SPF — это не только уровень защиты от солнечных лучей. Это еще и мощная технология, которая ограждает домен отправителя от действий мошенников. О том, как она работает и почему без настроенной SPF все меры по защите почтовой репутации летят коту под хвост - рассказываем.

P.S. будет много технических терминов, но мы их просто объясним.:)

SPF: что? зачем? и как?

SPF (Sender Policy Framework/структура политики отправителя) — это метод борьбы со спамо м, который работает по принципу паспорта. Как главный документ удостоверяет нашу личность, так SPF подтверждает, что емейл пришел с проверенного надежного адреса. Но в отличие от объемной книжечки, Sender Policy Framework представляет собой одну строку в TXT-записи домена. Например, такую:

example.org. IN TXT "v=spf1 +a +mx -all",

где v=spf1 - это используемая версия SPF, а +a +mx -all - механизм и условия защиты домена от мошенников.

Это самый простой пример записи, который говорит о том, что отправлять письма от имени домена example.org могут все все сервера, указанные в записях a и mx. Другие же адреса должны быть удалены: -all .

Более сложный уровень SPF-защиты для того же домена может выглядеть так:

example.org. IN TXT "v=spf1 mx ip4:195.3.159.250 +a:smtp.mail.ru include:gmail.com ~all"

и означает, что отправлять сообщения от имени домена example.org. могут все сервера, указанные в mx-записях, а также отправленные с IP 195.3.159.250. Кроме того, можно принимать письма с серверов, указанных в SPF-записи домена gmail.com. Письма со всех остальных серверов нужно отправить в спам без проверки: ~all ".

И это далеко не самая сложная SPF-запись. При необходимости, она может вмещать до 10 параметров. Для удобства, мы собрали их все в одном месте:

+	принимать сообщение. Например: +all - принимать все письма;
-	отклонить сообщение. Например: -all - отклонять все письма;
~	принять емейл, но пометить как СПАМ. ~all - отправлять все письма в СПАМ;
?	нейтральное отношение;
mx	все адреса, указанные в MX-записях домена;
ip4	указывает конкретный IP-адрес. Например: ip4:195.3.156.134 - принимать письма с IP 195.3.156.134;
a	указывает действие, которое нужно сделать при получении письма от конкретного домена. Например: +a - принять все письма, которые присланы с IP, который совпадает с IP-адресом в записи отправляющего домена;
include	разрешает принимать письма с серверов, разрешенных SPF-записями домена. Например: include:gmail.com - принимать письма с айпишников, которые указаны в SPF домена gmail.com;
all	все остальные IP, которые не указаны в SPF-записи;
exists	проверяет работоспособность доменного имени;
redirect	указывает, что нужно проверять SPF указанного домена, вместо текущего;
exp	задает сообщение об ошибке, которое передается отправителю. Например: example.org. IN TXT "v=spf1 +a +mx -all exp=spf.example.org" spf.example.org. IN TXT "You host not allowed e-mail to me from this domain!"

Главная функция SPF — предотвратить попытки спуфинга и других атак на репутацию отправителя . Ее длина и сложность зависит от нужного уровня защиты и навыков специалиста. Зачастую ее можно прописать самостоятельно, и мы расскажем как - чуть дальше:)

Как SPF защищает домен от спуфинга?

Как известно, основной метод спуфинга — это подмена адреса в поле “FROM”. SPF-запись, как противоядие, направлено именно на это поле, поскольку оно содержит главный критерий для проверки: домен отправителя и его IP адрес. Сопоставляя его с теми айпишниками, которые прописаны в SPF-записи как разрешенные, сервер-получатель принимает решение о безопасности сообщения.

Коротко, алгоритм работы SPF проходит четыре этапа. Для примера, возьмем отправку сообщения с адреса [email protected] на адрес [email protected] через почтовый сервис Estismail:

сервер Estismail с IP (для примера) 1.3.4.7 отправляет письмо с адреса [email protected] на адрес [email protected] ;

почтовый сервер beispiel.com проверяет DNS запись о типе TXT для домена example.com и определяет IP отправляющего домена;

мейл-сервер beispiel.com ищет IP адрес 1.3.4.7, среди тех, которым SPF-запись example.com разрешает делать отправку от своего имени;

если IP отправителя есть в списке “правильных” айпишников, письмо поступает во “Входящие”. Если нет - “отбивается” или попадает в СПАМ.

И такие этапы проходит каждое письмо. Графически, преодоление SPF-фильтра выглядит следующим образом:

Базовую роль в проверке домена играет список IP адресов, указанных в SPF-записи. Именно он подтверждает честные намерения отправителя. Поэтому постарайтесь вписать в этот список все возможные IP, которым вы разрешаете отправку: все корпоративные адреса, а также не забудьте о сервисах почтовых рассылок.

Как настроить и проверить SPF-запись для своего домена самостоятельно?

Создание SPF — простая операция. В большинстве случаев для установки базовой защиты достаточно прописать одну строку в TXT-записи домена. Но и здесь есть много подводных камней:Kitterman Technical Services ;

MXToolBox .

или в личном аккаунте почтового сервиса Estismail. Зеленая галочка в разделе “Статус” означает, что SPF прописана и внедрена в TXT - запись домена верно:

Поздравляем, теперь Вы можете самостоятельно за несколько минут настроить SPF-запись для своего домена и обеспечить мощную защиту репутации отправителя. Тем не менее, одному лишь SPF не под силу полностью оградить домен от фишинга и спуфинга. Для полной защиты нужно действие трех магов: SPF, и . Если хотя бы один из них будет не настроен, то в защите отправляющего домена образуется брешь, через которую спуферы смогут подменить информацию об отправителе. В результате - ваши клиенты от вашего же имени получают спам или вирус, а вы - ни сном ни духом. Чтобы избежать такой ситуации - проверьте все записи или обратитесь в нашу службу поддержки. Мы всегда поможем.

Большинство курсов по интернет-заработку связано с продажей партнёрок. Для продавца это всего лишь ссылка, которую нужно “сувать” где попало и ждать, что на неё кликнут и купят предлагаемый партнёром курс. Есть разные способы распространения таких ссылочек: в социальных сетях, на форумах и сторонних сайтах, на своём блоге, через платную рекламу, а также через емейл-рассылку. Например, такую работу с партнёрками предлагает Сергей Камардин. Вы можете Мы же остановимся на последнем — на емейл-маркетинге и расскажем вам о том, как сделать рассылку, чтобы письма не попали в спам.

Как всё просто кажется с первого взгляда: состряпал письмецо, вставил партнёрскую ссылку, настроил автоматическую рассылку и жди, когда на кошелёк потекут денежки. Ну не так-то всё просто! Вы ждёте продаж, но вдруг обнаруживаете, что ни одно ваше письмо не дошло до цели. Письма попали в спам, а ваш аккаунт забанили за навязчивую рассылку.

Мы не знаем, как точно действуют анти спам-фильтры, но есть некоторые очевидные фишки, которые помогут избежать попадания писем в спам.

Что делать, чтобы письма не попали в спам?

Мы составили список того, что необходимо сделать, чтобы ваши письма доходили до вашей целевой аудитории.

1. Подключите службы мониторинга своих рассылок во всех популярных почтовых сервисах: postoffice.yandex.ru, postmaster.mail.ru, postmaster.google.com, postmaster.aol.com, help.yahoo.com/kb/postmaster. Они помогают отслеживать передвижение ваших писем в течение всего дня, их доставляемость. При возникновении проблемы вы сможете вовремя о ней узнать, посмотреть, какие письма попали в спам, что в них было, когда и кому они были отправлены.

2. В ваших письмах обязательно должны быть: DKIM запись (подтверждает, что письмо пришло именно от того отправителя, который написан в адресе), DMARC запись (проверяет аутентификацию и отправляет отчёты), SPF запись (защищает ваш домен от подделки). Благодаря им и получатель, и робот будут уверены, что ваш аккаунт не взломали и не подделали, и что именно вы это письмо послали. Это вызывает доверие и повышает не только процент попадания во входящие, но и открываемость писем.

3. В каждом письме должна быть информация, почему человек получил это письмо : потому что он подписался на ваш блог, например. Обычно это не сильно заметная приписка снизу, в футере, в формате: “Вы получили данное письмо, потому что подписались на нашу рассылку — и ссылка на сайт”.

4. Ссылка на отписку должна быть обязательна, причём она должна быть хорошо видна и ничем не скрыта. Если её не будет или человек не сможет её сразу найти, то он нажмёт на кнопку “Спам”. Это сильно подпортит вашу репутацию, и если таких жалоб наберётся много, то все ваши письма будут попадать в спам. Лучше напишите внизу, что “вы всегда можете отписаться по такой-то ссылке, но тогда вы пропустите много всего интересного”. Если человек не хочет получать от вас рассылку, значит, он не ваша целевая аудитория и не за чем его удерживать.

Как работает спам фильтр

5. Неплохо было бы добавлять в каждое письмо информацию о самом подписчике : дату подписки, IP адрес, с которого была произведена эта подписка. Чтобы доказать человеку, что он действительно подписывался, даже если и совсем про вас забыл. Это можно легко сделать на сервисах рассылки, которыми вы пользуетесь.

6. Проверьте, что вашего IP и IP сервиса нет в спам-базе . Сделать это можно тут: 2ip.ru/spam/

8. В письмах не должно быть “спам слов” . Чтобы ваши письма не попали в спам, эти слова нельзя использовать ни в тексте, ни в теме письма. Это наиболее популярные в продажах слова, такие как: распродажа, заработок, бесплатно, покупай, 100% и т.д. Чтобы узнать, есть ли в вашем письме такие “стоп-слова”, письмо можно проверить на бесплатном сервисе, например, emailcheck.ru или spamtester.bazaaremail.com

Самые популярные спам слова

9. Не используйте в письме капслук для выделения целых слов, а также не перебарщивайте с жирными выделениями. Заглавные буквы должны быть заглавными, а строчные оставаться строчными.

10. Не заменяйте русские буквы на латинские. Многие пытаются обойти спам-фильтры за счёт подмены букв в спам-словах. Но говорят, что это уже не действует и роботы могут распознавать такие слова даже с заменёнными буквами.

11. Собирайте базу подписчиков с помощью двойного подтверждения подписки . Т.е. человек подписывается на рассылку, ему приходит письмо, в нём он кликает на подтверждение, и только тогда его адрес добавляется в вашу базу для рассылки. Это позволяет избежать ошибочный ввод адресов в форму подписки, что в дальнейшем может привести к нажиманию на кнопку “спам”. Кроме того, для вас это дополнительная проверка, является ли введённый адрес живым и намерен ли подписчик вообще открывать ваши письма.

12. Лучше всего, когда письма приходят активным подписчикам . Ваша рассылка должна открываться, читаться и кликаться получателями. Так почтовый бот будет видеть, что вы рассылаете то, что хотят получать люди. Это повышает вашу репутацию.

13. Обрабатывайте FBL-ответы . Т.е. вы должны отписывать от своей рассылки людей, которые нажали на кнопку “спам”. Письма от вас им больше не должны приходить.

14. Не посылайте письма на несуществующие и мёртвые ящики . Это ящики, забитые письмами, заброшенные, владельцы которых уже давно не открывают никаких писем и в которых уже нет места для новых писем. Вы можете узнать об этом благодаря ответным письмам от почтовых служб (bounce back). Важно обрабатывать и отписывать такие адреса от вашей рассылки. Это уменьшит вероятность того, что ваши письма попали в спам.

Даже оффлайн письма попадают в «спам»

15. Почта, с которой вы отправляете письма, должна существовать как реальный почтовый ящик . На него можно отправить ответное письмо. Почтовые службы очень не любят всякие: no-replay@, noreplay@…

16. Если вы заметили проблемы с доставляемостью ваших писем, нужно своевременно с этим разобраться . Ваши письма попадают в спам, не доходят до получателя или попали в “Чёрный список” — срочно обратитесь в почтовую службу и выясните причину. При корректном диалоге и объяснении, откуда у вас взялась ваша база подписчиков, свою репутацию обычно можно восстановить. Просто иногда почтовому сервису нужно удостовериться, что вас не взломали и не посылают спам от вашего имени.

17. Делайте письма не очень короткими. “Привет! Вот ссылка…” — это сразу в спам. Письмо должно содержать хотя бы 500-600 знаков .

К сожалению, даже соблюдение этих правил не даёт стопроцентной гарантии, что ваши письма не будут попадать в спам. Почтовые роботы постоянно развиваются и совершенствуются. Но всё же если действовать по правилам, вы хотя бы сможете сохранить свою почтовую репутацию и восстановить её, если что-то пойдёт не так. Если наших советов оказалось не достаточно и вы хотите узнать подробнее, как сделать рассылку, чтобы письма не попадали в спам и при этом хорошо продавали, вы можете пройти какой-нибудь проверенных курс по работе с партнёрсками и массовыми рассылками .

Если вам понравилась наша статья и стало интересно, а какие же рассылки делаем мы, тогда подписывайтесь! А заодно и подарок получите)