Dkim selector что это
DKIM-подпись
С помощью DKIM-подписи получатель письма может удостовериться в том, что оно действительно пришло от предполагаемого отправителя. Чтобы установить DKIM-подпись для писем, отправляемых с вашего домена, создайте для вашего домена TXT-запись с публичным ключом подписи.
Если вы делегировали домен на серверы Яндекса, DKIM-подпись с публичным ключом будет настроена автоматически.
Общая инструкция по настройке DKIM-подписи
Получите TXT-запись с публичным ключом в настройках Почты:
Если нужного домена нет в списке, убедитесь, что он подключен и подтвержден.
В блоке Добавление DKIM-подписи скопируйте значение публичного ключа для вашего домена.
Войдите в панель управления на сайте компании, которая предоставляет вам DNS-хостинг.
Если вы делегировали домен на серверы Яндекса, перейдите в DNS-редактор Коннекта.
Создайте TXT-запись со следующими значениями полей (в разных панелях управления названия полей могут отличаться):
Например, v=DKIM1; k=rsa; t=s; p=MIGfMA0GCSEBtaCOteH4EBqJlKpe.
Подождите, пока изменения в DNS вступят в силу. Может потребоваться до 72 часов, чтобы DNS-серверы в интернете обменялись данными о новых DNS-записях.
Инструкции по настройке DKIM-подписи у некоторых хостинг-провайдеров
Перейдите на страницу Почты в Яндекс.Коннекте и скопируйте значение публичного ключа для вашего домена (см. в общей инструкции по настройке DKIM-подписи).
Откройте страницу https://reg.ru и войдите в ваш аккаунт.
Text — параметры DKIM с публичным ключом, полученные в настройках Почты.
Например, v=DKIM1; k=rsa; t=s; p=MIGfMA0GCSEBtaCOteH4EBqJlKpe.
Подождите, пока изменения в DNS вступят в силу. Может потребоваться до 72 часов, чтобы DNS-серверы в интернете обменялись данными о новых DNS-записях.
Перейдите на страницу Почты в Яндекс.Коннекте и скопируйте значение публичного ключа для вашего домена (см. в общей инструкции по настройке DKIM-подписи).
Откройте страницу https://cp.masterhost.ru и войдите в ваш аккаунт.
значение (IP/host.) — параметры DKIM с публичным ключом, полученные в настройках Почты.
Например, v=DKIM1; k=rsa; t=s; p=MIGfMA0GCSEBtaCOteH4EBqJlKpe.
Поле MX preference оставьте пустым.
Подождите, пока изменения в DNS вступят в силу. Может потребоваться до 72 часов, чтобы DNS-серверы в интернете обменялись данными о новых DNS-записях.
Перейдите на страницу Почты в Яндекс.Коннекте и скопируйте значение публичного ключа для вашего домена (см. в общей инструкции по настройке DKIM-подписи).
Откройте страницу https://mcp.sweb.ru и войдите в ваш аккаунт.
В выпадающем списке выберите нужный домен.
Имя поддомена — mail._domainkey
TXT — параметры DKIM с публичным ключом, полученные в настройках Почты.
Например, v=DKIM1; k=rsa; t=s; p=MIGfMA0GCSEBtaCOteH4EBqJlKpe.
Подождите, пока изменения в DNS вступят в силу. Может потребоваться до 72 часов, чтобы DNS-серверы в интернете обменялись данными о новых DNS-записях.
Перейдите на страницу Почты в Яндекс.Коннекте и скопируйте значение публичного ключа для вашего домена (см. в общей инструкции по настройке DKIM-подписи).
Что такое DKIM
Мария Смирнова-Матрос
Создайте рассылку в конструкторе за 15 минут. Отправляйте до 1500 писем в месяц бесплатно.
Отправить рассылку
Технология DKIM (DomainKeys Identified Mail) вычисляет поддельные электронные адреса и помогает бороться со спамом и кражей персональных данных (логинов, паролей).
DKIM добавляет в письмо цифровую подпись. Благодаря ей, почтовые провайдеры (Mail.ru, Gmail) могут проверить, что сообщение пришло именно от вашего домена.
Подпись DKIM — это TXT-запись, которую нужно внести в настройки DNS-зоны сайта. Сама запись выглядит так:
Где XXXXXXXXXXXXXXXXXXXXX — уникальный код, который можно сгенерировать в сервисе рассылки. Далее мы рассмотрим, как получить DKIM-запись в UniSender и добавить ее на сайт.
Зачем нужна DKIM-подпись
Защищает от мошенников
DKIM-подпись не даст мошенникам отправлять письма от имени вашего домена. Вместе с SPF и DMARC эта технология защищает ваших подписчиков и ваши рассылки.
Повышает доставляемость
DKIM улучшает репутацию домена. По DKIM сервер-получатель определяет подлинность отправителя и его общий рейтинг. Письма с хорошей репутацией имеют больше шансов оказаться во «Входящих».
DKIM работает как паспорт: вы предъявляете его почтовому провайдеру, а он пропускает вас в инбокс.
Дает доступ к постмастерам
Постмастеры — сервисы почтовых служб для аналитики рассылок. Они помогают следить за доставляемостью, открытиями, отписками и жалобами на спам. Чтобы подключить статистику в постмастере, у вас должна быть настроена email-аутентификация. DKIM — одна из составляющих email-аутентификации.
Как настроить DKIM-подпись
Чтобы настроить DKIM, вам нужен доступ к DNS-зоне сайта и корпоративная почта. В разных сервисах рассылок настройка DKIM отличается. Рассмотрим ее на примере UniSender.
Зайдите в свой аккаунт, в правом верхнем углу нажмите «Настройки аккаунта». Далее выберете на вкладках пункт — «Аутентификация домена», и напишите в поле ввода свой домен.
Во всплывающем окне введите домен еще раз.
Появляется окно, которое показывает, какие записи нужно ввести в панели управления DNS.
Верхняя запись — SPF. Нижняя — DKIM. Теперь нужно перейти в панель управления доменом сайта и внести эти записи. Обратите внимание, что внешний вид панели может отличаться от вашего, но общий принцип везде одинаковый.
Выбираем «Добавить запись TXT» и вносим полученные записи из UniSender:
Подтверждение DKIM-записей занимает от часа до нескольких дней.
Проверка DKIM подписи
После того, как вы закончили настройку DKIM-подписи, можно проверить правильно ли она настроена.
Для этого вы можете использовать один из бесплатных инструментов, например DKIMCore. Заполняем два поля — «Selector» и «Domain name», нажимаем Check. Если все в порядке, вы увидите запись «This is a valid DKIM key record».
MailTester.com — еще один полезный сервис для проверки DKIM-подписи.
Сайт поддерживает русский язык, с его помощью можно протестировать письмо, которое вы собираетесь отправить. MailTester дает полный отчет по доставляемости, а также проверяет настройки email-аутентификации.
Сначала сервис предлагает отправить тестовое письмо на указанный адрес:
После того, как вы отправили письмо для проверки, нажимаем на кнопку «Затем проверьте оценку». Сервис оценивает сообщение по шкале от 1 до 10 баллов в зависимости от того, с какой вероятностью оно попадёт во «Входящие».
Если у письма низкий рейтинг, скорее всего, оно попадет в «Спам». Об этом сервис оповещает в таком забавном формате:
Если же рейтинг письма высокий, вы успешно попадете во «Входящие»:
Ниже можно посмотреть полный отчет по письму и анализ рейтинга отправителя.
Во втором пункте можно посмотреть информацию о DKIM подписи домена:
Как попасть в Inbox: технология DKIM
В цикле статей «Как попасть в Inbox» рассказываем о SPF-записи, протоколе DMARC, чёрных списках, тактиках прогрева и многом другом. Эта статья цикла посвящена DKIM‑технологии. Рассказываем, как она работает, зачем её использовать и как настраивать.
Что такое DKIM
DKIM — это технология, объединяющая несколько существующих методов антифишинга и антиспама с целью повышения качества классификации и идентификации легитимной электронной почты.
Проще говоря, DKIM, на ряду с SPF, является ещё одним методом емейл-аутентификации.
Принцип работы
Принцип работы базируется на двух ключах: публичном и приватном. Публичный ключ размещается в DNS‑записи в txt-поле. Приватный ключ размещается на стороне отправляющего сервера. В заголовки каждого отправляемого емейла с помощью приватного ключа в зашифрованном виде добавляются: тело письма, служебные заголовки, время отправки и другие параметры.
Почтовый провайдер обращается к домену отправителя сразу, как только получит подписанное емейл‑сообщение. С помощью публичного ключа расшифровывает заголовок и проверяет соответствие письма и информации в заголовке.
Зачем нужен DKIM
Наличие подписи в массовых емейл-рассылках является обязательным для большинства почтовых провайдеров. Она идентифицирует отправителя, и ISP считает его добросовестным. DKIM в совокупности с SPF-записью делает фишинг-атаки намного более сложными.
Как создать ключи
Пару ключей можно сгенерировать с помощью онлайн-сервисов, например, DKIM Core.
Либо без использования сторонних сервисов — с помощью OpenSSL:
Структура DKIM-заголовка
Заголовок, добавляемый сервером-отправителем, называется DKIM-Signature. Он состоит из списка тегов вида «тег=значение».
Основные теги и их значения:
Таким образом, получив письмо с заголовком из примера, почтовый провайдер обратится к DNS-записи expertsender1k._domainkey.news.emailmatrix.ru для получения публичного ключа. Содержимое данной записи следующее:
Как настроить
В большинстве платформ для емейл-рассылок настройки подписи включены по умолчанию, в таком случае технически рассылки ведутся от имени сервиса рассылок. Для крупных кампаний рекомендуется вести рассылки от имени своего домена для формирования репутации и снижения возможности фишинговых атак.
Крупные ESP предоставляют возможность настройки подписи для вашего домена. В некоторых это является стандартной процедурой при открытии аккаунта, в некоторых дополнительной опцией. В обоих случаях платформа предоставляет сгенерированный публичный ключ, который необходимо разместить в DNS‑записи. После чего подпись писем настроится автоматически.
Если вы используете собственную платформу для рассылок, то воспользуйтесь дополнительными средствами для настройки подписи писем.
Как проверить настройку
После того как настройка подписи произведена и добавлена DNS-запись с ключом, проверим доступность публичного ключа. Сделать это можно известным нам www.dnswatch.info.
Для этого после перехода на сайт введите адрес по следующей структуре — *селектор*._domainkey.*рассылающий домен* и выберите тип записи TXT.
Если содержимое данной записи отображается верно, приступайте к живому тесту подписи, а именно к отправке тестового письма. Рассмотрим на примере веб-интерфейса Mail.ru.
Получив тестовое емейл-сообщение, открываем его. В меню ищем пункт «Служебные заголовки».
Открыв его, вы увидите все служебные заголовки письма. Среди них будет DKIM-Signature.
Немного выше над ним в блоке Authentication-Results при успешной проверке должна быть строка dkim=pass:
Если вместо значения pass там будет fail, проверьте правильность ключей.
Что будет, если не настроить DKIM
Наличие настроенного DKIM является обязательным требованием большинства почтовых провайдеров.
Несмотря на это, емейл-сообщения, не подписанные DKIM, могут быть доставлены, но придут они в папку «Спам». Поэтому не стоит игнорировать данное требование, тем более что, единожды настроив его, вы также обезопасите себя и своих подписчиков от действий злоумышленников.
Кроме того, на основе DKIM работает протокол DMARC, о котором рассказали в одной из статей цикла.
Отправляем почту: что такое SPF, DKIM и DMARC
Ресурсные записи
Ресурсные записи DNS (или DNS-записи домена) – это записи, которые в системе доменных имен указывают соответствие между именем и служебной информацией.
Проще говоря, ресурсные записи связывают имя и служебную информацию о сервере, на который указывает это имя. Например, вы вводите адрес сайта в браузере – и именно DNS-запись позволит вашему провайдеру отправить запрос на сервер с нужным вам сайтом, чтобы затем отобразить его на экране вашего компьютера.
В этой статье мы остановимся на элементах ресурсных записей, связанных с почтовыми отправлениями: SPF, DKIM, DMARC. И для начала разберемся в том, с какими проблемами могут столкнуться те, кто хочет сделать свою рассылку.
Мое письмо ушло в спам
Настройка ресурсных записей дает возможность если не исключить, то хотя бы максимально уменьшить вероятность попадания вашего письма в спам.
Именно настройка SPF-записи защищает домен от несанкционированного использования. Это не позволяет допустить ситуации, когда от имени вашего домена будут рассылаться мошеннические письма.
Поэтому почтовые службы обращают внимание на SPF-запись, а также DKIM и DMARC, о которых будет рассказано далее.
Обязательно проверьте SPF-запись, если письма, отправленные при помощи функции PHP mail(), попадают в спам.
Как настроить SPF
SPF настраивается как TXT-запись для домена.
Если ваш домен расположен на нашем хостинге (и для него указаны NS-серверы Timeweb), то смело обращайтесь в службу поддержки, наши специалисты помогут вам настроить SPF-запись.
Клиентам с другими NS-серверами необходимо обращаться к держателю NS-серверов.
DKIM позволяет значительно облегчить идентификацию законной, правомочной электронной почты.
Технология DomainKeys позволяет передавать через DNS открытые ключи шифрования и затем автоматически проверять подпись на стороне получателя письма. Подпись в виде скрытого кода добавляется в письмо, а затем подтверждает получателю, что письмо отправлено именно с того домена, который указан.
Настройки SPF и DKIM подтверждают, что отправитель письма определен и не является мошенником.
Как настроить DKIM
Информация о DKIM есть в нашем справочном центре в статье « Настройка DNS-записей ».
Если вы используете почту Timeweb, то DKIM-подпись создается автоматически: все необходимые настройки автоматически прописываются в тот момент, когда вы создаете первый почтовый ящик на своем домене.
DMARC
SPF и DKIM – это хорошие и надежные методы аутентификации отправителя, но они имеют свои недостатки, поэтому была разработана открытая спецификация использования DMARC.
Изначально технология DMARC применялась в Gmail; в данный момент она работает в сервисах Facebook, LinkedIn, Hotmail, Yahoo!, Mail.ru, Яндекс.Почта и других принимающих узлах, которые используют данную технологию.
DMARC позволяет идентифицировать почтовые домены отправителя, основываясь на признаках и правилах, которые заданы на сервере адресата. Стандарт DMARC для принимающих узлов устанавливается в соответствии с механизмами SPF и DKIM, то есть как бы объединяет эти два механизма. И на всех принимающих узлах, поддерживающих эту технологию, будут выдаваться единые результаты.
DMARC дает возможность проверить, соответствует ли домен в заголовке (адрес отправителя) идентификаторам SPF и DKIM. Для того, чтобы письмо прошло проверку, идентификатор должен соответствовать домену, указанному в поле “From” («от»).
Как настроить DMARC
Почтовый сервис Timeweb использует только SPF/DKIM. Но DMARС-запись может быть указана для домена, если домен должен быть настроен для стороннего почтового сервиса, использующего эту спецификацию.
Для настройки DMARC нужно добавить доменную запись в DNS-настройки.
Пример самой простой записи, позволяющей включить режим мониторинга (выполнить тест DMARC и сохранить его результат):
Такая запись позволить защитить письма, которые будут отправлены от домена timeweb.com, а также от поддоменов (например, mail.timeweb.com).
В этом случае если проверка на стороне получателя покажет, что домен в заголовке “From” соответствует указанному в доменной записи DMARC, то письмо пройдет проверку и попадет в почтовый ящик адресата.
Общие рекомендации
В этой статье советы по настройке почтовых отправлений касаются только SPF, DKIM и DMARC, однако только этими настройками они не ограничиваются. Мы рекомендуем прочитать в нашем справочном центре статью « Рекомендации для рассылок », где рассказывается об общих правилах рассылок, которые обязательно нужно иметь в виду.
Если у вас есть какие-нибудь вопросы, задавайте в комментариях, будем рады помочь!
Dkim selector что это
Чтобы отправлять рассылки от своего почтового домена Вам необходима настройка подписей DKIM, SPF.
Установка своей DKIM-подписи для рассылок, отправляемых через сервера CRM АвтоВебОфис, состоит из 3-х ключевых этапов:
Таким образом, в уже существующую SPF запись будут добавлены IP адреса используемые серверами АвтоВебОфис, а для подписей DKIM будет использоваться свой отдельный уникальный ключ.
1. Создание закрытого (DKIM Private Key) и публичного (DKIM Public Key) ключей DKIM подписи
2. Внесение изменений настроек DNS у регистратора домена, к которому создавались секретный (DKIM Private Key) и публичный (DKIM Public Key) ключи DKIM-подписи
ВАЖНО: Публичный ключ в настройки домена нужно вставлять без заголовков —–BEGIN PUBLIC KEY—– и —–END PUBLIC KEY—– Т.е. нужно копировать ТОЛЬКО ПУБЛИЧНЫЙ_КЛЮЧ: 
3. Установка своей DKIM-подписи на сервера CRM АвтоВебОфис
Для установки DKIM-подписи на стороне Вашего магазина, зарегистрированного в CRM АвтоВебОфис, Вам необходимо:
Настройка SPF-записи для массовых email-рассылок через CRM АвтоВебОфис
SPF (Sender Policy Framework) — система, позволяющая указывать IP-адреса, с которых разрешена отправка в DNS-записях домена.
Для настройки SPF-записи корректно работающей с рассылками, отправляемыми через CRM АвтоВебОфис, Вам необходимо указать следующее значение в DNS:
Имя: mysite.com.
Тип: TXT (текстовая запись)
Значение: v=spf1 include:autoweboffice.ru
ВАЖНО: Если для домена уже присутствует сторонняя SPF запись, ее необходимо удалить или объединить с записью АвтоВебОфис (если хотите сохранить возможность вести рассылки с другого сервиса), так как SPF должна быть одна.
Почему в настройках SPF-записи не указывается конкретных IP-адресов?
CRM АвтоВебОфис это профессиональное решение для организации массовых email-рассылок, позволяющее, в максимально сжатые сроки, отправлять рассылки на адреса сотен миллионов получателей. Для отправки писем в таких объемах, у нас используется множество серверов рассыльщиков, регулярно выводятся из эксплуатации «проблемные» и регулярно вводятся в эксплуатацию новые сервера.
Все это делает невозможным настройку SPF записи для одного или нескольких IP-адресов. Т.к. список используемых IP-адресов постоянно обновляется.
Настройка получение FBL-отчетов серверами CRM АвтоВебОфис
FBL (Feedback Loop) — это стандарт выдачи информации о жалобах на спам от провайдера услуг электронной почты отправителю писем.
Если говорить проще — любой отправитель писем (например, CRM АвтоВебОфис) может получать в реальном времени информацию о том, что конкретный пользователь пожаловался (нажал кнопку «Это спам») на конкретное письмо, пришедшее от этого сервиса. После нажатия кнопки «Это спам» почтовый сервис формирует отчет в специальном формате ARF (Abuse Reporting Format), который содержит исходное письмо и электронный адрес пользователя, также отчет может содержать дополнительную мета-информацию.
Для того, чтобы настроить FBL, обязательным требованиям является рабочий почтовый сервер или выделенный почтовый ящик, который будет принимать все ваши FBL- отчеты.
Для этого, Вам необходимо создать выделенный почтовый ящик на своем домене для FBL-отчетов и настроить редирект на ящик abuse@autoweboffice.ru
Таким образом, Ваши отчеты будут доступны и нам, и это позволит нам их обрабатывать и исключать из Ваших рассылок контакты, нажавшие кнопку «Это СПАМ» в ответ на Ваше письмо.
Не стоит придумывать разнообразные названия для выделенного ящика для FBL-отчетов. Самыми лучшими и оптимальными названием являются fbl@vash-domen.ru или abuse@vash-domen.ru.
Настройки FBL для Mail.ru
Зарегистрируйтесь в сервисе Postmaster от mail.ru по этой ссылке: https://postmaster.mail.ru.
Создайте специальный e-mail вида fbl@ваш_сайт.ru, на который будут отправляться уведомления о нажатии кнопки СПАМ вашими подписчиками. Обратите внимание: на один домен может быть настроен только один адрес для получения FBL.
Перейдите на страницу настройки FBL https://postmaster.mail.ru/settings и укажите там созданный вами ранее e-mail — fbl@ваш_сайт.ru.
Настройки FBL для Google
Зарегистрируйтесь на https://postmaster.google.com
Указать домен и подтвердить право собственности на него, добавив запись DNS TXT или DNS CNAME.
Cправка Gmail https://support.google.com/mail/answer/6254652.
Настройки FBL для Яндекс
К сожалению, Яндекс прекратил поддержку FBL, а значит и предоставление информации о подписчиках, нажавших на «спам». Настроить FBL для данного сервиса не представляется возможным.
Как проверить правильно настроена/установлена DKIM-подпись или нет?
Для проверки корректности установки/настройки собственной DKIM-подписи, Вам необходимо получить на свой почтовый ящик письмо от Вашего магазина, зарегистрированного в CRM АвтоВебОфис, в котором производили настройку DKIM
Это можно сделать множеством способов, например, выписать счет на свой email в разделе «Продажи→Счета».
После того, как письмо получено, Вам необходимо открыть оригинал письма и убедиться, что в нем есть следующие записи:
Если Вы все настроили правильно, а подпись все равно не работает, попробуйте задать более короткое имя отправителя