Исследование стратегий электронной почты по всему миру показало, что на каждый потраченный доллар средний американский бизнес зарабатывает 36 долларов. В Евросоюзе и Великобритании возврат инвестиций (ROI) составляет около 41 доллара на каждый доллар — возможно, это связано с жесткими правилами о конфиденциальности, которые помогают предотвратить спам.
Поэтому неудивительно, что та же самая исследование показала, что огромные 87% брендов называют электронную почту «очень критичной» для успеха их общего бизнеса.
Если вы еще не начали использовать мир электронной почты для привлечения и удержания прочной клиентской базы, остановитесь здесь и сначала прочитайте наше очень подробное руководство по email-маркетингу.
Когда вы будете готовы усовершенствовать свою программу электронного маркетинга и дополнительно увеличить ROI, мы покажем вам, как это сделать, в этом руководстве по настройке аутентификации электронной почты для повышения доставляемости и защиты ваших клиентов.
Что такое аутентификация электронной почты?
Прежде всего, небольшое пояснение перед началом. Поставщики услуг инбокса (ISPs), включая Gmail, Yahoo и другие, иногда объединяются с поставщиками услуг электронной почты (ESPs), такими как Mailchimp. Однако, мы считаем важным различать бесплатные ISPs, предназначенные для личного пользования, и платные ESPs, ориентированные на email-маркетинг.
Хорошо, теперь давайте начнем.
Аутентификация электронной почты, или проверка электронной почты, это процесс, который ESP применяют для фильтрации как можно большего количества спама, фишинга, мошенничества, подделки и других вредоносных действий до того, как они попадут в почтовые ящики.
Шаги, вовлеченные в редактирование настроек вашей системы доменных имен (DNS) для включения трех наиболее широко принятых методов аутентификации электронной почты на вашем сайте — SPF, DKIM и DMARC — устанавливают процессы безопасности для подтверждения источника и законности отправителя и сообщения электронной почты.
DNS
Протокол системы доменных имен (DNS) хранит записи о соответствии доменных имен определенным IP-адресам. DNS позволяет вам пользоваться интернетом, вводя обычные URL-адреса вместо IP-адресов.
Читать далееСегодня все законные интернет-провайдеры и большинство поставщиков услуг электронной почты ищут как можно больше вышеуказанных протоколов, присоединённых к сообщениям электронной почты, прежде чем доставить их. Если вы не настроите их правильно, это может вызвать подозрения, что вы не являетесь надежным отправителем. Это может привести к тому, что ваши сообщения будут отправлены в папку со спамом или вообще никогда не будут доставлены.
Кажется избыточным?
Так легко думать, когда вы не знаете, сколько спама каждый день летает по интернету — именно потому, что аутентификация электронной почты работает как задумано.
Нужна ли мне аутентификация, если я использую платформу электронного маркетинга?
Давайте разберем это сразу на верху. Просто, да, вам все еще следует настроить аутентификацию электронной почты через ваш сайт, даже если вы используете надежного ESP, известного как платформа для email-маркетинга.
С Mailchimp, например — мы продолжаем возвращаться к ним, потому что они хорошо известны и имеют много полезной документации по этому вопросу — пользователям с доменами, которые не размещены в Mailchimp, рекомендуется настроить собственную аутентификацию электронной почты. Это связано с тем, что Mailchimp по умолчанию включает аутентификацию электронной почты на своих размещенных доменах, как и многие решения по хостингу доменов, включая DreamHost (электронная почта DreamHost на самом деле работает с любым вашим доменом!).
Вероятно, сейчас самое время уточнить у вашего доменного хоста, настроена ли уже аутентификация электронной почты на вашем сайте. Также стоит ясно сказать, что вы можете обеспечить аутентификацию электронной почты только для доменов, которыми владеете — аутентифицировать адреса Gmail, Yahoo и других провайдеров интернет-услуг невозможно. Возможность аутентификации ваших писем — это лишь одна из нескольких причин, по которым мы выступаем за наличие у малого бизнеса собственных адресов электронной почты.
Почему важно аутентифицировать электронные письма (одно слово: спам!)
Как мы уже упоминали выше, каждый день отправляется много спама.
И не только это, есть еще больше вредоносных сообщений, стремящихся проникнуть в ваш почтовый ящик.
Только Gmail блокирует более 100 миллионов попыток фишинга ежедневно.
Фишинг — это стратегия обмана, где отправитель притворяется надёжным лицом или брендом, чтобы получить конфиденциальную информацию от получателя, такую как данные кредитной карты, социальную информацию и так далее. Спуфинг — это элемент фишинга, при котором атакующий становится казаться надёжным, скрывая свой реальный адрес электронной почты, IP-адрес, доменное имя или другую информацию за более доверенным именем или адресом. Это заставляет получателей с большей вероятностью отвечать или кликать на что-то и попадать глубже в ловушку мошенников.
Исходя из этого, легко понять, почему аутентификация электронной почты имеет решающее значение. Но давайте разберем, почему борьба со спамом и мошенничеством идеально подходит как для получателей (это ваши клиенты), так и для отправителей (это вы!)
Защитите ваших подписчиков и репутацию бренда
Если бы аутентификация электронной почты не существовала, спамеры могли бы изменять истинный источник писем, легко обходя фильтры спама и раздражающе заполняя почтовые ящики.
Хуже того, мошеннические атаки с использованием фишинга, которые манипулируют такими элементами, как адрес электронной почты отправителя, брендинг и даже ссылки, чтобы они выглядели, как будто это законная компания — например, ваша компания — станут еще более распространенными.
Если фишинговая атака успешно сможет подделать вашу личность или ваш бизнес и украсть пароли или номера счетов у клиентов, это может серьезно негативно повлиять на их жизнь и привести к потере доверия к вашему бренду, снижению продаж, удержанию клиентов и общему успеху бизнеса.
Надежный рейтинг отправителя для повышения доставляемости электронной почты
Sender score, или репутация отправителя, это оценка, которую провайдеры интернет-услуг и поставщики услуг электронной почты присваивают организациям, отправляющим электронную почту.
Репутация отправителя электронной почты играет ключевую роль в определении того, доставит ли почтовый провайдер письма напрямую или отправит их в папку со спамом. Чем выше этот балл, тем сильнее репутация и больше вероятность того, что письмо отправителя будет доставлено как ожидается.
Когда электронное письмо помечается как спам или попытка фишинга, это ухудшает этот показатель — но когда электронное письмо доставляется в почтовый ящик, открывается и с ним взаимодействуют, этот показатель увеличивается.
Аутентификация электронной почты является ключевым фактором для этого показателя и для того, чтобы интернет-провайдеры и поставщики услуг электронной почты в первую очередь доставляли вашу почту. Это первый шаг к улучшению доставляемости. Доставляемость критически важна, потому что если клиенты на самом деле не видят ваши маркетинговые электронные письма, время и деньги, потраченные на них, полностью теряются.
И если ваши письма попадают в их папки со спамом, а не во входящие, люди менее вероятно их увидят.
Связанное чтение: Прощайте, Спам! Полное руководство по reCAPTCHA
Три основных элемента аутентификации электронной почты
Теперь давайте действительно познакомимся с основными элементами пазла, которые, когда правильно собраны (больше об этом в следующем разделе), создают надежный щит аутентификации электронной почты.
Политика отправителя
Возникнув в начале 2000-х, политика отправителя (SPF) была первоначальным протоколом аутентификации электронной почты. Она проверяет, что почтовый сервер, отправляющий письмо, уполномочен отправлять это письмо от имени домена, который он утверждает.
DomainKeys Identified Mail
DomainKeys Identified Mail (DKIM) использует закрытый ключ, хранящийся в вашем домене, и открытый ключ, зарегистрированный в DNS. Почтовый сервер, который получает электронное письмо, сверяется с вашим доменом, что полученный открытый ключ соответствует закрытому ключу. Если они совпадают, это подтверждает, что никто не выдает себя за вас или ваш сайт с помощью схемы спуфинга. Несоответствие ключей обычно приводит к тому, что письмо помечается как спам.
Сегодня DKIM считается стандартом, которому должны соответствовать электронные письма, чтобы их можно было доверять большинством интернет-провайдеров и почтовых сервисов. Сообщения, отправленные без SPF и/или DKIM, обычно вызывают подозрения и требуют дополнительной проверки перед доставкой.
Отчетность и соответствие аутентификации сообщений домена
Протокол DMARC (Domain Message Authentication Reporting and Conformance) дает владельцам доменов возможность управления SPF и DKIM.
Владелец сайта создает так называемую политику DMARC и устанавливает ее как запись DNS. Эта политика сигнализирует получателю, что для входящей электронной почты установлены SPF и DKIM. Если электронное письмо не проходит аутентификацию, DMARC указывает получателю, что делать с письмом — например, отправить его в папку со спамом или вообще не доставлять. Также она указывает получателю уведомить отправителя о том, как было доставлено письмо. По этим отчетам вы можете видеть, как работают ваши протоколы аутентификации электронной почты и при необходимости вносить коррективы для обеспечения доставляемости.
Как настроить аутентификацию электронной почты (4 шага)
Теперь, когда у вас есть представление о том, как работают основные элементы аутентификации электронной почты, пришло время узнать, как правильно их устанавливать и тестировать их функциональность.
Шаг 1. Добавьте SPF запись в ваш DNS
Во-первых, давайте добавим SPF-запись в ваш DNS. SPF-запись обозначает, какие IP-адреса и домены могут отправлять электронные письма с вашего домена.
Сначала соберите все IP-адреса, с которых будут отправляться электронные письма с вашего домена. Вы также должны включить любые сторонние домены, отправляющие электронные письма от вашего имени — например, Mailchimp.
Теперь пришло время добавить TXT DNS запись. Процесс будет выглядеть по-разному в зависимости от вашего провайдера веб-хостинга. Для клиентов DreamHost вот инструкции по добавлению DNS записей.
Обязательно выберите TXT как тип записи. Для значения записи начните с этого фрагмента кода: v=spf1 ip4:[IP ADDRESS] -all
Замените [IP ADDRESS] на любой IP-адрес, который имеет разрешение отправлять электронные письма с вашего домена. Чтобы добавить несколько адресов, сделайте пробел после первого IP-адреса, начните снова с ip4: и введите следующий IP-адрес. После IP-адреса(ов) вы должны указать домен для любого ESP, который отправляет электронную почту от вашего имени. Например, это “spf.mandrillapp.com” для Mailchimp. Ваш ESP должен предоставить вам эту информацию.
В целом, значение вашей записи должно выглядеть примерно так:
v=spf1 ip4:00.00.00.00 ip4:00.00.00.00 include:spf.example.com -all
Сохраните запись и перезапустите ваш DNS сервер, чтобы установить этот первый шаг аутентификации электронной почты.
Шаг 2. Настройте ключи DKIM и добавьте в DNS
Реализация DKIM является хорошим следующим шагом, поскольку она основывается на SPF и, как отмечено, является практически обязательной в современной безопасности электронной почты.
Процесс создания необходимых вам ключей начинается с вашего ESP и будет отличаться в зависимости от используемого вами ESP.
Как правило, ваш провайдер электронной почты попросит вас выполнить аутентификацию домена, что подтверждает вашу легитимность и разрешение на использование вашего сайта для отправки электронных писем. После этого вы сможете получить доступ к общедоступному ключу домена, который представляет собой очень длинную строку из цифр, букв и символов. Поскольку DKIM основан на сопоставлении двух ключей, ваш провайдер, скорее всего, сохранит другую, но соответствующую частную версию этого ключа.
С этим мы вернемся в настройки DNS и добавим еще одну TXT запись.
Значение для этой записи будет открытым ключом, который вы только что получили от вашего ESP.
Вот и все! Как всегда, сохраните вашу новую запись и перезапустите ваш DNS, чтобы изменения вступили в силу.
Шаг 3. Настройте запись DMARC DNS для обеспечения аутентификации
DMARC следует настроить через 48 часов после установки SPF и DKIM. Так что, когда пройдет несколько дней, вот последняя запись DNS, которую вам нужно добавить, чтобы завершить тройку аутентификации.
Тип записи DNS снова будет TXT. Если есть поле времени жизни (TTL), мы предлагаем установить его на один час.
Поле значения — это место, где вы будете размещать вашу политику. Если вы новичок в этом, мы рекомендуем следовать руководству Google по внедрению DMARC и использовать политику без принудительного выполнения, например:
v=DMARC1; p=none; rua=mailto:[EMAIL ADDRESS]
Укажите адрес электронной почты, который регулярно проверяется.
Когда вы закончите, вы можете сохранить запись и перезапустить ваш DNS сервер в последний раз на некоторое время.
Следование приведенной выше политике позволит вам получать отчеты о производительности электронной почты без риска пометки сообщений как спам. Эти отчеты покажут, насколько хорошо ваши письма проходят проверки аутентификации и нужно ли вам вносить какие-либо корректировки. Google рекомендует придерживаться этой мягкой политики как минимум неделю. Когда вы почувствуете себя уверенно, вы можете постепенно изменить свою политику, сделав ее более конкретной. Чтобы узнать больше о времени и структуре ваших политик DMARC, мы рекомендуем ознакомиться с руководством Google по DMARC.
Шаг 4. Убедитесь, что ваша Электронная почта аутентифицирована
Наконец, пришло время проверить статус аутентификации электронной почты!
Вы можете сделать это, отправив электронную почту с домена, где вы добавили все записи DNS, а затем проверив, прикреплены ли правильные сообщения SPF, DKIM и DMARC.
В Gmail откройте сообщение, посмотрите в правый верхний угол (где отображается время отправки) и найдите меню с тремя точками. После нажатия на него найдите и выберите <> Показать исходный текст.
Откроется новая вкладка со всеми деталями электронной почты, включая прикрепленную информацию SPF, DKIM и DMARC в верхней части.
Заключительное замечание: Что насчет BIMI?
Одна последняя вещь. Возможно, вы слышали о бренд-индикаторах для идентификации сообщений (BIMI).
Это последний протокол аутентификации электронной почты, который позволяет отправителю добавить к письму фирменное изображение в качестве еще одного знака подлинности.
Эта практика была введена в 2020 году, но не получила широкого распространения. Почему? Из-за стоимости.
Некоторые электронные почтовые сервисы (включая Gmail) требуют, чтобы запись BIMI содержала сертифицированный маркировочный сертификат (VMC). На данный момент их стоимость превышает $1K в год, поэтому среди малых и даже средних предприятий, которые не видят необходимости в этом дорогом четвертом уровне защиты, BIMI не является приоритетом.
Если вы заинтересованы в изучении новейшего метода аутентификации электронной почты и способах его реализации, у Selzy есть подробное руководство по BIMI.
Нужна помощь в настройке аутентификации электронной почты?
Вау, если вы остались с нами на протяжении всего этого руководства и теперь у вас настроена аутентификация электронной почты, поздравляем!
Это большое достижение и вложение в успех ваших кампаний по электронной почте.
Но если вы обнаружите, что застряли и ищете дополнительные рекомендации, это вполне понятно.
Мы создали DreamHost, чтобы убрать препятствия для владения бизнес-сайтом. Поэтому, в дополнение к быстрым и надежным хостинг опциям, у нас также есть команда профессиональных услуг, которая может помочь вам с любыми техническими задачами, которые вы не можете — или не хотите — выполнять.
Нужна небольшая поддержка в настройке аутентификации электронной почты, чтобы поддерживать продажи и защищать клиентов от вредоносных угроз? Запланируйте время в нашем календаре, мы бы хотели с вами встретиться!
Получите профессиональную электронную почту @yourdomain
Продвигайте свой сайт с каждым сообщением, которое вы отправляете, установив профессиональную электронную почту, соответствующую вашему домену с DreamHost.
Зарегистрироваться сейчас