Gmail и Yahoo объявили изменения, требующие от магазинов аутентификации и добавления DMARC-записи на их домен, если они хотят продолжать отправлять электронные письма с домена магазина. Мы просканировали домены наших клиентов и у многих не обнаружили DMARC запись. Настроить такую запись нужно, чтобы предотвратить попадание почты в папки спама клиентов, а также по ряду других причин, например, без DMARC злоумышленники могут легче подделывать (спуфить) ваш домен, отправляя фишинговые письма от имени вашего домена. Это может привести к компрометации доверия клиентов и партнеров.

Что мы делали:
Чтобы проверить, настроена ли запись DMARC, мы проверяем как приходит письмо. В админке магазина открываем Settings/Notification/Notification for customer/Order confirmation и отправляем тест письмо - если в адресе отправителя высвечивается что-то подобное - store-45678300-00003 - нужно настроить DMARC.

Мы добавили запись DMARC по инструкции от Гугл.

Результат:
В результате все письма от магазинов наших клиентов стали приходить с красивым брендированным адресом, что уменьшило вероятность спуффинга, фишинга и попадания письма в спам.

Хотите успешный интернет-магазин? Обращайтесь!