Ужесточение DMARC-политики Mail.ru: защитим свои рассылки!

Ужесточение DMARC-политики Mail.ru: защитим свои рассылки!

Наверняка вы уже сталкивались с проблемой, когда письма, которые приходят от имени вашего сервиса подделываются. Зачем это кому-то нужно, спросите вы? Затем, чтобы таким образом завладеть чужим паролем, а также другими конфиденциальными данными. Такие письма-подделки, как вы уже догадались, называются спамерскими, фишинговыми или мошенническими. В них злоумышленники свои сообщения маскируют под очень известные сервисы. Понятно, что именно такие письма наносят максимальный вред адресатам. А что выходит в конечном счете? Страдает репутация самых добропорядочных и известных сервисов, ну и, конечно же, почтовых провайдеров.

DMARC - защита от подделок

Но теперь, тем сервисам, которые ведут свои рассылки, есть возможность защититься от подделок такого рода. 18 мая 2016 года произошло знаменательное событие. Крупнейший почтовый сервис Mail.Ru включил строгую DMARC-политику. DMARC — это спецификация, которая создана небольшой группой ведущих интернет компаний, таких как Google, Yahoo, PayPal и др., которая предназначена для того, чтобы снизить количество спамовых и фишинговых электронных писем. Она основана на том, чтобы идентифицировать почтовые домены отправителя на основании определенных правил и признаков, которые заданны на почтовом сервере получателя.

Эффектом от включения строгой DMARC-политики стало следующее: блокировка массовых писем с обратными адресами, которые зарегистрированы на доменах бесплатной почты.

Этот шаг позволит отделить те письма, которые отправляются реальными людьми и организациями от писем, которые отправляются от имени спамеров и злоумышленников. На почтовые службы, поддерживающие данную технологию, не будут доставляться письма, которые используют обратный адрес, зарегистрированный на одном из бесплатных доменах.

При ведении массовых рассылок, использовать обратный адрес, который зарегистрирован на бесплатно домене не желательно. Дело в том, что подобные адреса абсолютно не вызывают лояльности в почтовых провайдеров. На сегодняшний день стандарты почтовых рассылок подразумевают, что все массовые рассылки писем просто обязаны исходить от тех email-адресов, которые зарегистрированы на собственном домене отправителя письма. Если массовая рассылка была произведена с бесплатного адреса, то подразумевается, что это был адрес почты, который предназначен для личного использования, а значит, почтовики имеют право подозревать такаю рассылку как спам, что в большинстве случаев так и есть.

Что такое DKIM-подпись?

Поэтому совет всем, что ведет массовые рассылки – вам просто как воздух необходимо завести доменную почту и, естественно, подключить к данному e-mail-адресу DKIM-подпись. Пора переходить на современные стандарты, даже если вы очень давно начинали с самого простого адреса, зарегистрированном на Mail.ru.

DKIM-подпись — это цифровая подпись электронного письма, которая используется почтовыми сервисами для того, чтобы идентифицировать и классифицировать легитимность электронной почты. Если есть цифровая подпись, то в заголовке письма можно увидеть, что отправитель — это проверенное лицо и этот факт напрямую очень сильно влияет на доставляемость писем адресатам.

DKIM-подпись дает вам легальность. С такой подписью, вы – подтвержденный рассыльщик. Вы больше защищены от мошенников, это позволяет вам спокойно работать и сохранять вашу репутацию. DKIM-подпись увеличивает доставляемость ваших писем и количество лояльных подписчиков через клики и открываемость писем, а также через низкий спам-рейтинг. Вы можете видеть статистику доставляемости писем вашим подписчикам, которые владеют ящиками на Mail.ru. Для последнего нужно всего лишь подключить сервис Postmaster.

Понятно, что политика DMARC была когда-то создана для того, чтобы осуществлять борьбу со спамом. Чтобы с помощью DKIM-подписи в заголовке письма можно было отделить письма проверенных отправителей с помощью спам-фильтров почтовых сервисов. А также чтобы проверить отправителя как потенциального самозванца. Т.е. если у вас есть DKIM-подпись, то у вас есть лицензия на рассылку массовых электронных писем. Это означает, что вам везде зеленый свет – вы проверенное лицо, вы имеете свой личный домен, вы легальный рассыльщик.

Рассылать письма без собственной DKIM-подписи вы сможете, однако вы должны будете учитывать, что даже если вы будете самым добросовестным рассыльщиком, и иметь лояльных подписчиков, почтовые провайдеры все равно будут относиться к вам с большим сомнением и с громким скрипом пропускать через свои спам-фильтры. И знаете, почему? Потому что сейчас существует очень много совсем неизвестных рассыльщиков, у которых нет цифровой подписи. и, которые имеют высокий спам-рейтинг. И никто не застрахован получить от таких рассыльщиков фишинговое письмо. К сожалению, таковы реалии email-рынка на сегодняшний день.

Варианты ведения рассылки

И, я думаю, что сейчас у многих возник законный вопрос. Что мне делать, если у меня есть рассылка, которая продолжает свои рассылки от имени самого простого адреса на том же Mail.ru и лояльная база у меня неплохая и доставляемость писем не из худших?

Ответ очень прост – нужно уже обзавестись нормальной почтой с собственным доменом и подписать эту почту DKIM-подписью. И все email-рассылки делать уже с собственного домена. Ну что поделаешь, таковы стандарты нынешнего рынка. Все должно быть легально и прозрачно. Если вы до сих пор не знаете где можно взять доменную почту, то это, конечно, тяжелый случай, но поправимый. Вы заходите в панель управления вашего сайта и видите в нем меню - «Почта». В этом разделе обязательно должна быть реализована возможность настройки доменной почты. Если нет, то вам нужно обратиться в службу поддержки.

Ну а если вы вообще категорически отказываетесь от варианта с обзаведением своей доменной почты и личной DKIM-подписью, то остается посоветовать только следующий вариант: используете в качестве обратного адреса адрес, который зарегистрирован на таких бесплатных сервисах, как @gmail.com или @yandex.ru. Однако, вы будете это делать на свой страх и риск, т.к. гайки скоро и тут могут затянуть.

Итак...

Не делайте глупостей. Становитесь, самым, что ни на есть, проверенным автором своих рассылок. А для этого уже сейчас создавайте доменную почту, подключите свою DKIM-подпись что бы навсегда изменить свою модель рассылки, как этого требуют современные стандарты.

Если нужна помощь в настройке ваших серверов для отправки - обращайтесь.

 


4353