Kaip patvirtinti, kad el. pašto autentifikavimas tinkamai nustatytas (DKIM, DMARC, SPF)

DKIM Validator DMARC SPF

Jei siunčiate bet kokio tipo el. laiškus, tai yra pramonė, kurioje esate laikomas kaltu ir turite įrodyti savo nekaltumą. Dirbame su daugybe įmonių, padedančių joms sprendžiant el. pašto perkėlimo, IP atšilimo ir pristatymo problemas. Daugelis įmonių net nesuvokia, kad turi problemų.

Nematomos pristatymo problemos

Yra trys nematomos el. pašto pristatymo problemos, apie kurias įmonės nežino:

  1. Leidimas – el. pašto paslaugų teikėjai (ESP) tvarkyti pasirinkimo leidimus... bet interneto paslaugų teikėjas (IPT) valdo paskirties el. pašto adreso šliuzą. Tai tikrai baisi sistema. Galite padaryti viską teisingai, kad gautumėte leidimą ir el. pašto adresus, o IPT neturi supratimo ir vis tiek gali jus užblokuoti.
  2. Gautųjų talpinimas – ESP skatina aukštą pristatomumas tarifai, kurie iš esmės yra nesąmonė. El. laiškas, kuris nukreipiamas tiesiai į šiukšlių aplanką ir kurio niekada nematė jūsų el. pašto abonentas, techniškai pristatomas. Norėdami iš tikrųjų stebėti savo gautųjų talpinimas, turite naudoti pradinių duomenų sąrašą ir eiti pažiūrėti kiekvieną IPT. Yra tarnybos, kurios tai daro.
  3. Reputacija – IPT ir trečiųjų šalių paslaugos taip pat palaiko jūsų el. pašto siuntimo IP adreso reputacijos balus. Yra juodųjų sąrašų, kuriuos interneto paslaugų teikėjai gali naudoti norėdami visiškai užblokuoti visus jūsų el. laiškus, arba jūsų reputacija gali būti prasta, todėl būsite nukreipti į šiukšlių aplanką. Yra daug paslaugų, kurias galite naudoti norėdami stebėti savo IP reputaciją... bet būčiau šiek tiek pesimistiškas, nes daugelis iš tikrųjų neturi informacijos apie kiekvieno IPT algoritmus.

El. pašto autentifikavimas

Geriausia praktika, kaip sumažinti gautųjų talpinimo problemas, yra įsitikinti, kad nustatėte daugybę DNS įrašų, kuriuos interneto paslaugų teikėjai gali naudoti norėdami ieškoti ir užtikrinti, kad jūsų siunčiamus el. laiškus tikrai atsiųsite jūs, o ne kažkas, apsimetantis jūsų įmone. . Tai atliekama laikantis kelių standartų:

  • Siuntėjo politikos sistema (SPF) – seniausias standartas, čia registruodami domeną registruojate TXT įrašą (DNS), kuriame nurodoma, iš kokių domenų ar IP adresų siunčiate savo įmonės el. laiškus. Pavyzdžiui, aš siunčiu el Martech Zone nuo „Google Workspace“ ir nuo „CircuPress“ (mano ESP šiuo metu yra beta versija). Savo svetainėje turiu SMTP papildinį, kurį taip pat galiu siųsti per „Google“, kitu atveju į jį taip pat įtraukčiau IP adresą.

v=spf1 include:circupressmail.com include:_spf.google.com ~all

  • Domenas- pagrįstas pranešimų autentifikavimas, ataskaitų teikimas ir atitiktis (DMARC) – šis naujesnis standartas turi užšifruotą raktą, kuris gali patvirtinti ir mano domeną, ir siuntėją. Kiekvieną raktą sukuria mano siuntėjas, užtikrinant, kad el. pašto siuntėjo išsiųsti el. laiškai negalėtų būti suklastoti. Jei naudojate „Google Workspace“, štai kaip nustatyti DMARC.
  • DomainKeys identifikuotas paštas (DKIM) – Veikdamas kartu su DMARC įrašu, šis įrašas informuoja IPT, kaip elgtis su mano DMARC ir SPF taisyklėmis, taip pat kur siųsti pristatymo ataskaitas. Noriu, kad IPT atmestų visus pranešimus, kurie neatitinka DKIM arba SPF, ir noriu, kad jie tuo el. pašto adresu siųstų ataskaitas.

v=DMARC1; p=reject; rua=mailto:dmarc@martech.zone; adkim=r; aspf=s;

  • Pranešimų identifikavimo prekės ženklai (BIMI) – naujausias papildymas, BIMI suteikia galimybę IPT ir jų el. pašto programoms rodyti prekės ženklo logotipą el. pašto programoje. Yra ir atviras standartas, ir šifruotas „Gmail“ standartas kur taip pat reikia užšifruoto sertifikato. Sertifikatai gana brangūs, todėl kol kas to nedarau.

v=BIMI1; l=https://martech.zone/logo.svg;a=self;

PASTABA: jei jums reikia pagalbos nustatant bet kurį el. pašto autentifikavimą, nedvejodami susisiekite su mano įmone Highbridge. Turime komandą pašto rinkodaros ir pristatymo ekspertai kuri gali padėti.

Kaip patvirtinti el. pašto autentifikavimą

Visa su kiekvienu el. laišku susijusi šaltinio informacija, perdavimo informacija ir patvirtinimo informacija yra pranešimų antraštėse. Jei esate pristatymo ekspertas, juos išaiškinti gana paprasta... bet jei esate naujokas, tai neįtikėtinai sudėtinga. Štai kaip atrodo mūsų naujienlaiškio pranešimo antraštė. Kai kuriuos automatinio atsakymo el. laiškus ir kampanijos informaciją pakeičiau pilka spalva:

Pranešimo antraštė – DKIM ir SPF

Jei perskaitysite, pamatysite, kokios yra mano DKIM taisyklės, ar atitinka DMARC (negalioja) ir kad SPF tinka... bet tai yra daug darbo. Tačiau yra daug geresnis sprendimas, kurį reikia naudoti DKIMViditorius. DKIMValidator suteikia jums el. pašto adresą, kurį galite įtraukti į naujienlaiškių sąrašą arba išsiųsti biuro el. paštu… ir jie paverčia antraštės informaciją į gražią ataskaitą:

Pirma, jis patvirtina mano DMARC šifravimą ir DKIM parašą, kad pamatytų, ar jis tinkamas (ne).

DKIM Information:
DKIM Signature

Message contains this DKIM Signature:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=circupressmail.com;
	s=cpmail; t=1643110423;
	bh=PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=;
	h=Date:To:From:Reply-to:Subject:List-Unsubscribe;
	b=HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=


Signature Information:
v= Version:         1
a= Algorithm:       rsa-sha256
c= Method:          relaxed/relaxed
d= Domain:          circupressmail.com
s= Selector:        cpmail
q= Protocol:        
bh=                 PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=
h= Signed Headers:  Date:To:From:Reply-to:Subject:List-Unsubscribe
b= Data:            HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=
Public Key DNS Lookup

Building DNS Query for cpmail._domainkey.circupressmail.com
Retrieved this publickey from DNS: v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC+D53OskK3EM/9R9TrX0l67Us4wBiErHungTAEu7DEQCz7YlWSDA+zrMGumErsBac70ObfdsCaMspmSco82MZmoXEf9kPmlNiqw99Q6tknblJnY3mpUBxFkEX6l0O8/+1qZSM2d/VJ8nQvCDUNEs/hJEGyta/ps5655ElohkbiawIDAQAB
Validating Signature

result = fail
Details: body has been altered

Tada jis peržiūri mano SPF įrašą, kad pamatytų, ar jis patvirtinamas (taip):

SPF Information:
Using this information that I obtained from the headers

Helo Address = us1.circupressmail.com
From Address = info@martech.zone
From IP      = 74.207.235.122
SPF Record Lookup

Looking up TXT SPF record for martech.zone
Found the following namesevers for martech.zone: ns57.domaincontrol.com ns58.domaincontrol.com
Retrieved this SPF Record: zone updated 20210630 (TTL = 600)
using authoritative server (ns57.domaincontrol.com) directly for SPF Check
Result: pass (Mechanism 'include:circupressmail.com' matched)

Result code: pass
Local Explanation: martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)
spf_header = Received-SPF: pass (martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)) receiver=ip-172-31-60-105.ec2.internal; identity=mailfrom; envelope-from="info@martech.zone"; helo=us1.circupressmail.com; client-ip=74.207.235.122

Ir galiausiai, jis suteikia man įžvalgos apie patį pranešimą ir tai, ar turinys gali pažymėti kai kuriuos SPAM aptikimo įrankius, patikrina, ar esu įtrauktas į juoduosius sąrašus, ir nurodo, ar rekomenduojama siųsti į šiukšlių aplanką, ar ne:

SpamAssassin Score: -4.787
Message is NOT marked as spam
Points breakdown: 
-5.0 RCVD_IN_DNSWL_HI       RBL: Sender listed at https://www.dnswl.org/,
                            high trust
                            [74.207.235.122 listed in list.dnswl.org]
 0.0 SPF_HELO_NONE          SPF: HELO does not publish an SPF Record
 0.0 HTML_FONT_LOW_CONTRAST BODY: HTML font color similar or
                            identical to background
 0.0 HTML_MESSAGE           BODY: HTML included in message
 0.1 DKIM_SIGNED            Message has a DKIM or DK signature, not necessarily
                            valid
 0.0 T_KAM_HTML_FONT_INVALID Test for Invalidly Named or Formatted
                            Colors in HTML
 0.1 DKIM_INVALID           DKIM or DK signature exists, but is not valid

Būtinai patikrinkite kiekvieną ESP arba trečiosios šalies pranešimų siuntimo paslaugą, iš kurios jūsų įmonė siunčia el. laiškus, kad įsitikintumėte, jog el. pašto autentifikavimas tinkamai nustatytas!

Patikrinkite savo el. paštą naudodami DKIM Validator

Atskleidimas: Aš naudoju savo filialo nuorodą „Google Workspace“ šiame straipsnyje.