Перейти к основному содержимому

Как подключить домен и настроить email-аутентификацию

Зачем нужна email-аутентификация

Подключение домена к Sendsay — это часть настройки email-аутентификации. Основная функция аутентификации — защита рассылок от злоумышленников, которые теоретически могут отправить письмо от вашего имени и адреса, подставив своё содержание (это называется фишинг). Разберём подробнее, как это работает.

При отправке писем используются два почтовых адреса:

  • адрес отправителя, который вы указываете при создании рассылки и который видят подписчики,
  • технический адрес, который находится в скрытой части рассылки (это называется оригинал письма).

Технический адрес можно посмотреть в любой рассылке — например, в Gmail это делается следующим образом:

  1. Над текстом письма нажмите на три точки справа от даты получения и в выпадающем меню выберите «Показать оригинал».
  2. В открывшемся окне найдите строчку Return-Path. Return Path

По умолчанию в техническом адресе используются адреса с доменов Sendsay — например, mail.sendsay.ru (в ходе аутентификации их это можно заменить на ваши адреса). При этом никакой связи между видимым и техническим адресами нет, и при получении рассылки почтовые сервисы не могут установить: действительно ли письмо было отправлено с этого домена через сторонний сервис рассылок или это фишинг.

Сервисы Gmail, Яндекс и Outlook в таких случаях добавляют специальную метку к адресу отправителя:

Unverified sender

Email-аутентификация позволяет как минимум верифицировать отправку писем с домена через сервис рассылок — это скроет упоминание Sendsay рядом вашим с адресом. Если у вас небольшая рассылка, и метка вам не мешает, а фишинг вряд ли грозит, то подключать свой домен необязательно — можно продолжать отправлять рассылки с адресов Sendsay, никаких негативных последствий это не принесёт и доставляемость не снизит.

Способы настройки email-аутентификации

Настроить email-аутентификацию можно одним из двух способов:

1. Самостоятельно подключить домен через интерфейс

Это неполная настройка аутентификации, но её достаточно, чтобы почтовые сервисы могли установить, что им пришла легальная рассылка от домена в адресе отправителя. Это позволит:

  • убрать метку почтовых сервисов рядом с адресом отправителя,
  • получить доступ в постмастерах Mail.Ru и Gmail к статистике писем, которые отправлены через Sendsay. Постмастеры — это инструменты для подсчёта статистики, у каждого сервиса они свои.

После подключения домена вы также можете самостоятельно настроить, какие серверы могут отправлять рассылки от имени вашего домена.

2. Заказать полную настройку

Полную настройку делают наши специалисты, поэтому это платная услуга (точную стоимость настройки можно узнать у вашего менеджера). Полная аутентификация позволяет:

  • настроить, какие серверы могут отправлять рассылки от имени вашего домена,
  • отправлять письма непосредственно с вашего домена (то есть в скрытом адресе будет также указан ваш технический адрес), чтобы даже в скрытой части письма не было упоминаний стороннего сервиса рассылок.

Как самостоятельно подключить домен

Чтобы подключить домен, нужно создать запись для нового домена в системе и настроить DKIM-подпись. Это можно сделать как в интерфейсе, так и с помощью запроса в API-консоли — во втором случае вы получите номер DKIM-ключа, который может понадобиться для проверки наличия созданной записи в DNS-зоне.

Как это сделать:

  1. В меню аккаунта перейдите в раздел Настройки системы → Домены и нажмите «Добавить домен». Затем введите имя домена без протокола https или приставки www:

    Create new domain

  2. Перейдите на страницу домена и скопируйте имя записи и значение DKIM-подписи:

    DKIM-key

  3. Перейдите в редактор DNS-зоны вашего домена — обычно он находится в интерфейсе хостинг-провайдера или регистратора доменного имени. Если у вас нет доступа к редактированию DNS-записей, обратитесь к вашему системному администратору.

    Создайте TXT-запись со следующими значениями полей (в разных панелях управления названия полей могут отличаться):

    • Хост — имя записи в формате ваш_логин.xxx._domainkey. В некоторых панелях управления DNS для публичного ключа DKIM необходимо также указывать домен, например ваш_логин.xxx._domainkey.ваш_домен.ru — это зависит от самой панели управления, следуйте внутренним инструкциям.
    • Значение — текст публичного ключа формата v=DKIM1; k=rsa;p=MIGfMA0GCSEBtaCOteH4EBqJlKpe…, который вы скопировали.

  4. Проверьте наличие созданной записи в DNS-зоне домена. На странице настройки домена в Sendsay нажмите «Проверить»:

    Domain check

    Когда ключ будет обнаружен, домен перейдёт в статус Активен — значит, можно тестировать отправку писем. В случае если после проверки домен остался в статусе Неактивен, необходимо проверить список ошибок в API-консоли — и исправить их (см. вкладку В API-консоли).

Важно

DNS-серверы обновляются до суток, поэтому ключ может быть обнаружен не сразу — в таком случае повторите проверку спустя некоторое время.

После подключения домена вы также можете самостоятельно настроить, какие серверы могут отправлять рассылки от имени вашего домена — для этого нужно настроить:

Если вы впервые слышите о DKIM, SPF и DMARC, прочитайте нашу короткую статью:

Из чего состоит email-аутентификация

Как заказать полную настройку email-аутентификации

  1. Зарегистрируйте домен третьего уровня (это домен вида email.вашдомен.ru) или ниже.

  2. Передайте права на управление поддоменом в личном кабинете вашего хостинг-провайдера.

Как передать права на управление поддоменом

  1. Напишите в чат, что хотите провести полную настройку домена, — вам выставят счёт. После проверки NS-записей и оплаты счёта наши специалисты настроят:
  • DKIM-подпись,
  • SPF-подпись,
  • DMARC-политику,
  • проведут дополнительную настройку домена.
Важно

При настройке DMARC-политики мы по умолчанию настраиваем самую строгую политику (reject). Если вы хотите использовать более свободный вариант, напишите об этом нам.

Если вы впервые слышите о DKIM, SPF и DMARC, прочитайте нашу короткую статью:

Из чего состоит email-аутентификация