но и у IP-адресов, которые используются для отправки писем.

3. Постофис Yandex.ru

Без почтовых ящиков на Яндексе также не обходится ни одна email-база. Сервис покажет:

• Куда попало письмо у получателя: во “Входящие” или в “Спам”;

• Сколько получателей открыли письма и сколько лежит непрочитанных писем;

• Реакцию получателей на письма: количество удаленных писем, количество писем помеченных как “Спам”;

• Сколько времени получатели читают письмо;

• Средний процент просмотра писем;

• Во сколько произошло открытие письма.

Добавление DKIM, DMARC, SPF

Чтобы письма не попадали в спам, а домен или — в , также используют для почтового домена.

DKIM — это стандарт защиты электронных писем, с помощью которого почтовые сервисы могут определить, действительно ли письмо было отправлено с указанного ящика в поле Отправитель.

Рассмотрим самый простой способ подключения DKIM — через панель управления ISPmanager.

В ISPmanager перейдите во вкладку Настройки — раздел Возможности — выделите строку Почтовый сервер (SMTP/POP3/IMAP) — нажмите кнопку Изменить — поставьте галочку OpenDKIM (exim) .

Остается включить подпись DKIM для домена во вкладке ISPmanager Домены — раздел Почтовые домены — двойной клик по домену — установите флажок Включить DKIM для домена — нажмите ОК .

Важный момент: чтобы добавление записи таким образом сработало, домен должен быть на наших серверах имен, в ином случае вам нужно взять сформированную из вашего домена в панели ISPmanager и внести на ваших текущих серверах имен.

Так это выглядит, если добавлять вручную в DNSManager:

DMARC — это ещё одна настройка, которая позволяет идентифицировать отправителя и снизить количество спама и фишинга.

На серверах имён (если наши сервера имен, то в ISPmanager в разделе Домены — Доменные имена или в DNSmanager, если ISPmanager’а нет) нужно разместить со следующим содержанием:

Имя: _dmarc. ВАШ_ДОМЕН.

Значение: v=DMARC1; p=none; aspf=r; sp=none

SPF -запись используется для защиты от спама и фишинговых сообщений от имени вашего домена. Она должна присутствовать, чтобы указать список серверов, которые имеют право на отправку писем от имени этого домена. Она обычно уже настроена по умолчанию (отправка с одного сервера), но могут потребоваться специфические настройки, если вы используете сторонние сервера для отправки почты.

По умолчанию она должна выглядеть так:

Значение: v=spf1 ip4:IP_ПОЧТОВОГО_СЕРВЕРА a mx

Где вместо IP_ПОЧТОВОГО_СЕРВЕРА нужно указать ip вашего сервера.

Если вы хотите отправлять письма с почтового ящика на сторонних серверах, например, с серверов Яндекса, укажите дополнительные серверы в таком формате: v=spf1 ip4: include: _spf.yandex.net

Где — это IP вашего VDS.

Некоторые отправители спама могут определять активность учетной записи электронной почты, пользуясь функцией автозагрузки изображений. Ниже описано, как ее отключить.

• На iPhone, iPad или iPod touch перейдите в меню «Настройки» > «Почта», затем отключите параметр «Загрузка внешних изображений».
• В приложении «Почта» на компьютере Mac выберите «Почта» > «Настройки». На вкладке «Просмотр» снимите флажок «Загружать контент из удаленных источников».
• В приложении «Почта iCloud» щелкните значок шестеренки на боковой панели, затем выберите «Настройки». Щелкните «Основные», затем отключите параметр «Загружать контент из удаленных источников». Затем щелкните«Готово».
  

Настройка отправки писем через SendGrid с помощью SMTP

Перед нами стояла задача обойти блокировку массовой рассылки писем с сайта. Из-за использования локального почтового сервера многие письма попадали клиентам в спам. Для этого необходимо было найти и интегрировать сервис-посредник для отправки писем.

Выбор пал на SendGrid (https://sendgrid.com/) — подходящие условия, удобство интеграции.

Исходные данные:
— сайт на 1С-Битрикс
— сервер с подключенным пакетом msmtp для отправки писем
— почта клиента с привязкой домена сайта к Яндекс.Почте

SendGrid предоставляет возможность отправлять письма, как с помощью собственного API, так и через протокол SMTP. Поэтому можно интегрировать как через код сайта, так и на уровне сервера. Нам подошел последний способ интеграции — на уровне сервера. Он более универсальный — не нужно вносить какие-либо правки в код сайта.

Производим интеграцию по шагам.

Шаг 1. Прописать DNS записи для почты.

Для этого на сайте SendGrid’а заходим в раздел Sender Authentication и следуя инструкциям получаем CNAME записи.

Так как наш домен был делегирован на сервера Яндекса, прописывать пришлось именно там.

Здесь хотелось бы подчеркнуть, что при добавлении DNS записи для почты не следует в поле “Хост” (HOST) указывать полное значение как говорит нам SendGrid — только значение до домена сайта.

Таким образом проходим верификацию. И полдела сделано.

Шаг 2. Настройка отправки писем с сайта.

После привязки почты нам необходимо настроить отправку всех писем с сайта через новый сервис. В нашем случае проект был размещен на сервере на базе BitrixVM. По умолчанию на сервере используется пакет msmtp, служащий для отправки писем. С помощью его мы и настроим SMTP интеграцию.

На сайте SendGrid’а в Setup Guide выбираем опцию SMTP Relay.

На следующем шаге нас просят создать уникальный ключ, который позволит нам использовать их API.

Копируем полученные данные и переходим к нашему серверу.

Конфигурационный файл находится по данному пути — /home/bitrix/.msmtprc. В нем мы видим следующее:

Шаг 3. Проверка работоспособности.

Почти готово. Осталось убедится, что в настройках нашего сервера указана верная служба для отправки писем. Для этого открываем файл /etc/php.d/bitrixenv.ini и проверяем чтобы в поле sendmail_path было прописано msmtp -t -i.

Если это не так, меняем значение на нужное и перезапускаем apache.

Для моментальной проверки использовалась консольная команда:

Переходим на страницу интеграции SendGrid и проходим верификацию.

Вот и все. Теперь все письма будут автоматически отправляться через новый сервис, таким образом мы избавились от проблемы, когда письма приходят к клиентам данного сайта в папку Спам.