Сервис email-маркетинга Pechkin-mail.ru добавил новую функцию настройки собственного домена авторизации

Не все знакомы с понятием «фишинговые» письма, но, однозначно, их получали. Как правило, такие письма маскируются под официальную рассылку (например от Яндекс.Денег, интернет-магазинов, социальных сетей или других сервисов) призывающую сообщить данные под предлогом какой-либо проверки. Таким образом, злоумышленники получают в свое распоряжение данные, пароли или деньги.  Например, год назад злоумышленники рассылали письма пользователям социальной сети «Одноклассники»:

«От: [email protected] (Одноклассники)

Тема: У вас 1 новое сообщение

Здравствуйте,

Вам пришло 1 новое сообщение от пользователя:

Чтобы прочитать сообщение перейдите по ссылке:

http://www.odnooklaasniki.ru/messages/7751

Если указанная выше ссылка не открывается, скопируйте ее в буфер обмена,

вставьте в адресную строку браузера и нажмите ввод.

Если вы считаете, что сообщение не адресовано вам просто проигнорируйте его.

С уважением,

Одноклассники - поиск друзей и знакомых».

На первый взгляд ничего подозрительного, но если присмотреться к ссылке в письме, то сразу становится все понятно.

На сегодняшний день, подделка имени отправителя одна из больших проблем email. Почтовые провайдеры стараются бороться с ними благодаря методу авторизации на основе доменов.

Для авторизации на основе домена отправитель должен подтвердить, что он действительно является тем, кем представляется (например:Citibank.ru). Чтобы это сделать, необходимо внести специальные записи в DNS этого домена и подписать письма специальными подписями (DKIM, SPF, SenderId, DomainKeys).

По умолчанию, Печкин подписывает пользовательские email-сообщения своими цифровыми подписями. Все популярные техники авторизации и подтверждения отправителя (DomainKeys, DKIM, SenderID, SPF) для почтовых провайдеров уже настроены на наши домены (например, pechkintrust.ru).

При их использовании пользователь все так же может задавать свой обратный адрес в поле «От Кого», но некоторые email-клиенты, вроде Outlook или Gmail добавляют уточнение в адрес отправителя.

Вот как это выглядит:

• В Gmail: “[email protected] via pechkintrust.ru”
• В Outlook: “Citibank Ltd.  on behalf of Citibank Ltd. “

Для того чтобы избежать подобного отображения, необходимо задать свой домен (такой же, который будет отображаться в поле «от Кого», например, [email protected]) в поле слева и настроить соответствующие DNS-записи из появившегося следом блока снизу.

Более подробная информация о настройке своего домена находится в блоге Pechkin-mail.ru.

Как говорит Даниил Соснин, создатель и руководитель сервиса Pechkin-mail.ru: «Настроив свой собственный домен в качестве отправителя – пользователь сможет  подключить Postmaster.Mail.ru, который позволит минимизировать риск попадания в спам-фильтр Mail.ru и анализировать некоторую статистику по удалению писем, попаданию их в папку “Спам.

Использование собственных доменов для отправки сообщений заметно улучшит качество доставляемости писем. Печкин – единственный сервис в России, который предложил такую функцию для всех клиентов, независимо от их размера. Даже небольшие интернет-магазины смогут заниматься email-маркетингом “как взрослые”!»

О компании:

Компания по организации рассылок для email-маркетинга Печкин-mail была основана в 2011 году. Сервис позволяет создавать привлекательные электронные письма с помощью множества шаблонов, хранить и сегментировать адреса клиентов в базе, анализировать эффективность рассылки и использовать инструменты google.analytics. Специалисты компании постоянно совершенствуют сервис для своих пользователей.

Контакты:

[email protected]

www.pechkin-mail.ru