Ip адрес yandex

Как узнать IP-адрес сайта

IP-адрес является, пожалуй, самым важным адресом в Интернете, однако при этом многие даже не подозревают о его существовании. IP-адрес сайта – это его уникальный идентификатор в сети Интернет, который позволяет, с одной стороны, существовать этому сайту в Интернете, а с другой, позволяет вам открывать и просматривать этот сайт. Без IP-адресов мы просто не смогли бы работать во Всемирной сети.

Между тем IP-адрес и доменное имя сервера – не одно и то же. IP-адрес представляет собой комбинацию из четырех чисел, разделенных точками. Например: 5.255.255.5. Но нам, людям, неудобно оперировать такими комбинациями. И тогда нам на выручку приходят доменные имена, которые легко запоминать и использовать: yandex.ru, mail.ru, google.com и т.д.

IP-адрес есть абсолютно у всех сайтов и доменов в Интернете. К счастью, эта информация вовсе не покрыта завесой тайны. Существует множество специализированных веб-сервисов, позволяющих определить IP-адрес сайта, а вместе с ним и другие данные. Один из них – Whoer.net, с помощью которого можно очень легко определить IP-адрес по доменному имени. Чтобы узнать IP-адрес домена или сайта, просто наберите в своем браузере whoer.net и на открывшейся странице, в поле ввода вверху, введите IP-адрес веб-сайта или просто его название, например yandex.ru.

Кстати, знаете ли вы, что по IP-адресу можно узнать массу полезной информации? Например, можно узнать, какой провайдер обслуживает этот сайт, в каком часовом поясе находится сервер, а сервис Whois (имеется здесь же на Whoer.net) позволяет определить, на какую компанию сайт зарегистрирован и даже до какого времени оплачено его использование. Проверка IP-адреса сайта дает массу полезных сведений, которые можно использовать в электронной коммерции, а также борьбе с киберпреступностью.

Например, вот IP-адрес сайта «Яндекса»: 5.255.255.5. Сервис Whoer.net показывает нам, что сайт зарегистрирован в России на организацию под названием YANDEX LLC, а провайдером является RU-CENTER. IP-адрес домена – Yandex.ru. Если IP-адрес домена не делегирован, об этом также сообщает сервис.

Определение IP-адреса сайта бывает полезно системным администраторам, которые по его адресу могут поместить сайт в черный список или как-то иначе ограничить взаимодействие с ним.

Можно проверить IP-адрес не только сайта, но и обычного пользователя Интернета (а точнее, используемого им устройства). Эта информация позволит вам узнать, скажем, его страну, город и даже используемый браузер. Вот почему неудивительно, что определение IP-адресов настолько востребовано в Интернете.

Анализ использования диапазонов IP-адресов популярными хостингами почты

Насколько почтовые хостинги эффективно используют выделенный им дефицитный в наши дни ресурc IP-адресов? Насколько целесообразно расходуются известными поисковиками для своих хостингов почты предоставленные им региональными регистратурами в администрирование диапазоны? Выясним ответ на этот вопрос проведя небольшое исследование почтовых хостингов Gmail, Mail.ru и Яндекс.

Выяснить количество IP-адресов, выделенных каждым поисковиком под свой хостинг почты, можно проанализировав SPF-запись соответствующего домена. Из ответа DNS-сервера можно оценить количество IP-адресов, зарезервированных для почтовых серверов, а произведя попытку соединения по 25 порту (SMTP) выяснить количество действительно функционирующих.

Методика оценки — SPF в помощь

SPF – акроним от Sender Policy Framework, технология идентификации отправителя электронной почты, которая была принята в качестве стандарта ещё в далёком 2006 году. В DNS-зоне домена при внесении информации SPF создаётся TXT-запись, которая содержит набор правил явным образом указывающих хосты, которым разрешено и запрещено отправлять сообщения от имени этого домена. Получающая сторона имеет возможность в самом начале входящей SMTP-сессии проверить доменную зону заявляемого в поле «От:» отправителя и правила SPF-записи с фактическим IP-адресом отправителя текущей сессии. Если фактический IP-адрес входит в список SPF, сессия продолжается и сообщение успешно принимается. В случае если отправитель не входит в указанный владельцем домена список SPF, то сообщение может быть либо отклонено как мошенническое, либо принято для дальнейшей проверки в зависимости от указанной политики по умолчанию.

SPF предоставляет почтовым серверам возможность с одной стороны убедиться в легитимности отправителя сообщения, с другой — предотвратить подделку сообщений от чужого доменного имени. Немаловажно, что эта возможность требует совсем немного коммуникационных и вычислительных ресурсов принимающего и совсем не требует ресурсов отправляющего почтового сервера, что имеет большое значение для высоко нагруженных почтовых хостингов, обрабатывающих электронную почту миллионами сообщений.

Диапазон IP-адресов Яндекс почты

При анализе SPF-записи Яндекс почты выясняем, что за набор правил для основного адресного пространства IP-адресов наиболее популярной версии 4 отвечает доменное имя _spf.yandex.ru Дав DNS-запрос текстового типа к нему получаем:

> set type=txt
> _spf-ipv4.yandex.ru

Не заслуживающий доверия ответ:
_spf-ipv4.yandex.ru text =

«v=spf1 ip4:77.88.46.0/23 ip4:77.88.60.0/23 ip4:84.201.143.128/26 ip4:87.250.248.0/24 ip4:95.108.130.0/23 ip4:95.108.252.0/23 ip4:213.180.223.192/26 ip4:84.201.186.0/23 ip4:93.158.136.48/28 ip4:77.88.34.0/27 ip4:77.88.19.32/27 ip4:77.88.58.128/26

В ответе указаны диапазоны IP-адресов, которым поисковый сервер Яндекс в явном виде разрешил отправку электронной почты с домена @yandex.ru Обратите внимание на оператор

all в конце строки. Это значение и есть политика по умолчанию, которая будет применяться ко всем попыткам отправления не из указанных диапазонов. Согласно стандарту RFC 4408 (а именно он регламентирует SPF) этот оператор может быть:

• +all – принимать почту (почти не используется)
• -all — отклонять почту (рекомендуется)

all — принимать почту, принять решение о доставке позже (не рекомендуется к использованию)

То есть, как мы видим в настройках SPF почты поисковика Яндекс используется хоть и не самая бессмысленная (+all), но всё же достаточно бесполезная для почтовых серверов-получателей конструкция (

all). Тильда означает, что отправитель перекладывает решение по определению легальности отправителя и самого письма на получателя, практически никак в этом не помогая ему. В отличие от явного запрета (-all), при котором получатель тут же разорвёт SMTP-сессию, такая почта должна будет приняться на этом этапе сервером получателя и определять спам или подделку в нём ему придётся самостоятельно без всякой помощи почтового сервера Яндекса.

Такое небрежение корректностью настроек SPF не в последнюю очередь играет на руку отправителям спама, широко использующим бесплатный почтовый сервис Яндекса для отправки своих мусорных, а зачастую и вредоносных сообщений. К сожалению, это не единственный недостаток бесплатной почты от отечественного поисковика * , но в данном случае его SPF-запись нам интересна диапазонами IP-адресов, в ней указанными, а именно:

Приставка «ip4:» в начале означает, что речь идёт об обычных IP-адресах текущей 4 версии протокола. /23, /24 и другие обозначают битовые маски подсетей и уточняют размер диапазона IP-адресов. Обратите внимание, это лишь резерв IP-адресов, которые сам поисковик указал как свои SMTP-серверы — совершенно необязательно, что все они используются для обработки электронной почты. Сканирование указанных диапазонов показывает какое количество IP-адресов из них действительно задействовано для приёма-передачи электронной почты по протоколу SMTP. Для этого достаточно совершить попытку подключения по стандартному для передачи электронной почты между серверами порту 25 протокола TCP, например, с помощью популярного open source сканера портов Nmap.

Как устроен интернет: адреса

В пер­вой части мы гово­ри­ли, как физи­че­ски устро­ен интер­нет: это ком­пью­те­ры, кото­рые объ­еди­не­ны в сеть с помо­щью радио­волн, про­во­дов и марш­ру­ти­за­то­ров. Марш­ру­ти­за­то­ры сто­ят у вас в квар­ти­ре, в подъ­ез­де, на кры­ше дома; есть рай­он­ный марш­ру­ти­за­тор и мно­же­ство маги­страль­ных, кото­рые гоня­ют дан­ные туда-сюда.

Ваш ком­пью­тер дела­ет запрос, марш­ру­ти­за­то­ры его достав­ля­ют к дру­гим ком­пью­те­рам (сер­ве­рам). Сер­вер гото­вит ответ и отправ­ля­ет обрат­но. Вам кажет­ся, что вы ходи­те по интер­не­ту, но на самом деле нуж­ные стра­ни­цы при­хо­дят к вам.

В этой части: как дан­ные в интер­не­те нахо­дят сво­их адре­са­тов, кто глав­ный по адре­сам и как обой­ти бло­ки­ров­ку ваше­го про­вай­де­ра.

IP-адреса

Если очень упро­щён­но, то у каж­до­го ком­пью­те­ра в интер­не­те есть уни­каль­ный адрес, его назы­ва­ют IP-адрес, или про­сто «айпи». В клас­си­че­ском виде IP-адрес — это четы­ре чис­ла через точ­ку. Напри­мер, у yandex.ru IP-адрес 77.88.55.88 (у Яндек­са кра­си­вый номер!).

Чис­ла и точ­ки — это то же самое, что части обыч­но­го поч­то­во­го адре­са. Толь­ко в поч­то­вом адре­се у нас стра­на, город, ули­ца и дом, а в интер­не­те это про­сто узлы свя­зи и маги­страль­ные роу­те­ры.

В тео­рии, если вы зна­е­те IP-адрес ком­пью­те­ра и може­те сфор­му­ли­ро­вать ему запрос, вы може­те «позво­нить» на любой ком­пью­тер, под­клю­чён­ный к интер­не­ту. Напри­мер, если вы запу­сти­ли на сво­ём домаш­нем ком­пью­те­ре фай­ло­вый сер­вер и зна­е­те IP-адрес домаш­не­го ком­пью­те­ра, вы може­те зай­ти на свой сер­вер из отпус­ка и залить на него отпуск­ные фото­гра­фии, нахо­дясь в дру­гой стране. Меж­ду вами и вашим домаш­ним желе­зом могут быть тыся­чи кило­мет­ров, но с помо­щью IP-адреса вы смо­же­те полу­чить доступ.

Это если в тео­рии и очень упро­щён­но. В жиз­ни есть несколь­ко нюан­сов.

Клас­си­че­ские IP-адреса име­ют огра­ни­чен­ную ёмкость: в такую струк­ту­ру поме­ща­ет­ся 4,2 млрд адре­сов. Оче­вид­но, что на всех людей на пла­не­те не хва­тит. А ведь IP-адреса нуж­ны не толь­ко мил­ли­ар­дам ком­пью­те­ров и смарт­фо­нов, но и дру­гим устрой­ствам: сер­ве­рам, роу­те­рам, шлю­зам и даже умно­му чай­ни­ку.

Пони­мая это, инже­не­ры при­ду­ма­ли новую вер­сию IP-адресов, где доступ­ных адре­сов на мно­го поряд­ков боль­ше. Сей­час все посте­пен­но пере­хо­дят на эту новую тех­но­ло­гию — она назы­ва­ет­ся IPv6.

Ещё нюанс: когда вы выхо­ди­те в интер­нет, ино­гда у вас может не быть пер­со­наль­но­го IP-адреса. Ваши запро­сы будут ухо­дить с какого-то адре­са, но он будет при­над­ле­жать не толь­ко вам, но и мно­же­ству дру­гих або­нен­тов. Меж­ду вами и интер­не­том будет узел, кото­рый от ваше­го име­ни при­ни­ма­ет и отправ­ля­ет запро­сы. Такой узел назы­ва­ют NAT — Network Address Translator. Из интер­не­та виден один NAT, из кото­ро­го прут мил­ли­о­ны запро­сов. Что нахо­дит­ся за этим NAT — интер­нет не зна­ет.

Если вы из отпус­ка сде­ла­е­те запрос по IP-адресу ваше­го NAT, он может раз­ве­сти рука­ми: «Я не знаю, куда даль­ше отправ­лять твой запрос, у меня тут мил­ли­он або­нен­тов. Пшёл вон!»

Неко­то­рые про­вай­де­ры домаш­не­го интер­не­та выде­ля­ют або­нен­там инди­ви­ду­аль­ные IP-адреса (без NAT), но даже тогда вам нуж­но будет настро­ить свой домаш­ний роу­тер, что­бы запрос «загру­зи фоточ­ки» он отправ­лял имен­но на ваш фай­ло­вый сер­вер, а не на умный чай­ник.

Можно ли вычислить по IP

В интер­не­те есть при­сказ­ка, что обид­чи­ка мож­но «вычис­лить по IP», и яко­бы эта про­це­ду­ра поз­во­лит узнать домаш­ний адрес чело­ве­ка — и, соот­вет­ствен­но, при­е­хать его нака­зы­вать. Это сказ­ки.

Мак­си­мум, что мож­но узнать по одно­му лишь IP, — из како­го вы горо­да и какой у вас про­вай­дер. Если вы выхо­ди­те в интер­нет с рабо­ты или из инсти­ту­та — при опре­де­лён­ных усло­ви­ях мож­но вычис­лить и их, но не более того.

Поли­ция име­ет пол­но­мо­чия и инстру­мен­ты, что­бы узнать ваш адрес через интернет-провайдера: они дела­ют запрос с вашим IP, а про­вай­дер смот­рит по сво­ей базе дан­ных, кому и когда этот IP был выдан. По зако­ну они обя­за­ны выдать эти све­де­ния поли­ции, и вот она уже может при­е­хать.

Хаке­ры могут при долж­ной моти­ва­ции про­ве­сти опе­ра­цию по вычис­ле­нию чело­ве­ка: потре­бу­ет­ся взлом про­вай­де­ра, взлом роу­те­ра, руч­ное пелен­го­ва­ние бес­про­вод­но­го сиг­на­ла и мно­гое дру­гое. Зацеп­ки есть, но слиш­ком мно­го чего может пой­ти не так.

То ли дело Google и Apple. Если вы, напри­мер, поте­ря­ли смарт­фон, но не поте­ря­ли доступ к сво­е­му акка­ун­ту Google или iCloud, вы може­те узнать поло­же­ние устрой­ства с точ­но­стью до несколь­ких мет­ров. Но дела­ет­ся это не по IP, а с помо­щью сото­вых вышек и GPS-датчика, кото­рый встро­ен в ваш теле­фон. К IP-адресу это не име­ет отно­ше­ния. О при­ват­но­сти в Google, Apple и Facebook мы уже писа­ли.

Понятные человеку адреса

Никто не ходит к Яндек­су по адре­су 77.88.55.88 — мы вво­дим в бра­у­зе­ре yandex.ru. Что­бы это было воз­мож­но, инже­не­ры интер­не­та при­ду­ма­ли DNS — Domain Name Service.

Если очень упро­щён­но, DNS — это здо­ро­вен­ная таб­ли­ца, в кото­рой напи­са­но: «Если надо отпра­вить запрос на yandex.ru, тебе нужен адрес 77.88.55.88» — и так мил­ли­ард раз для каж­до­го име­ни сай­та в интер­не­те.

DNS — это сер­вис. Ваш ком­пью­тер спра­ши­ва­ет «Слыш, а какой адрес у сай­та thecode.media?», а тот ему: «Слыш сам, адрес thecode.media — 136.243.31.199». Сер­вис устро­ен доволь­но слож­но. Нам доста­точ­но знать вот это:

• yandex.ru, thecode.media и все подоб­ные «чело­ве­че­ские» адре­са — это домен­ные име­на;
• домен­ное имя мож­но арен­до­вать и при­вя­зать к како­му угод­но IP-адресу; вы пла­ти­те как бы за услу­гу вне­се­ния опре­де­лён­но­го име­ни в базу дан­ных DNS;
• если накры­ва­ет­ся ваш мест­ный про­вай­дер услуг DNS и вы не поль­зу­е­тесь ника­ким дру­гим, у вас не будут рабо­тать запро­сы на адре­са вро­де yandex.ru; на IP — будут;
• прав­да, боль­шин­ство сай­тов настро­е­ны так, что по чисто­му IP они не откро­ют­ся — пото­му что на одном IP могут жить сот­ни сай­тов; поэто­му без домен­ных имён всё-таки веб не рабо­та­ет.

У вас на ком­пью­те­ре тоже есть лайт-версия DNS: это файл hosts. Это ваша пер­со­наль­ная таб­ли­ца с доме­на­ми, и ком­пью­тер в первую оче­редь смот­рит в неё. Очень полез­ная шту­ка, зале­зай­те под кат:

Допу­стим, через неде­лю сда­вать диплом, и вы реши­ли подой­ти к вопро­су ради­каль­но: забло­ки­ро­вать соц­се­ти. Лег­ко!

Зада­ча: научить ком­пью­тер, что запро­сы на доме­ны соц­се­тей нуж­но «раз­во­ра­чи­вать» на себя, то есть не пус­кать их за пре­де­лы ком­пью­те­ра. Тех­ни­че­ским язы­ком — нуж­но при­вя­зать доме­ны типа facebook.com и vk.com на IP-адрес 127.0.0.1 — это «нуле­вой кило­метр», адрес ваше­го соб­ствен­но­го ком­пью­те­ра с точ­ки зре­ния само­го ком­пью­те­ра.

Мы зна­ем, что локаль­ная при­вяз­ка этих адре­сов про­ис­хо­дит в фай­ле hosts. В зави­си­мо­сти от опе­ра­ци­он­ной систе­мы, он будет лежать в раз­ных местах:

Если у вас Мак

1. Зай­ди­те в поиск (лупа спра­ва навер­ху) и набе­ри­те «Тер­ми­нал». Запу­сти­те его.
2. В тер­ми­на­ле напи­ши­те sudo nano /etc/hosts и нажми­те enter. Sudo — это при­став­ка, кото­рая гово­рит «выпол­ни коман­ду от име­ни адми­ни­стра­то­ра ком­пью­те­ра», в пере­во­де — substitute user and do. Nano — это тек­сто­вый редак­тор внут­ри тер­ми­на­ла.
3. У вас попро­сят вве­сти пароль адми­ни­стра­то­ра, пото­му что мы испол­ня­ем коман­ду от име­ни super user. Вво­ди­те пароль и нажи­май­те enter. Бук­вы паро­ля не будут вид­ны, нуж­но ори­ен­ти­ро­вать­ся по ощу­ще­ни­ям.
4. Откры­ва­ет­ся стран­но­го вида тек­сто­вый редак­тор. Кур­со­ром ста­но­ви­тесь после все­го, что там напи­са­но, и впи­сы­ва­е­те: 127.0.0.1 (табу­ля­ция) vk.com. Что­бы сохра­нить файл, нажи­ма­е­те Ctrl+O и Enter. Что­бы вый­ти, жми­те Ctrl+X. Имен­но Ctrl, а не Cmd, пото­му что… пото­му что это тер­ми­нал, тут своя атмо­сфе­ра.

Если у вас Windows

1. Най­ди­те при­ло­же­ние «Блок­нот», пра­вой кноп­кой по нему и ска­жи­те «Запу­стить как адми­ни­стра­тор». Это экви­ва­лент тер­ми­наль­ной коман­ды sudo на Маке.
2. Нажи­ма­е­те «Файл — открыть» и иди­те в c:WindowsSystem32Driversetchosts
3. После все­го пише­те 127.0.0.1 (табу­ля­ция) vk.com
4. Мож­но доба­вить дру­гие стро­ки так же: 127.0.0.1 и нуж­ный домен через табу­ля­цию.
5. Сохра­ня­е­те, закры­ва­е­те.

Попро­буй­те теперь зай­ти на vk.com — бра­у­зер выплю­нет ошиб­ку. Он попы­тал­ся сде­лать запрос глав­ной стра­ни­цы vk.com по адре­су 127.0.0.1, как было ска­за­но в фай­ле hosts. Но так как 127.0.0.1 — это сам ком­пью­тер, а он не уме­ет выво­дить глав­ную стра­ни­цу vk.com, он рас­те­рял­ся и не смог.

Когда сда­ди­те диплом, мож­но будет сно­ва открыть файл hosts и уда­лить ненуж­ные стро­ки — доступ к vk.com вос­ста­но­вит­ся.

Как устроены блокировки сейчас

Итак, у нас есть IP-адреса, по кото­рым мож­но дозво­нить­ся до раз­ных ком­пью­те­ров в интер­не­те. У нас есть DNS, что­бы не запо­ми­нать IP-адреса, а вво­дить обыч­ные чело­ве­че­ские сло­ва.

Как теперь всё это забло­ки­ро­вать? Очень лег­ко!

Самый про­стой спо­соб что-нибудь забло­ки­ро­вать — это запро­грам­ми­ро­вать любой марш­ру­ти­за­тор на вашем пути, что­бы он не рабо­тал, как вам нуж­но. Напри­мер, если про­вай­дер зна­ет, что у вас не опла­чен счёт, он про­грам­ми­ру­ет свой роу­тер, что­бы на все ваши запро­сы вы полу­ча­ли ответ «Запла­ти». Но мож­но открыть доступ к стра­ни­це опла­ты.

Что­бы обой­ти эту бло­ки­ров­ку, доста­точ­но сде­лать запрос через дру­гие узлы, как бы в обход про­вай­де­ра. Раз­дай­те интер­нет с теле­фо­на, и ваш запрос пой­дёт через дру­гую цепоч­ку роу­те­ров, кото­рые не настро­е­ны заво­ра­чи­вать ваши запро­сы.

На рабо­те ваш систем­ный адми­ни­стра­тор может так настро­ить мест­ный роу­тер, что­бы вы не смог­ли зай­ти на сайт vk.com — он про­пи­сы­ва­ет инструк­цию в настрой­ке роу­те­ра, и роу­тер раз­во­ра­чи­ва­ет ваш запрос.

Обход такой же: под­клю­чи­тесь к дру­го­му вай­фаю или раз­дай­те соб­ствен­ный с теле­фо­на, и ваш запрос пой­дёт в обход бло­ки­ров­ки.

Рос­ком­над­зор обя­зал все интернет-провайдеры Рос­сии бло­ки­ро­вать доступ к сай­там из спе­ци­аль­но­го реест­ра. В реестр попа­да­ют сай­ты, по кото­рым рос­сий­ские суды вынес­ли реше­ния о бло­ки­ров­ке или кото­рые туда внёс сам Рос­ком­над­зор. Про­вай­де­ры берут этот реестр, выгру­жа­ют запре­щён­ные адре­са в свои кон­фи­гу­ра­ци­он­ные фай­лы и при поступ­ле­нии запро­са на запре­щён­ный сайт его раз­во­ра­чи­ва­ют.

Как обхо­дить такие бло­ки­ров­ки, мы вам не можем рас­ска­зать по зако­ну. Но зато в дру­гой ста­тье мы вам рас­ска­жем о тех­но­ло­гии VPN и как она помо­га­ет в защи­те кана­лов свя­зи.

Настройки Яндекс — почты

При первой настроке Яндекс-почты для домена потратил огромное количество времени, чтобы сделать все универсально и красиво. Всю информацию записал здесь, чтобы при настройке следующего домена мучительно не вспоминать где что и как. Итак:

MX-запись:

Записи поддоменов:

Запись подтверждения владения доменом:

Не забывайте точки на конце значений!

В почтовой программе прописывайте:

Не рекомендуется использовать почтовый сервер вашего провайдера для отправки почты от вашего имени на Яндексе, т.к. в этом случае письма не получат цифровую подпись и больше вероятность попадания в спам у получателя.

Альтернативый вариант:
POP3: pop.yandex.ru
SMTP: smtp.yandex.ru
Пользователь: Имя@ВАШ_ДОМЕН.ru
Пароль: ****
Другие настроки.
Сервер исходящей почты:
[x] SMTP-серверу требуется проверка подлинности
(*) Аналогично серверу для входящей почты

Просмотр почты через WEB-интефейс:

Настройка SPF и DKIM для отправки почты со своего сервера через Yandex

• Получаем токен для активации API Яндекс.Почты для доменов:
  http://api.yandex.ru/pdd/doc/reference/get-token.xml
• Далее получаем приватный ключ для DKIM через API следующим образом:
  https://pddimp.yandex.ru/dkim/status.xml?domain=ДОМЕН&token=ТОКЕН&secretkey=yes
• Сам ключ находится в секции secretkey. Его нужно скопировать из исходного кода HTML-страницы.
• Если домен на Яндекс не делегирован, то нужно настроить TXT-запись для подомена mail._domainkey.domain.com. именно на том сервере, с которого производится отправка писем. Если домен делегирован на Яндекс, то все должно быть прописано автоматом.
• SPF (Sender Policy Framework) — расширение для протокола SMTP, позволяющее проверить, не подделан ли домен отправителя. Настраиваем SPF TXT запись:
  Если письма от имени вашего домена будут отправлять не только серверы Яндекса, а например, серверы, на которых размещён ваш сайт (какие-нибудь уведомления о регистрации или о заказах), эти серверы тоже нужно перечислить в SPF-записи. Вместо “v=spf1 redirect=_spf.yandex.ru” необходимо указать следующее значение:
  “v=spf1 ip4:IP-1 ip4:IP-2 ip4:IP-3 include:_spf.yandex.ru

all” , где IP-1, IP-2, IP-3 — адреса тех серверов, с которых дополнительно отправляются письма.
На этапе тестирования и отладки:
v=DMARC1;p=none;rua=mailto:admin@htmlweb.ru;ruf=mailto:admin@htmlweb.ru;fo=1 Когда все настроено:
v=DMARC1;aspf=s;p=reject;sp=reject

DKIM подпись для писем отправляемых с сайта и через WEB-интерфейс Яндекс

Если Вы делегируете почту на яндекс, то при отправке писем через WEB-интерфейс, по умолчанию они все будут подписываться с помощью DKIM-подписи, что уменьшает вероятность попадания писем в СПАМ.

Если Вы хотите подписывать почту и когда вы отправляете письма через PHP функцию mail с вашего сервера Вам необходимо получить закрытый ключ. Для этого нужно:

• Авторизоваться на Яндекс и получить авторизационный токен с помощью запроса: https://pddimp.yandex.ru/get_token.xml?domain_name=example.com
• Получить приватный ключ можно с помощью API Яндекс.Почты для домена с помощью запроса: https://pddimp.yandex.ru/dkim/status.xml?domain=example.com&token=ТОКЕН&secretkey=yes
• Настройка сервера описана на хабре: habrahabr.ru/post/151904

Для проверки корректности подписи используйте сервис Проверка письма на СПАМ. Или отправьте письмо на ваш ящик mail.ru, затем на yandex.ru. Откройте полученное письмо, в кнопке «ещё» найдите пункт «служебные заголовки». Надите запись «dkim=pass» и «dmarc=pass», если нашли — все отлично.

Настройки отображения аватара в письме и обработка нажатия на кнопку «Спам»

Настрока аватара mail.ru и уведомления при нажатии кнопки СПАМ

Настрока аватара mail.ru и уведомления при нажатии кнопки СПАМ в mail почте делаются здесь: postmaster.mail.ru.

Настрока аватара yandex.ru и уведомления при нажатии кнопки СПАМ

Яндекс использует аватары из Gravatar.com.

Здесь можно зарегистрировать FBL-ящик — ящик, на который будет приходить информация обо всех письмах, помеченных как спам на яндексе. Также яндекс поддерживает заголовок в письме List-Unsubscribe.

Настрока аватара gmail.com

Для указания аватара отправителя для почтового ящика на google почтовом сервисе, необходимо загрузить в профиле google-аккаунта свою аватарку.

Feedback Loop или информация о жалобах на спам

FBL – это стандарт выдачи информации о жалобах на спам от провайдера услуг электронной почты отправителю писем. После нажатия пользователем кнопки «Спам» в почтовой системе, почтовая система формирует уведомление о том, что пользователеь пометил письмо как спам. Эту систему используют такие почтовые службы как Hotmail, Yahoo, AOL, mail.ru.

Gmail не предоставляет FBL, но использует специальный заголовок List-Unsubscribe для отписки пользователя от рассылки.

При наличии в письме заголовка List-Unsubscribe у Яндекса рядом с кнопкой «Спам» добавится кнопка «Отписаться».

Обратите внимание, письма без DKIM подписи не получат возможность отправки уведомление о нажатии СПАМ.

Проверка микроразметки в письмах

Google предоставляет возможность проверки микроразметки в письмах markup-tester.

Проверка вероятности попадания письма в спам

Сервис mail-tester позволяет принять письмо и проверить какова вероятность попадания его в спам.

Яндекс Метрика: отслеживание ip адресов посетителей

Очень часто у начинающих вебмастеров и владельцев сайта возникает проблема определения ip адреса пользователей, которые заходили на сайт. Разумеется можно лезть в логи хостинга и сложным путем вычислять именно того посетителя, который нас интересует, однако этот метод сложен и трудоёмок. У нас имеется гораздо более простое и элегантное решение с использованием счетчика Яндекс Метрика.

Яндекс.Метрика позволяет связать с визитом произвольный набор данных, называемых параметрами визита. Эти данные могут быть отображены в отчетах, а также использоваться в условиях группировки и сегментации.

Решение 1. Для сайтов, работающих на PHP

Типовой код счетчика Яндекс Метрика на большинстве сайтов, размещается в основном файле шаблона, который представляет собой файл типа index.php. Найти и отредактировать этот файл можно через подключение к сайту по ftp или через редактор шаблона сайта, если такой предусмотрен используемой платформой.

Здесь и далее символами XXXXXX обозначен номер счетчика (идентификатор) Яндекс Метрика. Свой номер счетчика можно посмотреть в настройках Яндекс Метрики.

Добавим к стандартному коду счетчика следующую строку в самом начале.

Здесь мы добавили переменную в yaParams, которой присвоили массив из одного параметра ip со значением ip адреса, который определяется глобальной переменной PHP, которая определена ip адресом пользователя.

Далее добавим параметр yaParams непосредственно в функцию, которая отправляет данные в Яндекс.

Внимание! Параметр должен быть добавлен сразу после параметра id.

В результате получаем следующий код, который должен быть вставлен вместо старого кода Яндекс Метрики.

Решение 2. Универсальное JS решение

Если ваш сайт работает на:

• конструкторе сайтов,
• хостинг не поддерживает PHP
• у вас нет возможности добавлять (выполнять) PHP скрипты, но есть возможность редактировать HTML шаблон сайта,

То это решение для вас.

Суть решения такова, что скрипт в процессе загрузки страницы обращается за ip адресом посетителя на специально созданный для это удаленный ресурс http://ip.up66.ru/ и далее, после получения ответа, отдает ip адрес посетителя сайта в Яндекс Метрику.

Как узнать ip адрес в Яндекс Метрике

После внесенных изменений в счетчик ip адреса пользователей будут доступны в отчетах Яндекс Метрики, а также в Вебвизоре.

Вебвизор

Чтобы включить их в результирующую таблицу необходимо добавить столбец с параметрами через кнопку слева «Столбцы».

И далее выбрать пункт для отображения «Параметры» и сохранить изменения через нажатие кнопки «Применить».

Отчет Яндекс Метрики

Посмотреть активность пользователей по ip адресам за выбранный период можно через отчет «Стандартные отчеты» -> «Содержание» -> «Параметры визитов».

Для чего нужно знать ip адрес посетителя?

Наличие информации об ip адресе позволяет владельцу сайта:

• ограничить доступ по ip для нежелательных посетителей (например, конкурентов или роботов, имитирующих поведение пользователей);
• определить лиц, которые скликивают контекстную рекламу и заблокировать показ рекламных объявлений по этим ip адресам;
• получить более точную информацию о месторасположении пользователя и характеристиках его интернет-соединения.