El. pašto rinkodara ir automatizavimas

Kaip patvirtinti, kad el. pašto autentifikavimas yra tinkamai nustatytas DKIM, DMARC, SPF ir BIMI

Jei siunčiate didelį kiekį rinkodaros el. laiškų, tikėtina, kad jūsų el. laiškas nepateks į gautuosius, jei nesukonfigūravote el. pašto autentifikavimo. Bendradarbiaujame su daugeliu įmonių, padedančių joms sprendžiant el. pašto perkėlimo, IP atšilimo ir pristatymo problemas. Dauguma įmonių net nesuvokia, kad turi problemų; jie mano, kad prenumeratoriai paprasčiausiai nesikreipia į savo el. laiškus.

Phishing

Problema yra ypač didėjanti kenkėjiškų ir apgaulingų el. laiškų problema phishing laiškus. Sukčiavimas yra kibernetinė ataka, kai asmenys ar organizacijos bando apgaule išvilioti žmones atskleisti neskelbtiną informaciją, pvz., slaptažodžius ar kredito kortelių duomenis, prisidengdami patikimais subjektais. Tai pirmiausia atliekama el. paštu. Užpuolikas išsiųs el. laišką, kuris atrodo iš teisėto šaltinio, tada nukreips jus į nukreipimo puslapį, kuris, jūsų manymu, yra prisijungimo ar kito autentifikavimo puslapis, kuriame auka netyčia įveda savo asmeninę informaciją.

Nematomos pristatymo problemos

Yra trys nematomos el. pašto pristatymo problemos, apie kurias įmonės nežino:

  1. Leidimas – el. pašto paslaugų teikėjai (ESP) tvarkyti pasirinkimo leidimus... bet interneto paslaugų teikėjas (IPT) valdo paskirties el. pašto adreso šliuzą. Tai iš prigimties ydinga sistema, dėl kurios labai padaugėjo apgaulingų schemų, tokių kaip sukčiavimas. Galite padaryti viską teisingai, kad gautumėte leidimą ir el. pašto adresus, o IPT neturi supratimo ir vis tiek gali jus užblokuoti. IPT daro prielaidą, kad esate šiukšlių siuntėjas arba siunčiate kenkėjiškus el. laiškus... nebent įrodysite kitaip.
  2. Gautųjų talpinimas – ESP nuolat skatina aukštus pristatymo rodiklius, kurie yra nesąmonė. El. laiškas, nukreiptas tiesiai į šlamšto aplanką ir niekada nematytas jūsų el. pašto abonento, yra techniškai pristatytas. Norėdami iš tikrųjų stebėti gautųjų vietą, turite naudoti a sėklų sąrašas ir pažiūrėkite į kiekvieną IPT, kad nustatytumėte, ar jūsų el. laiškas pateko į gautuosius, ar į šiukšlių aplanką. Mano įmonė taip pat gali suteikti jums šį testavimą.
  3. Reputacija – IPT ir trečiųjų šalių paslaugos taip pat palaiko jūsų el. pašto siuntimo IP adreso reputacijos balus. Yra juodųjų sąrašų, kuriuos interneto paslaugų teikėjai gali naudoti norėdami visiškai užblokuoti visus jūsų el. laiškus, arba jūsų reputacija gali būti prasta, dėl kurios būsite nukreipti į šiukšlių aplanką. Galite naudoti daugybę paslaugų, kad galėtumėte stebėti savo IP reputaciją, bet būčiau šiek tiek pesimistiškas, nes daugelis nežino kiekvieno IPT algoritmo.

El. pašto autentifikavimas

Geriausia praktika siekiant sumažinti gautųjų talpinimo problemas – įsitikinti, kad nustatėte el. pašto autentifikavimo įrašus, kuriuos interneto paslaugų teikėjai gali naudoti norėdami surasti ir patvirtinti, kad siunčiamus el. laiškus tikrai siuntėte jūs, o ne kažkas, apsimetantis jūsų įmone. Tai atliekama laikantis kelių standartų:

  • Siuntėjo politikos sistema (SPF) – seniausias standartas, kuriame registruodami domeną registruojate TXT įrašą (DNS), kuriame nurodoma, kokie domenai arba IP adresus, iš kurių siunčiate savo įmonės el. laiškus. Pavyzdžiui, aš siunčiu el Martech Zone nuo „Google Workspace“.
v=spf1 include:_spf.google.com ~all
  • Domenas- pagrįstas pranešimų autentifikavimas, ataskaitų teikimas ir atitiktis (DMARC plėtinys) – šis naujesnis standartas turi užšifruotą raktą, kuris gali patvirtinti ir mano domeną, ir siuntėją. Kiekvieną raktą sukuria mano siuntėjas, užtikrinant, kad el. laiškų, kuriuos siunčia el. laiškų siuntėjas, nebūtų galima suklastoti. Jei naudojate „Google Workspace“, štai čia kaip nustatyti DMARC.
  • DomainKeys identifikuotas paštas (dkim plėtinys) – Veikdamas kartu su DMARC įrašu, šis įrašas informuoja IPT, kaip elgtis su mano DMARC ir SPF taisyklėmis ir kur siųsti pristatymo ataskaitas. Noriu, kad IPT atmestų visus pranešimus, kurie neatitinka DKIM arba SPF, ir noriu, kad jie tuo el. pašto adresu siųstų ataskaitas.
v=DMARC1; p=reject; rua=mailto:dmarc@martech.zone; aspf=s; fo=s;
  • Pranešimų identifikavimo prekės ženklai (BIMI) – naujausias papildymas, BIMI suteikia galimybę IPT ir jų el. pašto programoms rodyti prekės ženklo logotipą el. pašto programoje. Yra ir atviras standartas, ir an šifruotas „Gmail“ standartas, kur taip pat reikia užšifruoto patvirtinto ženklo sertifikato (CMV). Pažymos brangios, tad kol kas to nedarau. VMC išduoda dvi pripažintos ženklą patvirtinančios institucijos: Patikėk ir DigiCert. Daugiau informacijos rasite adresu BIMI grupė.
Apple Mail BIMI
šaltinis: Apsaugos bulvaras
v=BIMI1; l=https://martech.zone/logo.svg;a=self;

Kaip patvirtinti el. pašto autentifikavimą

Visa su kiekvienu el. laišku susijusi šaltinio, perdavimo ir patvirtinimo informacija yra pranešimų antraštėse. Tai gana lengva interpretuoti, jei esate pristatymo ekspertas, bet jei esate naujokas, jie yra neįtikėtinai sunkūs. Štai kaip atrodo mūsų naujienlaiškio pranešimo antraštė; Kai kuriuos automatinio atsakymo el. laiškus ir kampanijos informaciją nuspalvinau pilka spalva:

Pranešimo antraštė – DKIM ir SPF

Jei perskaitysite, pamatysite mano DKIM taisykles, ar atitinka DMARC (ne) ir SPF, bet tai yra daug darbo. Tačiau yra daug geresnis sprendimas DKIMViditorius. DKIMValidator suteikia jums el. pašto adresą, kurį galite įtraukti į naujienlaiškių sąrašą arba išsiųsti biuro el. paštu… ir jie paverčia antraštės informaciją į gražią ataskaitą:

Pirma, jis patvirtina mano DMARC šifravimą ir DKIM parašą, kad pamatytų, ar jis tinkamas (ne).

DKIM Information:
DKIM Signature

Message contains this DKIM Signature:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=circupressmail.com;
	s=cpmail; t=1643110423;
	bh=PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=;
	h=Date:To:From:Reply-to:Subject:List-Unsubscribe;
	b=HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=


Signature Information:
v= Version:         1
a= Algorithm:       rsa-sha256
c= Method:          relaxed/relaxed
d= Domain:          circupressmail.com
s= Selector:        cpmail
q= Protocol:        
bh=                 PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=
h= Signed Headers:  Date:To:From:Reply-to:Subject:List-Unsubscribe
b= Data:            HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=
Public Key DNS Lookup

Building DNS Query for cpmail._domainkey.circupressmail.com
Retrieved this publickey from DNS: v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC+D53OskK3EM/9R9TrX0l67Us4wBiErHungTAEu7DEQCz7YlWSDA+zrMGumErsBac70ObfdsCaMspmSco82MZmoXEf9kPmlNiqw99Q6tknblJnY3mpUBxFkEX6l0O8/+1qZSM2d/VJ8nQvCDUNEs/hJEGyta/ps5655ElohkbiawIDAQAB
Validating Signature

result = fail
Details: body has been altered

Tada jis peržiūri mano SPF įrašą, kad pamatytų, ar jis patvirtinamas (taip):

SPF Information:
Using this information that I obtained from the headers

Helo Address = us1.circupressmail.com
From Address = info@martech.zone
From IP      = 74.207.235.122
SPF Record Lookup

Looking up TXT SPF record for martech.zone
Found the following namesevers for martech.zone: ns57.domaincontrol.com ns58.domaincontrol.com
Retrieved this SPF Record: zone updated 20210630 (TTL = 600)
using authoritative server (ns57.domaincontrol.com) directly for SPF Check
Result: pass (Mechanism 'include:circupressmail.com' matched)

Result code: pass
Local Explanation: martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)
spf_header = Received-SPF: pass (martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)) receiver=ip-172-31-60-105.ec2.internal; identity=mailfrom; envelope-from="info@martech.zone"; helo=us1.circupressmail.com; client-ip=74.207.235.122

Ir galiausiai, jis suteikia man įžvalgos apie patį pranešimą ir tai, ar turinys gali pažymėti kai kuriuos SPAM aptikimo įrankius, patikrina, ar esu įtrauktas į juoduosius sąrašus, ir nurodo, ar rekomenduojama siųsti į šiukšlių aplanką, ar ne:

SpamAssassin Score: -4.787
Message is NOT marked as spam
Points breakdown: 
-5.0 RCVD_IN_DNSWL_HI       RBL: Sender listed at https://www.dnswl.org/,
                            high trust
                            [74.207.235.122 listed in list.dnswl.org]
 0.0 SPF_HELO_NONE          SPF: HELO does not publish an SPF Record
 0.0 HTML_FONT_LOW_CONTRAST BODY: HTML font color similar or
                            identical to background
 0.0 HTML_MESSAGE           BODY: HTML included in message
 0.1 DKIM_SIGNED            Message has a DKIM or DK signature, not necessarily
                            valid
 0.0 T_KAM_HTML_FONT_INVALID Test for Invalidly Named or Formatted
                            Colors in HTML
 0.1 DKIM_INVALID           DKIM or DK signature exists, but is not valid

Būtinai patikrinkite kiekvieną ESP arba trečiosios šalies pranešimų siuntimo paslaugą, iš kurios jūsų įmonė siunčia el. laiškus, kad įsitikintumėte, jog el. pašto autentifikavimas tinkamai nustatytas!

Geriausia DMARC diegimo praktika

Tinkamas DMARC įdiegimas yra labai svarbus siekiant užtikrinti el. pašto saugumą ir siuntėjo reputaciją. Pasirinkta politika priklauso nuo jūsų el. pašto autentifikavimo tikslų ir jūsų pasirengimo spręsti galimas problemas. Štai trijų politikos krypčių suskirstymas:

  1. Nėra (p = nėra): Ši politika paprastai naudojama duomenims stebėti ir rinkti, nedarant įtakos jūsų el. laiškų pristatymui. Tai leidžia domeno savininkams matyti, kas siunčia laiškus jų domeno vardu. Tai geras atspirties taškas norint suprasti, kaip apdorojamas jūsų el. laiškas, ir nustatyti galimas autentifikavimo problemas, nerizikuojant dėl ​​teisėto el. pašto pristatymo. Nors gali atrodyti, kad politikos nepaisoma, tai vertingas diagnostikos įrankis, užtikrinantis, kad viskas tinkamai nustatyta prieš pereinant prie griežtesnės politikos.
  2. Karantinas (p = karantinas): Ši politika siūlo gaunantiems pašto serveriams, kad el. laiškai, kuriems nepavyko atlikti DMARC patikrų, turėtų būti vertinami įtariai. Paprastai tai reiškia, kad jie turi būti įdėti į šiukšlių aplanką, o ne visiškai atmesti. Tai aukso vidurys, kuris sumažina riziką, kad teisėti el. laiškai bus atmesti, tačiau kartu siūlo apsaugą nuo apgaulingų el. laiškų. Tai geras kitas žingsnis po to nė vienas kai tik patvirtinsite, kad jūsų teisėti el. laiškai atitinka DMARC patikrinimus.
  3. Atmesti (p = atmesti): Tai yra pati saugiausia politika, nurodanti priimantiems serveriams, kad el. laiškai, neatitinkantys DMARC patikrų, turėtų būti atmesti. Ši politika veiksmingai užkerta kelią sukčiavimo atakoms ir užtikrina, kad tik patvirtinti el. laiškai pasiektų gavėjus. Tačiau jį reikia įdiegti atsargiai, po kruopštaus testavimo, laikantis „nėra“ ir galbūt „karantino“ politikos, kad būtų išvengta teisėtų el. laiškų atmetimo.

Geriausia praktika:

  • Pradėti p=nėra rinkti duomenis ir užtikrinti, kad jūsų teisėti el. laiškai būtų tinkamai autentifikuoti.
  • Perkelti į p=karantinas kad pradėtumėte apsaugoti savo domeną ir sumažintumėte riziką, kad teisėti el. laiškai bus atmesti.
  • Galiausiai pereikite prie p=atmesti kai įsitikinsite, kad jūsų el. pašto siuntimo praktika visiškai atitinka DMARC, kad maksimaliai padidintumėte apsaugą nuo el. pašto sukčiavimo.

Kiekvienas veiksmas turėtų apimti DMARC ataskaitų analizę ir prireikus koreguoti el. pašto siuntimo praktiką, siekiant užtikrinti, kad teisėti el. laiškai būtų tinkamai autentifikuoti.

SPF įrašų kūrėjas SPF ir DKIM Validator BIMI inspektorius

Douglas Karr

Douglas Karr yra BRO OpenINSIGHTS ir įkūrėjas Martech Zone. Douglas padėjo daugybei sėkmingų MarTech pradedančiųjų įmonių, padėjo atlikti daugiau nei 5 mlrd. Douglas yra tarptautiniu mastu pripažintas skaitmeninės transformacijos ir MarTech ekspertas bei pranešėjas. Douglasas taip pat yra paskelbtas Dummie vadovo ir verslo lyderystės knygos autorius.

Susiję straipsniai

Atgal į viršų mygtukas
arti

Aptiktas skelbimų blokas

Martech Zone gali pateikti jums šį turinį nemokamai, nes gauname pajamų iš savo svetainės per pajamas iš skelbimų, filialų nuorodas ir rėmimą. Būtume dėkingi, jei peržiūrėdami mūsų svetainę pašalintumėte skelbimų blokavimo priemonę.