Як праверыць, ці правільна настроена ваша аўтэнтыфікацыя электроннай пошты (DKIM, DMARC, SPF)

DKIM Валідатар DMARC SPF

Калі вы адпраўляеце электронную пошту любога тыпу, гэта галіна, дзе вас лічаць вінаватым і павінны даказаць сваю невінаватасць. Мы супрацоўнічаем з многімі кампаніямі, якія дапамагаюць ім з міграцыяй электроннай пошты, пацяпленнем IP і праблемамі дастаўкі. Большасць кампаній нават не разумеюць, што ў іх ёсць праблемы.

Нябачныя праблемы дастаўкі

Ёсць тры нябачныя праблемы з дастаўкай электроннай пошты, пра якія прадпрыемствы не ведаюць:

  1. дазвол – Пастаўшчыкі паслуг электроннай пошты (ESP) кіраваць дазволамі на ўдзел... але пастаўшчык інтэрнэт-паслуг (Інтэрнэт-правайдэр) кіруе шлюзам для адраса электроннай пошты прызначэння. Гэта сапраўды жахлівая сістэма. Вы можаце зрабіць усё правільна, як бізнес, каб атрымаць дазвол і адрасы электроннай пошты, а правайдэр не ведае і можа заблакіраваць вас у любым выпадку.
  2. Размяшчэнне паштовай скрыні – ESPs спрыяюць высокаму дастасавальнасць стаўкі, якія па сутнасці з'яўляюцца глупствам. Тэхнічна дастаўляецца ліст, які накіроўваецца непасрэдна ў папку непажаданай і ніколі не бачыцца вашым падпісчыкам электроннай пошты. Для таго, каб сапраўды сачыць за сваім размяшчэнне паштовай скрыні, вы павінны выкарыстоўваць пачатковы спіс і паглядзець на кожнага правайдэра. Ёсць службы, якія робяць гэта.
  3. рэпутацыі – Інтэрнэт-правайдэры і староннія службы таксама падтрымліваюць адзнакі рэпутацыі для IP-адраса адпраўкі для вашай электроннай пошты. Існуюць чорныя спісы, якія інтэрнэт-правайдэры могуць выкарыстоўваць, каб заблакіраваць усю вашу электронную пошту, або ў вас можа быць дрэнная рэпутацыя, з-за якой вы перанакіруецеся ў папку са смеццем. Ёсць шэраг сэрвісаў, якія вы можаце выкарыстоўваць для кантролю за рэпутацыяй IP... але я быў бы крыху песімістычны, бо многія насамрэч не разумеюць алгарытмы кожнага правайдэра.

Аўтэнтыфікацыя электроннай пошты

Лепшая практыка для ліквідацыі любых праблем з размяшчэннем паштовых скрынь - пераканацца, што вы наладзілі шэраг запісаў DNS, якія правайдэры могуць выкарыстоўваць для пошуку і забеспячэння таго, каб электронныя лісты, якія вы адпраўляеце, сапраўды адпраўляліся вамі, а не кімсьці, які выдаваў сябе за вашу кампанію. . Гэта робіцца з дапамогай шэрагу стандартаў:

  • Рамка палітыкі адпраўшчыка (SPF) - самы стары стандарт, тут вы рэгіструеце запіс TXT пры рэгістрацыі вашага дамена (DNS), які паказвае, з якіх даменаў або IP-адрасоў вы адпраўляеце электронную пошту для вашай кампаніі. Напрыклад, я адпраўляю электронную пошту для Martech Zone ад Google Workspace і ад CircuPress (мая ўласная ESP зараз знаходзіцца ў бэта-версіі). У мяне ёсць убудова SMTP на маім вэб-сайце, каб таксама адпраўляць праз Google, у адваротным выпадку я таксама меў бы IP-адрас.

v=spf1 include:circupressmail.com include:_spf.google.com ~all

  • даменАўтэнтыфікацыя паведамленняў на аснове, справаздачнасць і адпаведнасць (DMARC) – гэты новы стандарт мае зашыфраваны ключ, які можа праверыць як мой дамен, так і адпраўніка. Кожны ключ вырабляецца маім адпраўнікам, што гарантуе, што электронныя лісты, адпраўленыя спамерам, не могуць быць падроблены. Калі вы карыстаецеся Google Workspace, вось як наладзіць DMARC.
  • Ідэнтыфікаваная пошта DomainKeys (ДКІМ) – Працуючы разам з запісам DMARC, гэты запіс інфармуе правайдэраў, як ставіцца да маіх правілаў DMARC і SPF, а таксама куды адпраўляць любыя справаздачы аб дастаўцы. Я хачу, каб інтэрнэт-правайдэры адхілялі любыя паведамленні, якія не праходзяць DKIM або SPF, і я хачу, каб яны адпраўлялі справаздачы на ​​гэты адрас электроннай пошты.

v=DMARC1; p=reject; rua=mailto:dmarc@martech.zone; adkim=r; aspf=s;

  • Індыкатары брэнда для ідэнтыфікацыі паведамленняў (БІМІ) - найноўшае дадатак, BIMI дае магчымасць правайдэрам і іх паштовым праграмам адлюстроўваць лагатып брэнда ў паштовым кліенте. Ёсць як адкрыты стандарт, так і зашыфраваны стандарт для Gmail дзе вам таксама патрэбен зашыфраваны сертыфікат. Сертыфікаты даволі дарагія, таму я пакуль гэтага не раблю.

v=BIMI1; l=https://martech.zone/logo.svg;a=self;

УВАГА: Калі вам патрэбна дапамога ў наладзе аўтэнтыфікацыі электроннай пошты, не саромейцеся звяртацца да маёй фірмы Highbridge. У нас ёсць каманда з эксперты па маркетынгу па электроннай пошце і дастаўцы што можа дапамагчы.

Як праверыць аўтэнтыфікацыю электроннай пошты

Уся зыходная інфармацыя, рэтрансляцыйная інфармацыя і інфармацыя праверкі, звязаная з кожным лістом, знаходзіцца ў загалоўках паведамленняў. Калі вы эксперт па дастаўцы, інтэрпрэтаваць іх даволі проста... але калі вы пачатковец, яны неверагодна складаныя. Вось як выглядае загаловак паведамлення для нашага інфармацыйнага бюлетэня, некаторыя электронныя лісты з аўтаматычным адказам і інфармацыя аб кампаніі я вылучыў шэрым колерам:

Загаловак паведамлення - DKIM і SPF

Калі вы прачытаеце, вы можаце ўбачыць, якія мае правілы DKIM, ці праходзіць DMARC (не) і што SPF праходзіць ... але гэта вельмі шмат працы. Аднак ёсць значна лепшае абыходнае рашэнне, якое варта выкарыстоўваць DKIMValidator. DKIMValidator прадастаўляе вам адрас электроннай пошты, які вы можаце дадаць у свой спіс рассылкі або адправіць па электроннай пошце ... і яны пераводзяць інфармацыю загалоўка ў прыгожы справаздачу:

Па-першае, ён правярае маё шыфраванне DMARC і подпіс DKIM, каб убачыць, ці праходзіць яно (не праходзіць).

DKIM Information:
DKIM Signature

Message contains this DKIM Signature:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=circupressmail.com;
	s=cpmail; t=1643110423;
	bh=PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=;
	h=Date:To:From:Reply-to:Subject:List-Unsubscribe;
	b=HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=


Signature Information:
v= Version:         1
a= Algorithm:       rsa-sha256
c= Method:          relaxed/relaxed
d= Domain:          circupressmail.com
s= Selector:        cpmail
q= Protocol:        
bh=                 PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=
h= Signed Headers:  Date:To:From:Reply-to:Subject:List-Unsubscribe
b= Data:            HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=
Public Key DNS Lookup

Building DNS Query for cpmail._domainkey.circupressmail.com
Retrieved this publickey from DNS: v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC+D53OskK3EM/9R9TrX0l67Us4wBiErHungTAEu7DEQCz7YlWSDA+zrMGumErsBac70ObfdsCaMspmSco82MZmoXEf9kPmlNiqw99Q6tknblJnY3mpUBxFkEX6l0O8/+1qZSM2d/VJ8nQvCDUNEs/hJEGyta/ps5655ElohkbiawIDAQAB
Validating Signature

result = fail
Details: body has been altered

Затым ён шукае мой запіс SPF, каб убачыць, ці праходзіць (гэта робіць):

SPF Information:
Using this information that I obtained from the headers

Helo Address = us1.circupressmail.com
From Address = info@martech.zone
From IP      = 74.207.235.122
SPF Record Lookup

Looking up TXT SPF record for martech.zone
Found the following namesevers for martech.zone: ns57.domaincontrol.com ns58.domaincontrol.com
Retrieved this SPF Record: zone updated 20210630 (TTL = 600)
using authoritative server (ns57.domaincontrol.com) directly for SPF Check
Result: pass (Mechanism 'include:circupressmail.com' matched)

Result code: pass
Local Explanation: martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)
spf_header = Received-SPF: pass (martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)) receiver=ip-172-31-60-105.ec2.internal; identity=mailfrom; envelope-from="info@martech.zone"; helo=us1.circupressmail.com; client-ip=74.207.235.122

І, нарэшце, ён дае мне ўяўленне пра само паведамленне і пра тое, ці можа змесціва пазначаць некаторыя інструменты выяўлення СПАМу, правярае, ці знаходжуся я ў чорных спісах, і кажа мне, ці рэкамендуецца яго адпраўляць у папку са смеццем:

SpamAssassin Score: -4.787
Message is NOT marked as spam
Points breakdown: 
-5.0 RCVD_IN_DNSWL_HI       RBL: Sender listed at https://www.dnswl.org/,
                            high trust
                            [74.207.235.122 listed in list.dnswl.org]
 0.0 SPF_HELO_NONE          SPF: HELO does not publish an SPF Record
 0.0 HTML_FONT_LOW_CONTRAST BODY: HTML font color similar or
                            identical to background
 0.0 HTML_MESSAGE           BODY: HTML included in message
 0.1 DKIM_SIGNED            Message has a DKIM or DK signature, not necessarily
                            valid
 0.0 T_KAM_HTML_FONT_INVALID Test for Invalidly Named or Formatted
                            Colors in HTML
 0.1 DKIM_INVALID           DKIM or DK signature exists, but is not valid

Абавязкова праверце ўсе ESP або староннія службы абмену паведамленнямі, з якіх ваша кампанія адпраўляе электронную пошту, каб пераканацца, што ваша аўтэнтыфікацыя электроннай пошты правільна настроена!

Праверце сваю электронную пошту з дапамогай DKIM Validator

Раскрыццё інфармацыі: Я выкарыстоўваю сваю партнёрскую спасылку для Google Workspace у гэтым артыкуле.