Како да потврдите дека автентикацијата на вашата е-пошта е правилно поставена (DKIM, DMARC, SPF)

DKIM Validator DMARC SPF

Ако испраќате е-пошта со било кој тип на јачина, тоа е индустрија во која се претпоставува дека сте виновни и треба да ја докажете вашата невиност. Ние работиме со многу компании кои им помагаат со миграцијата на е-поштата, затоплувањето на IP и проблемите со испораката. Повеќето компании не ни сфаќаат дека воопшто имаат проблем.

Невидливите проблеми на испорака

Постојат три невидливи проблеми со испораката на е-пошта за кои бизнисите не се свесни:

  1. дозвола – Даватели на услуги за е-пошта (ESP) управувајте со дозволите за вклучување... но давателот на интернет услуги (интернет провајдер) управува со портата за адресата на е-пошта на дестинацијата. Тоа е навистина ужасен систем. Можете да направите се што е во ред како бизнис за да стекнете дозвола и адреси на е-пошта, а интернет провајдерот нема идеја и може да ве блокира во секој случај.
  2. Поставување сандаче – ESP промовираат високо испорака стапки кои во основа се бесмислици. Технички се доставува е-пошта што е пренасочена директно во папката за несакана и никогаш не видена од вашиот претплатник за е-пошта. Со цел вистински да го следите вашиот поставување сандаче, треба да користите листа на семиња и да одите да погледнете на секој интернет провајдер. Постојат услуги кои го прават тоа.
  3. Репутација – Интернет провајдерите и услугите од трети страни, исто така, одржуваат резултати за репутација за испраќање IP адреса за вашата е-пошта. Постојат црни списоци кои интернет провајдерите може да ги користат за целосно да ја блокираат целата ваша е-пошта, или можеби имате лоша репутација што би ве навела во папката за несакана сметка. Постојат голем број на услуги што можете да ги користите за да ја следите вашата IP репутација... но јас би бил малку песимист бидејќи многумина всушност немаат увид во алгоритмите на секој интернет провајдер.

Автентикација на е-пошта

Најдобрите практики за ублажување на какви било проблеми со поставувањето сандаче е да се осигурате дека сте поставиле голем број записи за DNS што интернет провајдерите можат да ги користат за да ги бараат и да се осигураат дека е-пораките што ги испраќате се навистина испратени од вас, а не од некој што се преправа дека е вашата компанија . Ова се прави преку голем број стандарди:

  • Рамка за политика на испраќач (СПФ) – најстариот стандард наоколу, ова е местото каде што регистрирате TXT запис за регистрација на вашиот домен (DNS) што наведува од кои домени или IP адреси испраќате е-пошта за вашата компанија. На пример, испраќам е-пошта за Martech Zone од Работно место на Google и од CircuPress (мојот сопствен ESP моментално во бета верзија). Имам SMTP-приклучок на мојата веб-страница за да го испратам и преку Google, инаку би имал вклучена IP адреса и на ова.

v=spf1 include:circupressmail.com include:_spf.google.com ~all

  • Домен-заснована на автентикација, известување и усогласеност на пораките (ДМАРЦ) – овој понов стандард има шифриран клуч кој може да го потврди и мојот домен и испраќачот. Секој клуч е произведен од мојот испраќач, осигурувајќи дека е-пораките испратени од спамер не можат да бидат измамени. Ако користите Google Workspace, еве како да поставите DMARC.
  • Идентификувана пошта со DomainKeys (ДКИМ) – Работејќи заедно со записот DMARC, овој запис ги информира интернет провајдерите како да ги третираат моите правила за DMARC и SPF, како и каде да испраќаат какви било извештаи за испорака. Сакам интернет провајдерите да ги отфрлат сите пораки што не поминуваат DKIM или SPF, и сакам да испраќаат извештаи на таа адреса на е-пошта.

v=DMARC1; p=reject; rua=mailto:dmarc@martech.zone; adkim=r; aspf=s;

  • Индикатори за бренд за идентификација на пораки (БИМИ) – најновото дополнување, BIMI обезбедува средство за интернет провајдерите и нивните апликации за е-пошта да го прикажат логото на брендот во клиентот за е-пошта. Има и отворен стандард и шифриран стандард за Gmail каде што ви треба и шифриран сертификат. Сертификатите се прилично скапи, па сè уште не го правам тоа.

v=BIMI1; l=https://martech.zone/logo.svg;a=self;

ЗАБЕЛЕШКА: Ако ви треба помош при поставување на која било автентикација на е-пошта, не двоумете се да контактирате со мојата фирма Highbridge. Имаме тим од е-пошта маркетинг и експерти за испорака што може да помогне.

Како да ја потврдите автентикацијата на вашата е-пошта

Сите изворни информации, информации за реле и информации за валидација поврзани со секоја е-пошта се наоѓаат во заглавијата на пораките. Ако сте експерт за испорака, толкувањето на овие е прилично лесно... но ако сте почетник, тие се неверојатно тешки. Еве како изгледа насловот на пораката за нашиот билтен.

Заглавие на пораката - DKIM и SPF

Ако прочитате, можете да видите кои се моите правила за DKIM, дали DMARC поминува (не) и дека SPF поминува... но тоа е многу работа. Сепак, постои многу подобар начин за решавање, а тоа е да се користи ДКИМВалидатор. DKIMValidator ви дава адреса за е-пошта што можете да ја додадете во вашата листа на билтен или да ја испратите преку вашата е-пошта во канцеларија… и тие ги преведуваат информациите за заглавието во убав извештај:

Прво, го потврдува моето шифрирање DMARC и потписот DKIM за да види дали поминува или не (не поминува).

DKIM Information:
DKIM Signature

Message contains this DKIM Signature:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=circupressmail.com;
	s=cpmail; t=1643110423;
	bh=PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=;
	h=Date:To:From:Reply-to:Subject:List-Unsubscribe;
	b=HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=


Signature Information:
v= Version:         1
a= Algorithm:       rsa-sha256
c= Method:          relaxed/relaxed
d= Domain:          circupressmail.com
s= Selector:        cpmail
q= Protocol:        
bh=                 PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=
h= Signed Headers:  Date:To:From:Reply-to:Subject:List-Unsubscribe
b= Data:            HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=
Public Key DNS Lookup

Building DNS Query for cpmail._domainkey.circupressmail.com
Retrieved this publickey from DNS: v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC+D53OskK3EM/9R9TrX0l67Us4wBiErHungTAEu7DEQCz7YlWSDA+zrMGumErsBac70ObfdsCaMspmSco82MZmoXEf9kPmlNiqw99Q6tknblJnY3mpUBxFkEX6l0O8/+1qZSM2d/VJ8nQvCDUNEs/hJEGyta/ps5655ElohkbiawIDAQAB
Validating Signature

result = fail
Details: body has been altered

Потоа, го бара мојот запис со заштитен фактор за да види дали поминува (тоа го прави):

SPF Information:
Using this information that I obtained from the headers

Helo Address = us1.circupressmail.com
From Address = info@martech.zone
From IP      = 74.207.235.122
SPF Record Lookup

Looking up TXT SPF record for martech.zone
Found the following namesevers for martech.zone: ns57.domaincontrol.com ns58.domaincontrol.com
Retrieved this SPF Record: zone updated 20210630 (TTL = 600)
using authoritative server (ns57.domaincontrol.com) directly for SPF Check
Result: pass (Mechanism 'include:circupressmail.com' matched)

Result code: pass
Local Explanation: martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)
spf_header = Received-SPF: pass (martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)) receiver=ip-172-31-60-105.ec2.internal; identity=mailfrom; envelope-from="info@martech.zone"; helo=us1.circupressmail.com; client-ip=74.207.235.122

И на крај, ми дава увид за самата порака и дали содржината може да означи некои алатки за откривање СПАМ, проверува дали сум на црните списоци и ми кажува дали се препорачува или не да се испрати во папката непотребна:

SpamAssassin Score: -4.787
Message is NOT marked as spam
Points breakdown: 
-5.0 RCVD_IN_DNSWL_HI       RBL: Sender listed at https://www.dnswl.org/,
                            high trust
                            [74.207.235.122 listed in list.dnswl.org]
 0.0 SPF_HELO_NONE          SPF: HELO does not publish an SPF Record
 0.0 HTML_FONT_LOW_CONTRAST BODY: HTML font color similar or
                            identical to background
 0.0 HTML_MESSAGE           BODY: HTML included in message
 0.1 DKIM_SIGNED            Message has a DKIM or DK signature, not necessarily
                            valid
 0.0 T_KAM_HTML_FONT_INVALID Test for Invalidly Named or Formatted
                            Colors in HTML
 0.1 DKIM_INVALID           DKIM or DK signature exists, but is not valid

Погрижете се да го тестирате секој ESP или услуга за пораки од трета страна од која вашата компанија испраќа е-пошта за да се осигурате дека вашата автентикација на е-пошта е правилно поставена!

Тестирајте ја вашата е-пошта со DKIM Validator

Откривање: Ја користам мојата придружна врска за Работно место на Google во оваа статија.