Како да потврдите да је ваша аутентификација е-поште исправно подешена (ДКИМ, ДМАРЦ, СПФ)

ДКИМ Валидатор ДМАРЦ СПФ

Ако шаљете е-пошту било које врсте, то је индустрија у којој се претпоставља да сте криви и морате да докажете своју невиност. Радимо са многим компанијама које им помажу око миграције е-поште, загревања ИП адресе и проблема са испоруком. Већина компанија уопште не схвата да уопште има проблем.

Невидљиви проблеми испоручивости

Постоје три невидљива проблема са испоруком е-поште којих предузећа нису свесна:

  1. Дозвола – Добављачи услуга е-поште (ЕСП) управљати дозволама за укључивање… али добављач интернет услуга (ИСП) управља мрежним пролазом за одредишну адресу е-поште. То је заиста ужасан систем. Као посао можете учинити све како треба да добијете дозволу и адресе е-поште, а ИСП нема појма и може вас свеједно блокирати.
  2. Распоред пристигле поште – ЕСП-ови промовишу високо испоручивост стопе које су у основи бесмислице. Технички се испоручује е-пошта која се усмерава директно у фасциклу за смеће и коју ваш претплатник никада не види. Да бисте заиста надгледали своје постављање пријемног сандучета, морате да користите листу почетника и погледате сваког ИСП-а. Постоје службе које то раде.
  3. Репутација – ИСП-ови и услуге трећих страна такође одржавају оцене репутације за ИП адресу за слање ваше е-поште. Постоје црне листе које ИСП-ови могу да користе да блокирају сву вашу е-пошту, или можда имате лошу репутацију због које бисте били преусмерени у фасциклу за смеће. Постоји велики број услуга које можете користити да надгледате своју ИП репутацију... али био бих помало песимиста јер многи заправо немају увид у алгоритме сваког ИСП-а.

Аутентификација е -поште

Најбоља пракса за ублажавање било каквих проблема са постављањем пријемног сандучета је да осигурате да сте поставили одређени број ДНС записа које ИСП-ови могу да користе за тражење и да осигурају да е-поруке које шаљете заиста шаљете ви, а не неко ко се претвара да је ваша компанија . Ово се ради кроз неколико стандарда:

  • Оквир политике пошиљаоца (заштитни фактор) – најстарији стандард, овде региструјете ТКСТ запис о регистрацији вашег домена (ДНС) који наводи са којих домена или ИП адреса шаљете е-пошту за своју компанију. На пример, шаљем е-пошту за Martech Zone од Гоогле Воркспаце и од ЦирцуПресс (мој ЕСП тренутно у бета верзији). Имам СМТП додатак на својој веб локацији за слање преко Гоогле-а, иначе бих такође имао ИП адресу укључену у ово.

v=spf1 include:circupressmail.com include:_spf.google.com ~all

  • ДоменПровера аутентичности порука заснована на извештавању и усклађености (ДМАРЦ) – овај новији стандард има шифровани кључ који може да потврди и мој домен и пошиљаоца. Сваки кључ производи мој пошиљалац, осигуравајући да е-поруке које шаље пошиљалац нежељене поште не могу бити лажиране. Ако користите Гоогле Воркспаце, ево како да подесите ДМАРЦ.
  • ДомаинКеис Идентифиед Маил (ДКИМ) – Радећи заједно са ДМАРЦ записом, овај запис информише ИСП-ове како да поступају са мојим ДМАРЦ и СПФ правилима, као и где да пошаљу извештаје о испоруци. Желим да ИСП-ови одбију све поруке које не пролазе ДКИМ или СПФ и желим да шаљу извештаје на ту адресу е-поште.

v=DMARC1; p=reject; rua=mailto:dmarc@martech.zone; adkim=r; aspf=s;

  • Показатељи робне марке за идентификацију поруке (БИМИ) – најновији додатак, БИМИ пружа средство за ИСП и њихове апликације за е-пошту да прикажу лого бренда у оквиру клијента е-поште. Постоји и отворени стандард као и шифровани стандард за Гмаил где вам је потребан и шифровани сертификат. Сертификати су прилично скупи, тако да то још не радим.

v=BIMI1; l=https://martech.zone/logo.svg;a=self;

НАПОМЕНА: Ако вам је потребна помоћ око подешавања било које аутентификације ваше е-поште, не оклевајте да се обратите мојој фирми Highbridge. Имамо тим од стручњаци за маркетинг путем е-поште и испоруку то може помоћи.

Како потврдити аутентификацију е-поште

Све изворне информације, информације о преносу и информације о валидацији повезане са сваком е-поштом налазе се унутар заглавља поруке. Ако сте стручњак за испоручивост, њихово тумачење је прилично лако... али ако сте почетник, они су невероватно тешки. Ево како изгледа заглавље поруке за наш билтен, засивио сам неке е-поруке са аутоматским одговором и информације о кампањи:

Заглавље поруке - ДКИМ и СПФ

Ако прочитате до краја, можете видети која су моја ДКИМ правила, да ли ДМАРЦ пролази (не пролази) и да СПФ пролази... али то је много посла. Међутим, постоји много боље решење, а то је за коришћење ДКИМВалидатор. ДКИМВалидатор вам обезбеђује адресу е-поште коју можете да додате на листу билтена или да пошаљете е-поштом у вашој канцеларији... и они преводе информације заглавља у леп извештај:

Прво, потврђује моју ДМАРЦ енкрипцију и ДКИМ потпис да види да ли пролази или не (не пролази).

DKIM Information:
DKIM Signature

Message contains this DKIM Signature:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=circupressmail.com;
	s=cpmail; t=1643110423;
	bh=PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=;
	h=Date:To:From:Reply-to:Subject:List-Unsubscribe;
	b=HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=


Signature Information:
v= Version:         1
a= Algorithm:       rsa-sha256
c= Method:          relaxed/relaxed
d= Domain:          circupressmail.com
s= Selector:        cpmail
q= Protocol:        
bh=                 PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=
h= Signed Headers:  Date:To:From:Reply-to:Subject:List-Unsubscribe
b= Data:            HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=
Public Key DNS Lookup

Building DNS Query for cpmail._domainkey.circupressmail.com
Retrieved this publickey from DNS: v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC+D53OskK3EM/9R9TrX0l67Us4wBiErHungTAEu7DEQCz7YlWSDA+zrMGumErsBac70ObfdsCaMspmSco82MZmoXEf9kPmlNiqw99Q6tknblJnY3mpUBxFkEX6l0O8/+1qZSM2d/VJ8nQvCDUNEs/hJEGyta/ps5655ElohkbiawIDAQAB
Validating Signature

result = fail
Details: body has been altered

Затим тражи мој СПФ запис да види да ли пролази (пролази):

SPF Information:
Using this information that I obtained from the headers

Helo Address = us1.circupressmail.com
From Address = info@martech.zone
From IP      = 74.207.235.122
SPF Record Lookup

Looking up TXT SPF record for martech.zone
Found the following namesevers for martech.zone: ns57.domaincontrol.com ns58.domaincontrol.com
Retrieved this SPF Record: zone updated 20210630 (TTL = 600)
using authoritative server (ns57.domaincontrol.com) directly for SPF Check
Result: pass (Mechanism 'include:circupressmail.com' matched)

Result code: pass
Local Explanation: martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)
spf_header = Received-SPF: pass (martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)) receiver=ip-172-31-60-105.ec2.internal; identity=mailfrom; envelope-from="info@martech.zone"; helo=us1.circupressmail.com; client-ip=74.207.235.122

И на крају, пружа ми увид у саму поруку и да ли садржај може означити неке алате за откривање СПАМ-а, проверава да ли сам на црним листама и говори ми да ли се препоручује да се пошаље у фасциклу за смеће:

SpamAssassin Score: -4.787
Message is NOT marked as spam
Points breakdown: 
-5.0 RCVD_IN_DNSWL_HI       RBL: Sender listed at https://www.dnswl.org/,
                            high trust
                            [74.207.235.122 listed in list.dnswl.org]
 0.0 SPF_HELO_NONE          SPF: HELO does not publish an SPF Record
 0.0 HTML_FONT_LOW_CONTRAST BODY: HTML font color similar or
                            identical to background
 0.0 HTML_MESSAGE           BODY: HTML included in message
 0.1 DKIM_SIGNED            Message has a DKIM or DK signature, not necessarily
                            valid
 0.0 T_KAM_HTML_FONT_INVALID Test for Invalidly Named or Formatted
                            Colors in HTML
 0.1 DKIM_INVALID           DKIM or DK signature exists, but is not valid

Обавезно тестирајте сваки ЕСП или сервис за размену порука треће стране са којег ваша компанија шаље е-пошту да бисте били сигурни да је ваша аутентификација е-поште правилно подешена!

Тестирајте своју е-пошту помоћу ДКИМ валидатора

Откривање података: Користим свој придружени линк за Гоогле Воркспаце у овом чланку.