Это краткая справочная статья, в которой описаны распространенные неправильные настройки или отсутствие настроек, которые могут повлиять на доставку и целостность отправляемой вами почты.
Вы можете использовать рекомендации, перечисленные в этой статье, чтобы почта от вас доставлялась в Zone и нашим клиентам.
Сообщения об ошибках
Если вы получили сообщение о недоставке с приведенной ниже ошибкой, вам следует убедиться, что вы следуете лучшим практикам, перечисленным далее.
5.7.1 Our system has detected that this message is likely unsolicited mail. To reduce the amount of spam sent, this message has been blocked.
ПРИМЕЧАНИЕ: Zone не составляет и не владеет списками, позволяющими обойти рекомендации.
Лучшие практики
Приведенные ниже советы не являются специфическими или уникальными для Zone, их соблюдение также поможет в доставке писем другим поставщикам услуг электронной почты. Такие провайдеры, как Google Gsuite / Gmail, также ожидают от отправителей того же самого и возвращают ту же ошибку о нежелательной почте. В конце концов, эти рекомендации помогают улучшить не только доставляемость, но и безопасность. Используя эти методы, вы можете предотвратить выдачу киберпреступниками себя за вас или вашу фирму.
Как именно настроить эти аспекты, зависит от поставщика (поставщиков) услуг. Если это кажется слишком техничным, лучше обратиться за помощью к провайдеру.
В Интернете существуют различные инструменты, например, Hardenize, которые можно использовать для проверки текущей и измененной конфигурации вашего домена.
В отправляемых вами электронных письмах должны использоваться:
- TLS – Transport Layer Security
Самая основная, самая распространенная и простая в использовании функция безопасности. Включите и используйте шифрование TLS для отправляемой вами почты. Криптография на транспортном уровне защищает электронную почту во время доставки как от естественных, так и от потенциальных модификаций злоумышленников. - SPF – Sender Policy Framework
Убедитесь, что ваш домен имеет запись SPF.Запись SPF может быть добавлена в виде стандартной TXT-записи DNS и должна содержать адреса IPv4 и IPv6, с которых отправляются письма. В настоящее время уже нецелесообразно отправлять электронные письма с домена, не имеющего записи SPF. - DKIM – Domain Keys Identified Mail
Отправляемые е электронные письма должны быть подписаны цифровой подписью с помощью ключа, принадлежащего домену. Подписание DKIM должно осуществляться параллельно с SPF. В дополнение к гарантиям целостности, это также приятно для получателей электронной почты – подпись DKIM позволяет получателям пересылать полученную от вас почту на другие адреса, без подделки домена. Таким образом, сообщение пройдет спам-фильтр даже после пересылки. - DMARC – Domain-based Message Authentication, Reporting and Conformance
DMARC – это связующее звено между SPF и DKIM, позволяющее точно настроить, что будет сделано с письмами, нарушающими требования. При правильной настройке политики DMARC, наряду с ранее перечисленными, она предотвратит использование домена для рассылки спама, рассылку спама на адреса связанные с доменом или проведение различных атак. Рекомендуется настроить DMARC на “p=reject” после настройки DKIM и SPF, в то время как “p=quarantine” (перемещение спама) также является разумным решение.