Маркетынг і аўтаматызацыя электроннай пошты

Як праверыць, ці правільна наладжана аўтэнтыфікацыя электроннай пошты для DKIM, DMARC, SPF і BIMI

Калі вы дасылаеце значную колькасць маркетынгавых лістоў, хутчэй за ўсё, ваша электронная пошта не трапляе ў паштовую скрыню, калі вы не наладзілі аўтэнтыфікацыю электроннай пошты. Мы супрацоўнічаем з многімі кампаніямі, дапамагаючы ім з міграцыяй электроннай пошты, уцяпленнем IP і праблемамі дастаўкі. Большасць кампаній нават не разумеюць, што ў іх ёсць праблемы; яны думаюць, што падпісчыкі проста не ўзаемадзейнічаюць з іх электроннымі лістамі.

фішынг

У першую чаргу гаворка ідзе пра растучую праблему шкоднасных і махлярскіх лістоў фішынгу электронныя лісты. Фішынг - гэта кібератака, пры якой асобныя асобы або арганізацыі спрабуюць падманам прымусіць людзей раскрыць канфідэнцыяльную інфармацыю, такую ​​як паролі або дадзеныя крэдытных карт, выдаючы сябе за надзейных арганізацый. У асноўным гэта робіцца праз электронную пошту. Зламыснік адправіць электронны ліст, які, здаецца, паходзіць з законнай крыніцы, а затым перанясе вас на мэтавую старонку, якая, на вашу думку, з'яўляецца старонкай для ўваходу або іншай старонкай аўтэнтыфікацыі, дзе ахвяра выпадкова ўводзіць сваю асабістую інфармацыю.

Нябачныя праблемы дастаўкі

Ёсць тры нябачныя праблемы з дастаўкай электроннай пошты, пра якія прадпрыемствы не ведаюць:

  1. дазвол – Пастаўшчыкі паслуг электроннай пошты (ESP) кіраваць дазволамі на ўдзел... але пастаўшчык інтэрнэт-паслуг (Інтэрнэт-правайдэр) кіруе шлюзам для адраса электроннай пошты прызначэння. Гэта па сваёй сутнасці дэфектная сістэма, якая рэзка ўзняла махлярскія схемы, такія як фішынг. Вы можаце зрабіць усё правільна як бізнес, каб атрымаць дазвол і адрасы электроннай пошты, а правайдэр паняцця не мае і ўсё роўна можа вас заблакіраваць. Інтэрнэт-правайдэры мяркуюць, што вы спамер або рассылаеце шкоднасныя электронныя лісты... калі вы не дакажаце адваротнае.
  2. Размяшчэнне паштовай скрыні – ESP паслядоўна спрыяюць высокім паказчыкам дастаўкі, што з'яўляецца глупствам. Тэхнічна дастаўляецца электронны ліст, які накіроўваецца непасрэдна ў папку непажаданай пошты і ніколі не бачны вашым падпісчыкам. Каб сапраўды кантраляваць размяшчэнне вашай паштовай скрыні, вы павінны выкарыстоўваць a спіс насення і праглядзіце кожнага інтэрнэт-правайдэра, каб вызначыць, ці трапіла ваша электронная пошта ў папку "Уваходныя" ці ў папку непажаданай пошты. Мая кампанія таксама можа правесці гэта тэставанне для вас.
  3. рэпутацыі – Інтэрнэт-правайдэры і староннія службы таксама падтрымліваюць балы рэпутацыі IP-адраса адпраўкі вашай электроннай пошты. Існуюць чорныя спісы, якія інтэрнэт-правайдэры могуць выкарыстоўваць, каб цалкам заблакіраваць усе вашы электронныя лісты, або ў вас можа быць дрэнная рэпутацыя, што прывядзе вас да папкі непажаданых. Вы можаце выкарыстоўваць мноства сэрвісаў для маніторынгу сваёй рэпутацыі IP, але я быў бы крыху песімістам, бо многія не ведаюць алгарытму кожнага правайдэра.

Аўтэнтыфікацыя электроннай пошты

Найлепшая практыка для змякчэння любых праблем з размяшчэннем паштовай скрыні - пераканацца, што вы наладзілі запісы аўтэнтыфікацыі электроннай пошты, якія правайдэры могуць выкарыстоўваць для пошуку і пацверджання таго, што электронныя лісты, якія вы адпраўляеце, сапраўды дасланыя вамі, а не кімсьці, выдаючы сябе за вашу кампанію. Гэта робіцца з дапамогай некалькіх стандартаў:

  • Рамка палітыкі адпраўшчыка (SPF) – самы стары стандарт, у якім вы рэгіструеце запіс TXT пры рэгістрацыі дамена (DNS), які паказвае, якія дамены або IP адрасы, з якіх вы адпраўляеце электронныя лісты для вашай кампаніі. Напрыклад, я адпраўляю электронныя лісты для Martech Zone ад Google Workspace.
v=spf1 include:_spf.google.com ~all
  • даменАўтэнтыфікацыя паведамленняў на аснове, справаздачнасць і адпаведнасць (DMARC) – гэты новы стандарт мае зашыфраваны ключ, які можа правяраць як мой дамен, так і адпраўніка. Кожны ключ ствараецца маім адпраўшчыкам, што гарантуе, што электронныя лісты, адпраўленыя спамерам, не могуць быць падроблены. Калі вы карыстаецеся Google Workspace, вось як наладзіць DMARC.
  • Ідэнтыфікаваная пошта DomainKeys (ДКІМ) – Працуючы разам з запісам DMARC, гэты запіс паведамляе інтэрнэт-правайдэрам, як абыходзіцца з маімі правіламі DMARC і SPF і куды адпраўляць справаздачы аб дастаўцы. Я хачу, каб інтэрнэт-правайдэры адхілялі любыя паведамленні, якія не праходзяць DKIM або SPF, і я хачу, каб яны адпраўлялі справаздачы на ​​гэты адрас электроннай пошты.
v=DMARC1; p=reject; rua=mailto:dmarc@martech.zone; aspf=s; fo=s;
  • Індыкатары брэнда для ідэнтыфікацыі паведамленняў (БІМІ) – найноўшае дадатак, BIMI дае правайдэрам і іх паштовым праграмам магчымасць паказваць лагатып брэнда ў паштовым кліенце. Ёсць як адкрыты стандарт, так і an зашыфраваны стандарт для Gmail, дзе вам таксама спатрэбіцца зашыфраваны сертыфікат праверанага знака (ЦМВ). Сертыфікаты дарагія, таму я пакуль гэтага не раблю. VMC выдаюцца двума прызнанымі органамі праверкі марак: Даверыць і DigiCert. Дадатковую інфармацыю можна знайсці на Група БІМІ.
v=BIMI1; l=https://martech.zone/logo.svg;a=self;

Як праверыць аўтэнтыфікацыю электроннай пошты

Уся інфармацыя пра крыніцу, рэтрансляцыю і праверку, звязаная з кожным электронным лістом, знаходзіцца ў загалоўках паведамленняў. Інтэрпрэтаваць іх даволі проста, калі вы эксперт па дастаўцы, але калі вы пачатковец, яны неверагодна складаныя. Вось як выглядае загаловак паведамлення для нашай рассылкі; Я зацяніў некаторыя электронныя лісты аўтаадказу і інфармацыю аб кампаніі:

Загаловак паведамлення - DKIM і SPF

Калі вы прачытаеце, вы ўбачыце мае правілы DKIM, ці праходзіць DMARC (не праходзіць) і SPF… але гэта вельмі шмат працы. Аднак ёсць нашмат лепшы абыходны шлях DKIMValidator. DKIMValidator дае вам адрас электроннай пошты, які вы можаце дадаць у свой спіс рассылкі або адправіць праз офісную электронную пошту ... і яны пераводзяць інфармацыю загалоўка ў прыгожую справаздачу:

Па-першае, ён правярае маё шыфраванне DMARC і подпіс DKIM, каб убачыць, ці праходзіць яно (не праходзіць).

DKIM Information:
DKIM Signature

Message contains this DKIM Signature:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=circupressmail.com;
	s=cpmail; t=1643110423;
	bh=PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=;
	h=Date:To:From:Reply-to:Subject:List-Unsubscribe;
	b=HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=


Signature Information:
v= Version:         1
a= Algorithm:       rsa-sha256
c= Method:          relaxed/relaxed
d= Domain:          circupressmail.com
s= Selector:        cpmail
q= Protocol:        
bh=                 PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=
h= Signed Headers:  Date:To:From:Reply-to:Subject:List-Unsubscribe
b= Data:            HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=
Public Key DNS Lookup

Building DNS Query for cpmail._domainkey.circupressmail.com
Retrieved this publickey from DNS: v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC+D53OskK3EM/9R9TrX0l67Us4wBiErHungTAEu7DEQCz7YlWSDA+zrMGumErsBac70ObfdsCaMspmSco82MZmoXEf9kPmlNiqw99Q6tknblJnY3mpUBxFkEX6l0O8/+1qZSM2d/VJ8nQvCDUNEs/hJEGyta/ps5655ElohkbiawIDAQAB
Validating Signature

result = fail
Details: body has been altered

Затым ён шукае мой запіс SPF, каб убачыць, ці праходзіць (гэта робіць):

SPF Information:
Using this information that I obtained from the headers

Helo Address = us1.circupressmail.com
From Address = info@martech.zone
From IP      = 74.207.235.122
SPF Record Lookup

Looking up TXT SPF record for martech.zone
Found the following namesevers for martech.zone: ns57.domaincontrol.com ns58.domaincontrol.com
Retrieved this SPF Record: zone updated 20210630 (TTL = 600)
using authoritative server (ns57.domaincontrol.com) directly for SPF Check
Result: pass (Mechanism 'include:circupressmail.com' matched)

Result code: pass
Local Explanation: martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)
spf_header = Received-SPF: pass (martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)) receiver=ip-172-31-60-105.ec2.internal; identity=mailfrom; envelope-from="info@martech.zone"; helo=us1.circupressmail.com; client-ip=74.207.235.122

І, нарэшце, ён дае мне ўяўленне пра само паведамленне і пра тое, ці можа змесціва пазначаць некаторыя інструменты выяўлення СПАМу, правярае, ці знаходжуся я ў чорных спісах, і кажа мне, ці рэкамендуецца яго адпраўляць у папку са смеццем:

SpamAssassin Score: -4.787
Message is NOT marked as spam
Points breakdown: 
-5.0 RCVD_IN_DNSWL_HI       RBL: Sender listed at https://www.dnswl.org/,
                            high trust
                            [74.207.235.122 listed in list.dnswl.org]
 0.0 SPF_HELO_NONE          SPF: HELO does not publish an SPF Record
 0.0 HTML_FONT_LOW_CONTRAST BODY: HTML font color similar or
                            identical to background
 0.0 HTML_MESSAGE           BODY: HTML included in message
 0.1 DKIM_SIGNED            Message has a DKIM or DK signature, not necessarily
                            valid
 0.0 T_KAM_HTML_FONT_INVALID Test for Invalidly Named or Formatted
                            Colors in HTML
 0.1 DKIM_INVALID           DKIM or DK signature exists, but is not valid

Абавязкова пратэстуйце кожны ESP або старонні сэрвіс абмену паведамленнямі, з якога ваша кампанія адпраўляе электронную пошту, каб пераканацца, што ваша аўтэнтыфікацыя электроннай пошты правільна наладжана!

Лепшыя практыкі ўкаранення DMARC

Правільнае ўкараненне DMARC мае вырашальнае значэнне для бяспекі электроннай пошты і рэпутацыі адпраўніка. Выбраная вамі палітыка залежыць ад вашых мэтаў аўтэнтыфікацыі электроннай пошты і вашай гатоўнасці вырашаць патэнцыйныя праблемы. Вось разбіўка трох палітык:

  1. Няма (p=няма): Гэта палітыка звычайна выкарыстоўваецца для маніторынгу і збору даных, не ўплываючы на ​​дастаўку вашых лістоў. Гэта дазваляе ўладальнікам даменаў бачыць, хто адпраўляе пошту ад імя іх дамена. Гэта добрая адпраўная кропка, каб зразумець, як апрацоўваецца ваша электронная пошта, і выявіць патэнцыйныя праблемы з аўтэнтыфікацыяй, не рызыкуючы законнай дастаўкай электроннай пошты. Нягледзячы на ​​тое, што гэта можа здацца ігнараваннем палітыкі, гэта каштоўны інструмент дыягностыкі, каб пераканацца, што ўсё наладжана правільна, перш чым пераходзіць да больш жорсткіх палітык.
  2. Каранцін (p=каранцін): Гэта палітыка прапануе паштовым серверам, якія атрымліваюць электронную пошту, што электронныя лісты, якія не праходзяць праверку DMARC, павінны разглядацца з падазрэннем. Звычайна гэта азначае змяшчэнне іх у папку са спамам, а не наўпрост адхіленне. Гэта залатую сярэдзіну, якая зніжае рызыку адхілення законных электронных лістоў, але пры гэтым забяспечвае абарону ад фальшывых лістоў. Гэта добры наступны крок пасля ніхто як толькі вы пацвердзіце, што вашы сапраўдныя электронныя лісты праходзяць праверку DMARC.
  3. Адхіліць (p=адхіліць): Гэта самая бяспечная палітыка, якая паказвае серверам-атрымоўвальнікам, што электронныя лісты, якія не праходзяць праверку DMARC, павінны адхіляцца. Гэтая палітыка эфектыўна прадухіляе фішынгавыя атакі і гарантуе, што толькі правераныя электронныя лісты даходзяць да атрымальнікаў. Тым не менш, гэта павінна быць асцярожна ўкаранёна пасля дбайнага тэсціравання з палітыкай «няма» і, магчыма, «каранцін», каб пазбегнуць адхілення законных лістоў.

Лепшыя практыкі:

  • пачынаць з p=няма для збору даных і забеспячэння належнай аўтэнтыфікацыі вашых электронных лістоў.
  • Перайсці да р=каранцін каб пачаць абараняць свой дамен, мінімізуючы рызыку адхілення законных лістоў.
  • Нарэшце, перайсці да p=адхіліць як толькі вы пераканаецеся, што вашы метады адпраўкі электроннай пошты цалкам адпавядаюць DMARC, для максімальнай абароны ад махлярства электроннай пошты.

Кожны крок павінен уключаць у сябе аналіз справаздач DMARC і карэкціроўку вашай практыкі адпраўкі электроннай пошты па меры неабходнасці для забеспячэння правільнай аўтэнтыфікацыі сапраўдных электронных лістоў.

SPF Record Builder Валідатар SPF і DKIM Інспектар БІМІ

Douglas Karr

Douglas Karr з'яўляецца CMO кампаніі OpenINSIGHTS і заснавальнік ст Martech Zone. Дуглас дапамог дзясяткам паспяховых стартапаў MarTech, аказаў дапамогу ў належнай абачлівасці больш чым на 5 мільярдаў долараў у набыцці і інвестыцыях Martech і працягвае дапамагаць кампаніям у рэалізацыі і аўтаматызацыі іх продажаў і маркетынгавых стратэгій. Дуглас - міжнародна прызнаны эксперт і дакладчык па лічбавай трансфармацыі і MarTech. Дуглас таксама з'яўляецца апублікаваным аўтарам даведніка па манекенах і кнігі па бізнес-кіраўніцтву.

Артыкулы па Тэме

Вярнуцца да пачатку кнопкі
блізка

Выяўлена блакіроўка рэкламы

Martech Zone можа даць вам гэты кантэнт бясплатна, таму што мы манетызуем наш сайт за кошт даходаў ад рэкламы, партнёрскіх спасылак і спонсарства. Мы былі б удзячныя, калі б вы выдалілі блакіроўшчык рэкламы пры праглядзе нашага сайта.