Урок №4. Як налаштувати пошту

Щоб ваші листи потрапляли до «Вхідних» підписників, а не сипалися в «Спам», важливо правильно налаштувати пошту, з якої ви плануєте надсилати розсилки.

Для початку заведіть корпоративну пошту, якщо у вас її поки що немає. Далі додайте пошту до облікового запису Selzy на сторінці  Підтверджені email, після чого налаштуйте email-автентифікацію домену.

Як зареєструвати корпоративну пошту

Поштові служби з підозрою ставляться до розсилок з безкоштовних доменів (@gmail.com). Такі адреси не підходять для email-маркетингу: листи від них часто потрапляють до спаму.

Будь-які розсилки краще робити із корпоративної пошти. Це адреса, яка зареєстрована на домені сайту. Наприклад, @uber.com, @booking.com.

Розсилки з корпоративної адреси не викликають підозри у поштових сервісів. Крім того, корпоративна адреса – це красиво та зручно. Домен у назві відразу каже, від імені якої компанії ви отримали листа.

Щоб налаштувати корпоративну пошту, потрібен сайт та доступ до панелі керування хостингу сайту.

Якщо у вас вже є корпоративна пошта, додайте її на сторінці

«Підтверджені email» і переходьте до налаштування email-автентифікації.

Як налаштувати email-автентифікацію

Email-автентифікація – процес перевірки автентичності відправника листів. Її налаштовують, щоб покращити доставляння розсилок.

Email-автентифікація працює як паспорт. Поштові провайдери перевіряють її наявність і вирішують, чи варто пропускати розсилку у «Вхідні». Якщо налаштувати автентифікацію, шахраї не зможуть надіслати листа від імені вашого домену.

Налаштування автентифікації дає дві переваги:

• Більше шансів потрапити до «Вхідних». Автентифікація допомагає поштовому провайдеру зрозуміти, хто надіслав листа — добропорядний відправник чи шахрай. Якщо ви не надсилаєте спам, то шанси потрапити у «Вхідні» збільшуються.
• Можна користуватися постмайстрами. Це спеціальні послуги від поштових провайдерів (наприклад постмайстер Gmail), які показують репутацію домену, % попадань у спам та доставляння на окремих поштових сервісах. Без email-автентифікації ви не зможете переглянути ці дані.

Розповімо покроково, як налаштувати email-автентифікацію самостійно.

 

Якщо у вас немає часу разбиратися або щось не виходить, можна замовити налаштування у фахівців зі Служби піклування про клієнтів Selzy.

Замовити налаштування автентифікації

Крок 1. Визначаємо хостинг

Щоб налаштувати автентифікацію, потрібно дізнатися про ваш хостинг. Це можна зробити за допомогою сервісу для перегляду записів DNS.

Наприклад, дізнаємося хостинг сайту Reserved.com через сервіс NsLookup.

Перевірка домену із зазначенням хостингу на сервісі NsLookup

Налаштовувати автентифікацію потрібно в хостингу Cloudflare, тому що саме на нього вказують NS-записи домену під час перевірки.

Запам'ятайте назву хостингу та переходьте до наступного кроку.

Крок 2. Формуємо записи SPF и DKIM

Зайдіть у розділ «Налаштування акаунту» в особистому кабінеті.

Оберіть розділ «Автентифікація домену».

Щоб налаштувати автентифікацію для домену, з корпоративної пошти якого ви надсилаєте листи, натисніть кнопку «Додати», введіть домен (адреса сайту без протоколу) та натисніть «Отримати налаштування»

 

Додати домен можна тільки у тому випадку, якщо в Selzy у вас є підтверджений email на цьому домені.

Відкриється вікно із даними, які потрібно скопіювати на хостинг.

Крок 3. Налаштовуємо SPF

SPF вказує, які поштові сервери можуть надсилати пошту від імені. Якщо ви користуєтесь сервісом для розсилки, це потрібно вказати у SPF.

Ми будемо вносити записи на прикладі хостингу Hostinger. У вас він може бути інший, відрізнятиметься лише інтерфейс.

Зайдіть на домашню сторінку хостингу, на вкладці «Домени» знайдіть потрібний вам домен і натисніть кнопку «Керувати» праворуч від нього.

Панель керування доменом на хостингу Hostinger

Далі перейдіть на вкладку «DNS / Сервери імен», де відбувається керування DNS-записами домену.

З отриманих на попередньому кроці записів візьміть рядок  @ TXT v=spf1 include:spf.selzy.com ~all і додайте його на хостинг.

Що означає цей рядок:

• @ — ім'я запису (хост) або Subdomain. Якщо @ не приймається, введіть у полі «Хост» (Subdomain) ваш домен.
• TXT — тип запису.
• v=spf1 include:spf.selzy.com ~all — значення запису.

Внесіть послідовно всі дані для запису SPF. Для поля TTL можна залишити значення за промовчанням. Це значення в секундах для оновлення даних запису.

Заповніть усі комірки та натисніть кнопку «Додати Запис».

 

Правильним вважається наявність тільки одного SPF-запису. При цьому він може включати всі сервери з різних сервісів, через які ви будете відправляти листи. У цьому випадку SPF-записи потрібно об’єднати.

Так виглядає об’єднаний SPF-запис

Крок 4. Налаштовуємо DKIM

DKIM дозволяє серверу-відправнику підписувати ваші листи унікальним ключем. Якщо хтось інший захоче надіслати листа від імені вашого домену, він не матиме цього ключа. Поштові служби визначать це та відправлять розсилку шахрая до спаму.

Беремо дані запису DKIM із отриманих нами раніше в особистому кабінеті.

Що означає цей рядок:

• us._domainkey — ім'я запису (хост) або Subdomain. Запис має бути внесений саме з ім'ям us._domainkey.
• TXT — тип запису.
• v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3D… — унікальне значення запису для кожного домену в системі. Це я сам DKIM-ключ.

Знову заповнюємо дані у формі додавання запису. Тип запису виберіть той самий, як і для SPF, — ТXT. У «Значення» скопіюйте довгий ключ DKIM і натисніть кнопку «Додати», коли заповните усі поля.

На деяких панелях керування доменом потрібно вказувати us._domainkey з доменом другого рівня, наприклад, us._domainkey.example.com вручну. Але на більшості хостингів достатньо внести в ім'я запису лише us._domainkey.

Крок 5. Перевіряємо запис в Selzy

Після того як ви налаштували дані на хостингу, зайдіть у «Налаштування акаунту» → «Автентифікація домену» і перевірте,чи  змінився статус у Selzy на Enable. Статус Enabled означає успішно налаштовану аутентифікацію домену. Він оновлюється не відразу, зазвичай потрібно почекати від 30 хвилин до кількох годин.

Щоб оновити перевірку вручну, натисніть дві стрілочки біля статусу

Готово! Ви налаштували email-автентифікацію для свого облікового запису.

Питання — відповіді

Що робити, якщо я вже маю SPF-запис іншого сервісу?

Правильним вважається наявність лише одного SPF-запису. Він може включати всі сервери з різних сервісів, через які ви плануєте надсилати листи.

Наприклад, ви використовуєте одночасно сервіс Selzy і надсилаєте листи безпосередньо зі своєї пошти Outlook.

У такому випадку до існуючого запису "v=spf1 include:spf.protection.outlook.com ~all" потрібно додати "include:spf.selzy.com". Якщо в  записах є «redirect=», їх обов'язково потрібно замінити на «include:». Об'єднаний запис повинен закінчуватися на ~all.

У результаті SPF-запис має виглядати так:

v=spf1 include:spf.protection.outlook.com include:spf.selzy.com ~all

За таким же принципом можна редагувати стандартний запис SPF у будь-якого іншого поштового провайдера.

Я зробив все, як написано, але у Selzy залишився статус «created» чи «disabled», що робити?

Якщо при оновленні статусу ви бачите повідомлення, що помилок не виявлено, зачекайте 30 хвилин. Статус актуалізується і стане enabled.

При оновленні можуть виникнути помилки:

• Запис DKIM не знайдено.
• SPF-запис відсутній.
• У SPF-записі відсутній обов'язковий параметр include:spf.selzy.com.

І тут потрібно перевірити коректність записів в себе на хостингу.

Рекомендуємо звернути увагу на зайві прогалини, які враховуються при зчитуванні запису. Також є сенс перевірити, чи на тому хостингу ви внесли записи.

Чи потрібно настроювати DMARC?

Крім SPF та DKIM можна прописати політику читання цих записів (DMARC). Тоді у провайдерів буде інструкція, що робити, якщо лист відправляється від вашого домену, але SPF і DKIM не збігаються. Таке буває, якщо з вашого домену намагаються надіслати спам.

DMARC дозволяє отримувати звіти та вирішувати, що робити з листами, які не проходять SPF та DKIM-перевірку.

Прописувати DMARC, якщо ви почали налаштовувати аутентифікацію, необов'язково. Розсилати можна і без цього запису.