SPF, DMARC, DKIM & BIMI. Делаем почту правильной и красивой

Сразу скажу – это не спасет Вас от спама как получателя, но поможет отправлять свои письма чисто, красиво и с подтверждением Вашей подлинности.

Введение

Сначала расшифрую эти термины.

SPF – Sender Policy Framework, инфраструктура политики отправителя. Позволяет подтвердить подлинность домена отправителя. Владелец домена с помощью TXT записи определяет какие сервера могут отправлять почту от имени этого самого домена. Получатели проверяют сервер отправителя с помощью обычного DNS запроса и на основании полученной информации могут либо принимать либо отклонять письма.

DKIM — DomainKeys Identified Mail. Защита домена отправителя при помощи ключей. Потребуется создать публичный и приватный ключи. Приватный ключ зашифрует подпись к заголовкам письма, а публичный ключ нужно будет добавить в DNS при помощи txt записи. Когда Ваше письмо приходит на сервер адресата, он обращается к DNS записям Вашего домена, берет публичный ключ и расшифровывает подпись в письме. Тем самым подтверждается подлинность письма и принадлежность к Вашему домену. На текущий момент большинство почтовых серверов будут отклонять или помечать как спам письма без правильно настроенного DKIM.

DMARC — Domain-based Message Authentication, Reporting and Conformance. Это набор правил для писем от Вашего домена, которые не прошли проверку по SPF и DKIM. Обязательное условие перед установкой DMARC – правильно настроенные SPF и DKIM.

BIMI — Brand Indicators for Message Identification (вишенка на торте), это опция, которая позволяет отображать логотип Вашего бренда в виде иконки в списке писем, если письмо прошло все проверки – SPF, DKIM и DMARC.

Читать далее

Gotop — консольный графический монитор активности

Команду top знают все. Есть модификации типа htop, atop, vtop и так далее. Все они дают динамическую информацию в режиме реального времени о процессах в Unix системах. Некоторое время назад я наткнулся на bashtop — и периодически использую его. А вот сегодня попался мне Gotop — еще один графический монитор активности. Решил попробовать.

Читать далее

Контекст длиною в жизнь

Пафосный заголовок, ну да ладно. Решил рассказать о своем опыте в контекстной рекламе. Как раз закончился долгий и серьезный этап — 1.5 года я вёл контекст для компании «Оконный Континент» в Яндексе и Google

Яндекс Директ появился в 2001 году, а я начал с ним работать в 2003. В 2004 году сдал первый экзамен и получил сертификат из рук Евгения Ломизе. Экзамен тогда был немного проще, и сдавали мы его прямо в конференц зале в математическом институте им.Стеклова.

У меня до сих пор в аккаунте в архиве есть компании с 2003 года…

Архивная кампания 2003 года № 238

Читать далее

GoAccess. Разбор логов web сервера

Писал парсер логов ошибок и наткнулся на замечательный проект — GoAccess. Попробовал обработать им несколько разных логов — и мне очень понравилось. Незаменимая штука, если Вы постоянно ведете работу над своим сайтом. Не буду расписывать всё что может этот разборщик — у них на сайте все описано и даже с картинками. Я лишь расскажу свой опыт обработки логов.

Итак, разбор будет проводиться на отдельной виртуальной машине (негоже этим утруждать рабочий веб сервер), разбирать буду лог за прошедшие сутки и за весь период наличия лог файлов (настраивается в logrotate сколько файлов у вас сохраняется).

Читать далее

Gmail. Домен не зашифровал это сообщение

Продолжаем настраивать postfix и работу почты в целом. В web интерфейсе Gmail столкнулся с отображением перечеркнутого замка и надписью «домен domain.com не зашифровал это сообщение».

На самом деле к шифрованию это не имеет никакого отношения. Речь о передаче письма по не зашифрованному протоколу. Решается это так.

Читать далее