Kuinka vahvistaa, että sähköpostin todennus on määritetty oikein (DKIM, DMARC, SPF)

DKIM Validator DMARC SPF

Jos lähetät sähköpostia minkä tahansa volyymin määrällä, olet toimiala, jossa sinut oletetaan syylliseksi ja sinun on todistettava syyttömyytesi. Teemme yhteistyötä monien yritysten kanssa, jotka auttavat heitä sähköpostin siirtoon, IP:n lämpenemiseen ja toimitettavuusongelmiin. Useimmat yritykset eivät edes ymmärrä, että niillä on ongelma.

Toimitettavuuden näkymättömät ongelmat

Sähköpostin toimittamisessa on kolme näkymätöntä ongelmaa, joista yritykset eivät ole tietoisia:

  1. Lupa – sähköpostipalveluntarjoajat (ESP) hallinnoida käyttöoikeuksia… mutta Internet-palveluntarjoaja (ISP) hallitsee kohdesähköpostiosoitteen yhdyskäytävää. Se on todella kauhea systeemi. Voit tehdä kaiken oikein yrityksenä saadaksesi luvan ja sähköpostiosoitteet, eikä Internet-palveluntarjoajalla ole aavistustakaan, ja se voi estää sinut joka tapauksessa.
  2. Saapuneet-kansion sijoittelu – ESP:t edistävät korkeaa toimitettavuus hinnat, jotka ovat periaatteessa hölynpölyä. Sähköposti, joka ohjataan suoraan roskapostikansioon ja jota sähköpostitilaajasi ei ole koskaan nähnyt, toimitetaan teknisesti. Jotta voit todella valvoa postilaatikon sijoittelu, sinun on käytettävä siemenluetteloa ja katsottava jokaista Internet-palveluntarjoajaa. On palveluita, jotka tekevät tämän.
  3. Maine – Internet-palveluntarjoajat ja kolmannen osapuolen palvelut ylläpitävät myös sähköpostisi lähettävän IP-osoitteen mainepisteitä. On olemassa mustia listoja, joita Internet-palveluntarjoajat voivat käyttää estämään kaikki sähköpostisi kokonaan, tai sinulla voi olla huono maine, joka ohjaisi sinut roskapostikansioon. On olemassa useita palveluita, joiden avulla voit seurata IP-mainettasi… mutta olisin hieman pessimistinen, koska monilla ei itse asiassa ole tietoa kunkin Internet-palveluntarjoajan algoritmeista.

Sähköpostin todennus

Parhaat käytännöt postilaatikon sijoitteluongelmien lieventämiseksi on varmistaa, että olet asettanut useita DNS-tietueita, joita Internet-palveluntarjoajat voivat käyttää etsiäkseen ja varmistaakseen, että lähettämäsi sähköpostit ovat todella sinun lähettämäsi, ei joku, joka teeskentelee olevansa yrityksesi. . Tämä tehdään useiden standardien avulla:

  • Lähettäjän toimintakehys (SPF) – vanhin standardi, täällä rekisteröit TXT-tietueen verkkotunnuksesi rekisteröinnissä (DNS), joka kertoo, mistä verkkotunnuksista tai IP-osoitteista lähetät sähköpostia yrityksesi puolesta. Lähetän sähköpostia esim Martech Zone alkaen Google-työtila sekä CircuPress (oma ESP on tällä hetkellä betavaiheessa). Minulla on verkkosivustollani SMTP-laajennus, jonka voin lähettää myös Googlen kautta, muuten minulla olisi myös IP-osoite.

v=spf1 include:circupressmail.com include:_spf.google.com ~all

  • Domain-pohjainen viestien todennus, raportointi ja vaatimustenmukaisuus (DMARC) – tässä uudemmassa standardissa on salattu avain, joka voi vahvistaa sekä verkkotunnukseni että lähettäjän. Lähettäjäni tuottaa jokaisen avaimen, mikä varmistaa, että roskapostittajan lähettämiä sähköposteja ei voida väärentää. Jos käytät Google Workspacea, tässä kuinka DMARC määritetään.
  • DomainKeys Identified Mail (DKIM) – Tämä tietue toimii DMARC-tietueen rinnalla ja kertoo Internet-palveluntarjoajille, kuinka DMARC- ja SPF-sääntöjäni tulee käsitellä ja mihin toimitettavuusraportit lähetetään. Haluan, että Internet-palveluntarjoajat hylkäävät kaikki viestit, jotka eivät läpäise DKIM:ää tai SPF:ää, ja haluan heidän lähettävän raportteja kyseiseen sähköpostiosoitteeseen.

v=DMARC1; p=reject; rua=mailto:dmarc@martech.zone; adkim=r; aspf=s;

  • Tuotemerkin ilmaisimet viestien tunnistamiseen (BIMI) – uusin lisäys, BIMI tarjoaa Internet-palveluntarjoajille ja heidän sähköpostisovelluksilleen tavan näyttää brändin logo sähköpostiohjelmassa. Siellä on sekä avoin standardi että salattu standardi Gmailille jossa tarvitset myös salatun varmenteen. Sertifikaatit ovat melko kalliita, joten en tee sitä vielä.

v=BIMI1; l=https://martech.zone/logo.svg;a=self;

HUOMAA: Jos tarvitset apua sähköpostin todennuksen määrittämisessä, älä epäröi ottaa yhteyttä yritykseeni Highbridge. Meillä on tiimi sähköpostimarkkinoinnin ja toimittavuuden asiantuntijat joka voi auttaa.

Kuinka vahvistaa sähköpostisi todennus

Kaikki jokaiseen sähköpostiin liittyvät lähdetiedot, välitystiedot ja vahvistustiedot löytyvät viestin otsikoista. Jos olet toimitettavuuden asiantuntija, näiden tulkitseminen on melko helppoa… mutta jos olet aloittelija, ne ovat uskomattoman vaikeita. Tältä näyttää uutiskirjeemme viestin otsikko, olen harmaaksi poistanut jotkin automaattivastaussähköpostit ja kampanjatiedot:

Viestin otsikko - DKIM ja SPF

Jos luet läpi, näet, mitkä ovat DKIM-sääntöni, läpäiseekö DMARC (ei) ja läpäiseekö SPF… mutta se on paljon työtä. On kuitenkin olemassa paljon parempi ratkaisu, ja se on käytettävä DKIMValidator. DKIMValidator tarjoaa sinulle sähköpostiosoitteen, jonka voit lisätä uutiskirjeluetteloosi tai lähettää toimistosi sähköpostilla… ja ne kääntävät otsikkotiedot mukavaksi raportiksi:

Ensin se vahvistaa DMARC-salaukseni ja DKIM-allekirjoitukseni nähdäkseen, läpäiseekö se (ei).

DKIM Information:
DKIM Signature

Message contains this DKIM Signature:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=circupressmail.com;
	s=cpmail; t=1643110423;
	bh=PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=;
	h=Date:To:From:Reply-to:Subject:List-Unsubscribe;
	b=HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=


Signature Information:
v= Version:         1
a= Algorithm:       rsa-sha256
c= Method:          relaxed/relaxed
d= Domain:          circupressmail.com
s= Selector:        cpmail
q= Protocol:        
bh=                 PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=
h= Signed Headers:  Date:To:From:Reply-to:Subject:List-Unsubscribe
b= Data:            HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=
Public Key DNS Lookup

Building DNS Query for cpmail._domainkey.circupressmail.com
Retrieved this publickey from DNS: v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC+D53OskK3EM/9R9TrX0l67Us4wBiErHungTAEu7DEQCz7YlWSDA+zrMGumErsBac70ObfdsCaMspmSco82MZmoXEf9kPmlNiqw99Q6tknblJnY3mpUBxFkEX6l0O8/+1qZSM2d/VJ8nQvCDUNEs/hJEGyta/ps5655ElohkbiawIDAQAB
Validating Signature

result = fail
Details: body has been altered

Sitten se etsii SPF-tietueestani, läpäiseekö se (se läpäisee):

SPF Information:
Using this information that I obtained from the headers

Helo Address = us1.circupressmail.com
From Address = info@martech.zone
From IP      = 74.207.235.122
SPF Record Lookup

Looking up TXT SPF record for martech.zone
Found the following namesevers for martech.zone: ns57.domaincontrol.com ns58.domaincontrol.com
Retrieved this SPF Record: zone updated 20210630 (TTL = 600)
using authoritative server (ns57.domaincontrol.com) directly for SPF Check
Result: pass (Mechanism 'include:circupressmail.com' matched)

Result code: pass
Local Explanation: martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)
spf_header = Received-SPF: pass (martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)) receiver=ip-172-31-60-105.ec2.internal; identity=mailfrom; envelope-from="info@martech.zone"; helo=us1.circupressmail.com; client-ip=74.207.235.122

Ja lopuksi, se antaa minulle käsityksen itse viestistä ja siitä, voiko sisältö merkitä joitakin roskapostin tunnistustyökaluja, tarkistaa, olenko mustilla listoilla, ja kertoo, onko roskapostikansioon lähettämistä suositeltavaa:

SpamAssassin Score: -4.787
Message is NOT marked as spam
Points breakdown: 
-5.0 RCVD_IN_DNSWL_HI       RBL: Sender listed at https://www.dnswl.org/,
                            high trust
                            [74.207.235.122 listed in list.dnswl.org]
 0.0 SPF_HELO_NONE          SPF: HELO does not publish an SPF Record
 0.0 HTML_FONT_LOW_CONTRAST BODY: HTML font color similar or
                            identical to background
 0.0 HTML_MESSAGE           BODY: HTML included in message
 0.1 DKIM_SIGNED            Message has a DKIM or DK signature, not necessarily
                            valid
 0.0 T_KAM_HTML_FONT_INVALID Test for Invalidly Named or Formatted
                            Colors in HTML
 0.1 DKIM_INVALID           DKIM or DK signature exists, but is not valid

Muista testata jokainen ESP tai kolmannen osapuolen viestipalvelu, josta yrityksesi lähettää sähköpostia varmistaaksesi, että sähköpostitodennus on määritetty oikein!

Testaa sähköpostisi DKIM Validatorilla

Ilmoitus: Käytän tytäryhtiölinkkiäni verkkotunnukselle Google-työtila tässä artikkelissa.