Представим ситуацию, когда и верстальщики отлично поработали, и подписчики согласие дали, а письма неумолимо продолжают попадать в спам, снижая репутацию домена. Одной из причин высоких показателей Spam Complain Rate (SCR) - неправильные настройки в служебных заголовках или же их полное отсутствие.

Сегодня мы расскажем о том, как настроить служебные заголовки и почему это поможет защитить вас от интернет-мошенников, которые могли бы рассылать от вашего имени спам.

Что такое служебные заголовки и зачем их настраивать

Протоколы, реализующие отправку и приём электронных писем, появились еще в 80-е. В те благословенные и слегка наивные времена всемирная сеть была мала и фактически не знала мошенничества и обмана, поэтому проверки и защита в почтовых протоколах почти отсутствовали.

Если вы небольшой рассыльщик, например, частное лицо или организация, и отправляете по несколько сотен писем за раз с собственного сайта, то настраивать технические заголовки вам не потребуется.

В случае использования платформ-рассыльщиков ситуация усложняется. Отправителем выступает ваш домен, например, site.ru, но рассылка ведётся с адреса mail.sendsay.ru, что вызовет у принимающего почтового сервера справедливые подозрения.

Sender Policy Framework

Чтобы снять подозрения почтовиков используется специальный механизм - SPF (Sender Policy Framework или инфраструктура политики отправителя). С его помощью сайт (всё тот же, site.ru) говорит принимающей стороне, что рассыльщик (sendsay.ru) действительно имеет права на отправку ваших писем.

Важно, что SPF работает только с заголовком письма и специальным обратным адресом (smtp.mailfrom), но не с тем адресом From, который видит человек. Так что мошенничество с подменой From никак не повлияет на проверку SPF.

Выходит, этот механизм не является действительно надёжной защитой: чаще всего провал SPF-проверки не является поводом отвергнуть письмо. Главная его задача - подтверждение отправителя, что важно для репутации домена в глазах почтовых платформ. Чем выше рейтинг домена, тем ниже шансы, что ваши письма будут признаны спамом. Если компания использует для рассылок несколько доменных имён (допустим, .ru и.com), то настраивать служебные заголовки придётся для каждого доменного имени отдельно. Проще всего выделить для рассылок специальное доменное имя (например, mail.stie.ru) и настроить SPF-запись под него.

При желании для рассылок можно воспользоваться и доменом sendsay.ru, но это имеет ряд побочных эффектов. В частности, использование стороннего отправителя явно отображается в веб-интерфейсе gmail.com: рядом с адресом отправителя появляется надпись о рассыльщике:

Не смертельно, но неприятно. В настройке SPF-записи поможет сетевой SPF-мастер .

Domain Keys Identified Mail

Следующим бастионом на пути проверки писем является цифровая подпись DKIM (Domain Keys Identified Mail - идентификация письма по ключу домена). DKIM - это специальная криптографическая подпись, которая позволяет надёжно идентифицировать вас как легитимного отправителя. Идеологически DKIM подобна водяным знакам на банкнотах.

Метод строится на паре ключей шифрования: открытом и закрытом. Закрытым ключом сообщение подписывается перед отправкой. Открытый ключ публикуется на DNS-сервере отправителя в TXT-записи.

При получении письма, принимающий сервер читает открытый ключ и автоматически проверяет, действительно ли email подписано правильным ключом. Таким образом, криптографическая подпись позволяет не только идентифицировать отправителя, но и гарантировать, что подписанное сообщение не было искажено в пути.

Провал проверки DKIM обычно не является катастрофой: подобные письма доберутся до получателя, пусть и с пометкой «возможно мошенничество, мы не можем проверить подлинность отправителя» . Самое неприятное последствие проваленной DKIM-проверки - ущерб для репутации отправителя.

В рамках платформы Sendsay для подписывания сообщений используются только ключи, сгенерированные системой.

Если же вы настраиваете самостоятельную рассылку, то создание цифровых подписей лежит на вас. Для упрощения настройки DKIM удобно воспользоваться онлайн-визардом .

Domain-based Message Authentication, Reporting and Conformance

Domain-based Message Authentication, Reporting and Conformance (DMARC) - идентификация сообщений, создание отчётов и определение соответствия по доменному имени. DMARC - политика проверки сообщений, предназначенная для снижения числа нежелательных писем.

Возникшая всего пару лет назад (в марте 2015 года), DMARC строится на уже описанных SPF и DKIM, но имеет существенное отличие. Если базовые механизмы лишь говорят получающему почтовому серверу прошло ли письмо проверки, то DMARC объявляет как с такими сообщениями следует поступать.

Можно включить строгую политику и запретить доставку подобных писем, хотя не все почтовые сервисы следуют этим инструкциям буквально. В частности, почта Яндекса всё равно доставит письма, пусть и с пометкой, что это «возможно мошенничество». Есть у DMARC и возможность пропустить все письма без исключения, тогда проваленные проверки будут отражаться только в отчётах. Это бывает полезно при отладке технических заголовков.

В настройке DMARC-записей также поможет специальный сервис .

Для проверки правильности технических заголовков воспользуйтесь универсальным сервисом supertool . Он не только выявляет проблемы, но и формирует рекомендации по исправлению.

Итог

Как видите, настройка аутентификации электронной почты - задача сложная, но важная в современном контексте. Платформа старается взять на себя заботу о технических деталях, именно поэтому при делегировании нам своего поддомена, клиенты получают служебные заголовки, настроенные нашими специалистами.

Курс предназначен для базовой подготовки администраторов сайтов, созданных на "1С-Битрикс: Управление сайтом" . Изучив курс, вы освоите основные методы администрирования системы, а также пополните знания по темам, изученным в курсе Контент-менеджер .

Если вы добросовестно изучите курс, то научитесь:

  • управлять доступом к системе, сайтами, пользователями, группами пользователей;
  • работать с инструментами системы;
  • использовать возможности интерфейса по управлению системой;
  • работать с модулями "1С-Битрикс: Управление сайтом", связанными с оптимизацией и безопасностью работы сайта;
  • выполнять работу по конфигурированию веб-системы для оптимальной работы.

Если вам предстоит самостоятельная установка системы или перенос сайта на хостинг, то без курса Установка и настройка Курс Установка и настройка предназначен для специалистов устанавливающих "1С-Битрикс: Управление сайтом" или "Битрикс24 в коробке".

Как проходить учебный курс?

Ниже описан пошаговый процесс установки CMS Bitrix.

Подготовка к установке

Установка продукта

  1. 5

    прочитайте приветственное сообщение 1С-Битрикс и нажмите Далее :

  2. 6

    примите условия лицензионного соглашения поставив соответствующую галочку:
    нажмите Далее ;

  3. 7

    регистрация продукта. Введите ваше имя, фамилию и email. Поставьте галочку «Установить в кодировке UTF-8» :
    нажмите Далее ;

  4. 8

    предварительная проверка. Система проверит наличие необходимых параметров для установки Bitrix:

  5. 9

    создание базы данных. Укажите настройки подключения к базе данных в соответствии со скриншотом:

    Имя базы данных, имя пользователя и пароль вы можете увидеть в информационном письме: . При необходимости вы можете создать новую базу данных и использовать её реквизиты подключения: .

    На этом же шаге укажите права к файлам и папкам (по умолчанию):

    • права на доступ к файлам сайта: 0644;
    • права на доступ к папкам сайта: 0755.
  6. 10 установка продукта. Дождитесь окончания процесса установки CMS Bitrix;
  7. 11

    создание администратора. Придумайте логин администратора сайта и установите сложный пароль. Нажмите Далее :

  8. 12 выбор решения для установки. Поочерёдно выберите решение для установки, шаблон, тему и нажмите Установить ;
  9. 13

    завершение настройки. На данном шаге установка продукта завершена. Для начала работы с сайтом нажмите Перейти на сайт :

В данной статье, первой из серии «Битрикс от установки до сдачи проекта» рассмотрим процесс установки системы управления сайтом 1С Битрикс как на хостинге, так и на локальном сервере.

В настоящее время установка на хостинге/VPS предполагает, преимущественно, наличие установленной ОС семейства UNIX (CentOS, Debian, Ubuntu, Red Hat и др.), установка на локальном сервере - ОС Windows. В качестве домена будем рассматривать mysupersite.ru.

Рассмотрим процесс установки Битрикс (на примере редакции «Стандарт»). В ходе статьи будем описывать значимые различия установки на ОС Linux и Windows.

Перед запуском установки необходимо проверить соответствие системы требованиям Битрикс. Это не всегда легко сделать, особенно если Вы не знакомы с данным хостингом. На сайте Битрикс вкратце описаны требования к хостингу для Битрикс. Согласно ним, установленные на хостинге версии серверного ПО должны быть не ниже: Apache - 1.3, PHP - 5.0.0, MySQL - 4.1.11. Всю необходимую информацию можно узнать с помощью PHP-команды phpinfo(). Для этого создайте файл phpinfo.php следующего вида:

загрузите его в корень сайта и запустите обращением http://mysupersite.ru/phpinfo.php .

Версию Apache можно узнать в секции «apache2handler». Версию PHP - в самом верху страницы, версию MySQL - в секции «mysql». Исходя из этого, можно судить о соответствии системы минимальным требованиям. Если Вы планируете установить Битрикс в кодировке UTF-8, на хостинге должно быть обязательно установлен, включен и настроен PHP-модуль mbstring. В частности, должны быть настроены параметры mbstring.func_overload (значение «2») и mbstring.internal_encoding (значение «UTF-8»). Настроить эти параметры можно несколькими способами:

  1. в файле.htaccess (в корне сайта): значения повлияют только на текущий сайт;
  2. в конфигурационном файле PHP php.ini: значение повлияют на все сайты на данном хостинге/VPS;
  3. в конфигурационном файле Apache http.conf (в секции VirtualHost): значение повлияют только на этот хост.

Для установки Битрикс на хостинг в кодировке windows-1251 (она же CP1251), необходимо чтобы параметр mbstring.func_overload имел значение «0» или не был установлен.

Основная ошибка многих программистов заключается в том, что при работе под UNIX-подобными ОС они забывают о правах. Для возможности установки Битрикс на корень сайта должны быть установлены права на чтение и запись (в случае с 777 точно не будет ошибок с правами, но это не неправильно с точки зрения безопасности, необходимо уточнить у хостера), у скрипта - установщика - полные права (777).

В Windows права доступа таким образом не разграничиваются.

Инициализация установки возможна несколькими способами:

  1. скачивание архива с сайта Битрикс (.zip или.tar.gz, не принципиально), распаковка в корень, запуск скрипта установки обращением к http://mysupersite.ru/ ;
  2. скачивание скрипта bitrixsetup.php с сайта Битрикс, его загрузка в корень сайта и запуск обращением к http://mysupersite.ru/ bitrixsetup.php;
  3. из панели управления хостингом - вариантов много, в зависимости от хостера, панели управления, версии ПО.

После инициализации начинается установка системы по шагам. Рассмотрим значимые из них. Если на шаге «Предварительна проверка» хотя бы один параметр из группы «Обязательные параметры системы» отмечен красным, значит, нужно его исправить (и, в случае необходимости, перезапустить веб-сервер) и обновить эту страницу.

На шаге «Создание базы данных» нам предлагается создать БД/пользователя БД, либо выбрать существующую БД (базу данных) и пользователя к ней. Обычно как на виртуальном хостинге, так и на VPS создание и удаление БД возможно только из-под панели управления хостингом, что связано с правами пользователей БД. Поэтому рекомендуется заранее создать БД (если хостер ещё не создал БД и не предоставил Вам данные к ней). Пользователь базы данных - существующий, Имя пользователя и Пароль - согласно данным для выбранной БД, База данных - существующая, Имя базы данных - укажите имя созданной БД, Тип таблиц базы данных - стандартный (иногда может потребоваться InnoDb). Чтобы у Битрикса не возникало ошибок с правами, Права на доступ к файлам сайта и Права на доступ к папкам сайта можно выставить 0777 (но это не безопасно). За подробностями обращайтесь к своему хостеру или экспериментируйте.

Установка может продолжаться, в среднем, от 1 до 10 минут. На шаге «Создание администратора» укажите данные администратора сайта и запомните (запишите) их.

Мало кто догадывается, что сазу после установки, на шаге «Выберите решение для установки» у Вас есть два выбора: либо установить предложенное решение (подходит для новичков), либо не устанавливать решение и сразу перейти к администрированию (набрать http://mysupersite.ru/bitrix/) . Во втором случае в систему не интегрируется демо-данные, устанавливаемые с типовым решением, а, значит, сайт меньше засоряется ненужными файлами. Я называю такую установку Битрикс «Чистая установка Битрикс». Устанавливая таким способом, опытный администратор берет под свой контроль все действия по настройке сайта, в то время как первый вариант предполагает частично автоматическую настройку, что не всегда желательно. Также, выбирая второй шаг, Вам необходимо будет вручную заменить содержимое файла index.php в корне сайта следующим текстом.