🌐EN🛠️ Developer Guide
User Guide

Налаштування домену відправника в eSputnik

У цій статті описано, як автентифікувати домен відправника в eSputnik за допомогою DNS-записів SPF і DKIM. Таке налаштування допомагає поштовим сервісам перевірити, що eSputnik має право надсилати листи від імені вашого домену і знижує ризик підроблення відправника.

Ви дізнаєтеся, як обрати один зі способів налаштування — Повний, Повний + або Піддомен, додати потрібні DNS-записи, налаштувати переадресацію за потреби та перевірити статус домену в eSputnik.

Як працює автентифікація домену

eSputnik використовує два основні механізми для автентифікації домену відправника:

  • DKIM (DomainKeys Identified Mail) дозволяє eSputnik підписувати листи приватним ключем. Поштові сервери отримувачів перевіряють підпис за допомогою публічного ключа, який зберігається в DNS-записах вашого домену.
  • SPF (Sender Policy Framework) перевіряє, чи було надіслано лист із сервера, авторизованого в DNS-записах домену.

Разом ці механізми підвищують довіру поштових сервісів до ваших повідомлень і знижують імовірність того, що легітимні листи будуть визначені як спам.

📘

Порада

  • Щоб дізнатися відповіді на поширені питання щодо цифрових підписів, перегляньте FAQ.
  • Щоб забезпечити успішне доставлення електронних листів через Apple’s Private Email Relay, ознайомтеся з інструкцією за посиланням.

Перш ніж почати

Переконайтеся, що у вас є:

  • доступ до DNS-налаштувань домену або піддомену, який потрібно автентифікувати;
  • домен або піддомен, який буде використовуватися в адресі відправника;
  • доступ до налаштувань пошти або переадресації, якщо ви використовуєте спосіб Повний і маєте налаштувати пересилання для адрес bounce+*;
  • час на застосування DNS-змін. Деяким DNS-серверам може знадобитися до 48 годин, щоб застосувати зміни.

Налаштування домену

eSputnik підтримує три способи налаштування домену.

СпосібКоли використовуватиЩо охоплює
ПовнийВи хочете автентифікувати листи, надіслані з основного домену, наприклад @yourdomain.com.Листи з поштових скриньок основного домену. Потрібне пересилання для адрес bounce+*.
Повний +Ви хочете найповніше налаштування для основного домену та піддоменів.Листи, надіслані з основного домену та вибраних піддоменів. Рекомендований спосіб, якщо він доступний.
ПіддоменВи хочете надсилати кампанії з окремого піддомену або відокремити репутацію маркетингових розсилок від інших потоків листів.Листи з конкретного піддомену, наприклад @promo.yourdomain.com. eSputnik автоматично обробляє скарги на спам і помилки для вибраного піддомену.

Рекомендуємо використовувати спосіб Повний +, якщо це можливо. Якщо цей спосіб недоступний через DNS-, поштові або інфраструктурні обмеження, використовуйте спосіб Піддомен.

Спосіб 1. Повний

  1. В обліковому записі перейдіть до Налаштування → Верифікація домену та натисніть Новий домен.
Верифікація домену
  1. Виберіть Складна конфігурація сервера.
Складна конфігурація сервера

Тип конфігурації Повний обрано за замовчуванням.

  1. Натисніть Далі.
Далі
  1. Вкажіть домен і натисніть Почати верифікацію.
📘

Примітка

Замість yourdomain.com використовуйте власне доменне ім’я.

Почати верифікацію

Система перевірить DNS-записи вашого домену та запропонує створити нові записи або змінити наявні.

  1. Скопіюйте значення з полів Name і Data та додайте їх до відповідних типів DNS-записів домену.
Скопіюйте значення з полів
  1. Налаштуйте автоматичне пересилання всіх листів, що надходять на адресу bounce+* у вашому домені, на адресу [email protected].

Символ * означає будь-яку кількість допустимих символів.

Найпростіше налаштувати таку переадресацію, якщо пошта вашого домену розміщена на серверах Google: цей сервіс відкидає суфікс після знака + в адресі. У такому випадку достатньо створити поштову скриньку bounce і налаштувати пересилання всіх вхідних листів на [email protected].

Якщо ваш поштовий сервіс не підтримує видалення суфікса після знака +, створіть поштову скриньку для всієї пошти, що надходить на неіснуючі адреси вашого домену. У цій скриньці налаштуйте фільтр: якщо лист надійшов на адресу, що починається з bounce+, пересилайте його на [email protected]; в інших випадках — видаляйте.

Працездатність механізму переадресації перевіряється під час верифікації.

📘

Примітка

Також рекомендуємо налаштувати пересилання копій листів, що надходять на адресу abuse у вашому домені, на [email protected]. Це допоможе нам оперативно реагувати на скарги.

  1. Поверніться до облікового запису eSputnik і натисніть Верифікувати домен.
Верифікувати домен

Після успішної перевірки статус домену має змінитися на Домен верифікований.

Домен верифікований
📘

Примітка

Деяким DNS-серверам може знадобитися до 48 годин, щоб застосувати зміни.

Приклад заголовків листа в Gmail після верифікації домену:

Приклад заголовків листа

Лист підписується за допомогою DKIM нашого та вашого доменів.

Спосіб 2. Повний +

  1. В обліковому записі перейдіть до Налаштування → Верифікація домену та натисніть Новий домен.
Новий домен
  1. Вкажіть домен і незадіяне ім’я для технічного домену. Наприклад: email, promo, support або будь-яке інше. Для прикладу вважатимемо, що ви вибрали ім’я sub.
  2. Натисніть Почати верифікацію.
Почати верифікацію

Система перевірить DNS-записи вашого домену та запропонує створити нові записи або змінити наявні.

  1. Скопіюйте значення з полів Name і Data та додайте їх до відповідних типів DNS-записів домену.
Скопіюйте значення з полів
  1. Поверніться до облікового запису eSputnik і натисніть Верифікувати домен.
Верифікувати домен

Після успішної перевірки статус домену має змінитися на Домен верифікований.

Домен верифікований

Приклад заголовків листа в Gmail після верифікації домену:

Приклад заголовків листа

Лист підписується за допомогою DKIM нашого та вашого доменів.

Спосіб 3. Піддомен

Цей спосіб працює подібно до Повний, але використовується для окремого піддомену з автоматичною обробкою скарг на спам і помилок.

Він також підходить, якщо потрібно відокремити репутацію маркетингових кампаній від транзакційних та інших повідомлень.

  1. В обліковому записі перейдіть до Налаштування → Верифікація домену та натисніть Новий домен.
Новий домен
  1. Натисніть Складна конфігурація сервера.
Складна конфігурація сервера
  1. Виберіть Піддомен і натисніть Далі.
Далі
  1. Вкажіть піддомен і натисніть Почати верифікацію.
Почати верифікацію

Система перевірить DNS-записи вашого домену та запропонує створити нові записи або змінити наявні.

  1. Скопіюйте значення з полів Name і Data та додайте їх до відповідних типів DNS-записів домену.
Скопіюйте значення з полів
  1. Поверніться до облікового запису eSputnik і натисніть Верифікувати домен.
Верифікувати домен

Після успішної перевірки статус домену має змінитися на Домен верифікований.

Домен верифікований

Приклад заголовків листа в Gmail після верифікації домену:

Приклад заголовків листа

Лист підписується за допомогою DKIM нашого домену та вашого піддомену.

📘

Зверніть увагу

  • У цьому варіанті вся пошта для вибраного піддомену надходитиме на наші поштові сервери й пересилатиметься на вашу адресу, яку потрібно вказати в полі для відповіді.
  • Адреса, яку ви вказуєте в полі для відповіді, має бути дійсною. Регулярно перевіряйте її та відповідайте на листи, що надходять на неї.
  • Одержувачі можуть відповідати на ваші розсилки й просити відписати їх від цієї або подальших розсилок. Такі запити потрібно обробляти негайно.

З прикладами налаштування цифрових підписів на популярних хостингах можна ознайомитися в інструкції з верифікації домену в хостерах.

Верифікація домену

Після додавання або оновлення потрібних DNS-записів поверніться до Налаштування → Верифікація домену в eSputnik і натисніть Верифікувати домен.

Якщо налаштування виконано правильно, статус домену зміниться на Домен верифікований.

Якщо eSputnik знайде проблеми з DNS-записами, біля статусу верифікації з’явиться попередження. Натисніть на нього, щоб переглянути рекомендовані зміни, оновіть записи у DNS-провайдера, а потім натисніть Оновити в eSputnik.

DNS-зміни можуть застосовуватися до 48 годин. Якщо ви додали записи нещодавно й верифікація не проходить, дочекайтеся завершення оновлення DNS і повторіть перевірку.

Додаткові налаштування DNS

За необхідності ви можете надати нам доступ до аналітики Postmaster Tools. Для цього ми надамо TXT- або CNAME-запис, який потрібно додати в DNS. Докладніше дивіться в інструкції Google щодо підтвердження домену для Postmaster Tools.

Перевірка налаштування домену

В eSputnik є вбудований інструмент перевірки налаштувань домену. Якщо записи внесені не відповідно до наших рекомендацій, біля статусу верифікації відображатиметься попередження.

Попередження

Натисніть на попередження, щоб переглянути список рекомендацій у спливному вікні.

Список рекомендацій

Внесіть рекомендовані зміни, а потім натисніть Оновити.

Доступність опублікованих DNS-записів для поштових серверів можна перевірити будь-яким сервісом, що дозволяє робити запити до DNS, наприклад DNS Record Query.

Для перевірки коректності SPF-запису й дотримання обмежень стандарту рекомендуємо безкоштовний онлайн-інструмент SPF Policy Tester.

Усунення проблем

Верифікація домену не проходить

Перевірте, чи кожен DNS-запис додано з точними значеннями Name і Data, які показані в eSputnik. Також переконайтеся, що тип запису вибрано правильно.

Якщо ви додали записи нещодавно, дочекайтеся завершення DNS-пропагації. Деяким DNS-серверам може знадобитися до 48 годин, щоб застосувати зміни.

SPF-запис некоректний

Перевірте SPF-запис за допомогою валідатора SPF, щоб переконатися, що він сформований коректно й не перевищує стандартні обмеження.

Переадресація для bounce+* не працює

Для способу Повний переконайтеся, що всі листи, надіслані на адреси bounce+* у вашому домені, пересилаються на [email protected].

  • Якщо ваш поштовий сервіс підтримує адреси із символом плюс, створіть поштову скриньку bounce і налаштуйте пересилання всіх листів із цієї скриньки на [email protected].
  • Якщо ваш поштовий сервіс не підтримує адреси із символом плюс, створіть скриньку для всіх неіснуючих адрес домену. У цій скриньці налаштуйте фільтр: якщо лист надійшов на адресу, що починається з bounce+, пересилайте його на [email protected]; інакше — видаляйте.

Механізм пересилання перевіряється під час верифікації домену.

Відповіді на піддомен не обробляються коректно

Для способу Піддомен переконайтеся, що адреса для відповіді дійсна й регулярно перевіряється. Одержувачі можуть відповідати на ваші кампанії або просити відписати їх від розсилок, і такі запити потрібно обробляти вчасно.

eSputnik повідомляє про проблеми після верифікації

eSputnik регулярно перевіряє налаштування домену. Якщо вони стають некоректними, eSputnik повідомляє вас електронною поштою, а підписування ключем вашого домену може бути призупинене до усунення проблеми.

Як eSputnik перевіряє налаштування під час роботи

eSputnik регулярно перевіряє, чи все гаразд із DNS-налаштуваннями.

Якщо налаштування стануть некоректними, ми повідомимо вас електронною поштою. Підписування ключем вашого домену буде призупинене, доки проблему не буде усунуто.

Уважно читайте автоматичні листи від eSputnik. Якщо ви отримали повідомлення про проблему, не відкладайте її вирішення та зверніться до служби підтримки [email protected].

Видалення домену

Щоб видалити домен, натисніть значок кошика праворуч та підтвердьте дію.

Видалення домену