Email Marketing & Αυτοματισμός

Πώς να επικυρώσετε το email σας Ο έλεγχος ταυτότητας του email σας έχει ρυθμιστεί σωστά για DKIM, DMARC, SPF και BIMI

Εάν στέλνετε σημαντικούς όγκους μηνυμάτων ηλεκτρονικού ταχυδρομείου μάρκετινγκ, το πιθανότερο είναι ότι το email σας δεν φτάνει στα εισερχόμενα, εάν δεν έχετε διαμορφώσει τον έλεγχο ταυτότητας του email σας. Συνεργαζόμαστε με πολλές εταιρείες που τις βοηθούν με τη μετεγκατάσταση email, τη θέρμανση IP και τα ζητήματα παράδοσης. Οι περισσότερες εταιρείες δεν συνειδητοποιούν καν ότι έχουν πρόβλημα. Νομίζουν ότι οι συνδρομητές απλώς δεν ασχολούνται με τα email τους.

Phishing

Το θέμα είναι το αυξανόμενο ζήτημα των κακόβουλων και δόλιων μηνυμάτων ηλεκτρονικού ταχυδρομείου, ειδικά Phishing emails. Το ηλεκτρονικό ψάρεμα (phishing) είναι μια κυβερνοεπίθεση όπου άτομα ή οργανισμοί προσπαθούν να εξαπατήσουν τους ανθρώπους ώστε να αποκαλύψουν ευαίσθητες πληροφορίες, όπως κωδικούς πρόσβασης ή στοιχεία πιστωτικών καρτών, μεταμφιεσμένοι σε αξιόπιστες οντότητες. Αυτό γίνεται κυρίως μέσω email. Ο εισβολέας θα στείλει ένα μήνυμα ηλεκτρονικού ταχυδρομείου που φαίνεται να προέρχεται από νόμιμη πηγή και, στη συνέχεια, θα σας μεταφέρει σε μια σελίδα προορισμού που πιστεύετε ότι είναι μια σελίδα σύνδεσης ή άλλη σελίδα ελέγχου ταυτότητας όπου το θύμα εισάγει κατά λάθος τα προσωπικά του στοιχεία.

Τα αόρατα προβλήματα της παραδοσιμότητας

Υπάρχουν τρία αόρατα προβλήματα με την παράδοση email που οι επιχειρήσεις δεν γνωρίζουν:

  1. Άδεια – Πάροχοι υπηρεσιών email (ESP) διαχειριστείτε τα δικαιώματα συμμετοχής… αλλά ο πάροχος υπηρεσιών Διαδικτύου (ISP) διαχειρίζεται την πύλη για τη διεύθυνση email προορισμού. Είναι ένα εγγενώς ελαττωματικό σύστημα που έχει εκτοξεύσει στα ύψη δόλια συστήματα όπως το phishing. Μπορείτε να κάνετε τα πάντα σωστά ως επιχείρηση για να αποκτήσετε άδεια και διευθύνσεις email και ο ISP δεν έχει ιδέα και μπορεί να σας αποκλείσει ούτως ή άλλως. Οι ISP υποθέτουν ότι είστε spammer ή στέλνετε κακόβουλα email… εκτός εάν αποδείξετε το αντίθετο.
  2. Τοποθέτηση εισερχομένων – Τα ESP προωθούν σταθερά υψηλά ποσοστά παράδοσης που είναι ανοησίες. Ένα email που δρομολογείται απευθείας στον φάκελο ανεπιθύμητης αλληλογραφίας και δεν το έχει δει ποτέ ο συνδρομητής του email σας παραδίδεται τεχνικά. Για να παρακολουθείτε πραγματικά την τοποθέτηση των εισερχομένων σας, πρέπει να χρησιμοποιήσετε α λίστα σπόρων και κοιτάξτε σε κάθε ISP για να προσδιορίσετε εάν το email σας έφτασε στα εισερχόμενα ή στον φάκελο ανεπιθύμητης αλληλογραφίας. Η εταιρεία μου μπορεί να παρέχει αυτήν τη δοκιμή και για εσάς.
  3. Φήμη – Οι ISP και οι υπηρεσίες τρίτων διατηρούν επίσης βαθμούς φήμης για τη διεύθυνση IP αποστολής για το email σας. Υπάρχουν μαύρες λίστες που μπορεί να χρησιμοποιήσουν οι πάροχοι υπηρεσιών Διαδικτύου για να αποκλείσουν εντελώς όλα τα email σας ή μπορεί να έχετε κακή φήμη που θα σας οδηγούσε στον φάκελο ανεπιθύμητης αλληλογραφίας. Μπορείτε να χρησιμοποιήσετε πολλές υπηρεσίες για να παρακολουθήσετε τη φήμη της IP σας, αλλά θα ήμουν λίγο απαισιόδοξος, καθώς πολλοί δεν έχουν εικόνα για τον αλγόριθμο κάθε ISP.

Επαλήθευση ταυτότητας ηλεκτρονικού ταχυδρομείου

Η καλύτερη πρακτική για τον μετριασμό τυχόν προβλημάτων τοποθέτησης εισερχομένων είναι να διασφαλίσετε ότι έχετε δημιουργήσει αρχεία ελέγχου ταυτότητας email που μπορούν να χρησιμοποιήσουν οι ISP για να αναζητήσουν και να επιβεβαιώσουν ότι τα μηνύματα ηλεκτρονικού ταχυδρομείου που στέλνετε στάλθηκαν πραγματικά από εσάς και όχι από κάποιον που προσποιείται ότι είναι η εταιρεία σας. Αυτό γίνεται σύμφωνα με ορισμένα πρότυπα:

  • Πλαίσιο πολιτικής αποστολέα (παράγοντας προστασίας) – το παλαιότερο πρότυπο, είναι όπου καταχωρείτε μια εγγραφή TXT στην εγγραφή του τομέα σας (DNS) που δηλώνει ποιους τομείς ή IP διευθύνσεις από τις οποίες στέλνετε email για την εταιρεία σας. Για παράδειγμα, στέλνω email για Martech Zone από Χώρος εργασίας Google.
v=spf1 include:_spf.google.com ~all
  • DomainΈλεγχος ταυτότητας μηνυμάτων, αναφορά και συμμόρφωση βάσει μηνυμάτων (dMarc) – αυτό το νεότερο πρότυπο έχει ένα κρυπτογραφημένο κλειδί που μπορεί να επικυρώσει τόσο τον τομέα μου όσο και τον αποστολέα. Κάθε κλειδί παράγεται από τον αποστολέα μου, διασφαλίζοντας ότι τα μηνύματα ηλεκτρονικού ταχυδρομείου που αποστέλλονται από έναν spammer δεν μπορούν να παραποιηθούν. Εάν χρησιμοποιείτε το Google Workspace, ορίστε πώς να ρυθμίσετε το DMARC.
  • DomainKeys Identified Mail (επέκταση dkim) – Δουλεύοντας παράλληλα με την εγγραφή DMARC, αυτή η εγγραφή ενημερώνει τους ISP πώς να χειρίζονται τους κανόνες DMARC και SPF μου και πού να στείλουν τυχόν αναφορές παραδοσιμότητας. Θέλω οι ISP να απορρίπτουν τυχόν μηνύματα που δεν περνούν DKIM ή SPF και θέλω να στέλνουν αναφορές σε αυτήν τη διεύθυνση email.
v=DMARC1; p=reject; rua=mailto:dmarc@martech.zone; aspf=s; fo=s;
  • Δείκτες επωνυμίας για αναγνώριση μηνυμάτων (BIMI) – η πιο πρόσφατη προσθήκη, το BIMI παρέχει ένα μέσο για τους ISP και τις εφαρμογές ηλεκτρονικού ταχυδρομείου τους να εμφανίζουν το λογότυπο της μάρκας στο πρόγραμμα-πελάτη ηλεκτρονικού ταχυδρομείου. Υπάρχει και ένα ανοιχτό πρότυπο και ένα κρυπτογραφημένο πρότυπο για το Gmail, όπου χρειάζεστε επίσης ένα κρυπτογραφημένο πιστοποιητικό επαληθευμένου σήματος (CMV). Τα πιστοποιητικά είναι ακριβά, οπότε δεν το κάνω ακόμα. Τα VMC εκδίδονται από δύο αποδεκτές Αρχές επαλήθευσης σημάτων: Εμπιστεύομαι και DigiCert. Περισσότερες πληροφορίες μπορείτε να βρείτε στο Ομάδα BIMI.
v=BIMI1; l=https://martech.zone/logo.svg;a=self;

Πώς να επικυρώσετε τον έλεγχο ταυτότητας του email σας

Όλες οι πληροφορίες πηγής, αναμετάδοσης και επικύρωσης που σχετίζονται με κάθε email βρίσκονται στις κεφαλίδες του μηνύματος. Η ερμηνεία αυτών είναι αρκετά εύκολη αν είστε ειδικός στην παράδοση, αλλά αν είστε αρχάριος, είναι απίστευτα δύσκολο. Δείτε πώς φαίνεται η κεφαλίδα του μηνύματος για το ενημερωτικό μας δελτίο. Έχω γκριζάρει ορισμένα από τα email αυτόματης απάντησης και τις πληροφορίες της καμπάνιας:

Κεφαλίδα μηνυμάτων - DKIM και SPF

Αν διαβάσετε καλά, μπορείτε να δείτε τους κανόνες DKIM μου, είτε περνάει το DMARC (όχι) και το SPF... αλλά αυτό είναι πολύ δουλειά. Ωστόσο, υπάρχει μια πολύ καλύτερη λύση για χρήση DKIMValidator. Το DKIMValidator σάς παρέχει μια διεύθυνση email που μπορείτε να προσθέσετε στη λίστα ενημερωτικών δελτίων σας ή να στείλετε μέσω του email του γραφείου σας… και μεταφράζουν τις πληροφορίες κεφαλίδας σε μια ωραία αναφορά:

Πρώτον, επικυρώνει την κρυπτογράφηση DMARC και την υπογραφή DKIM για να δει αν περνάει ή όχι (όχι).

DKIM Information:
DKIM Signature

Message contains this DKIM Signature:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=circupressmail.com;
	s=cpmail; t=1643110423;
	bh=PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=;
	h=Date:To:From:Reply-to:Subject:List-Unsubscribe;
	b=HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=


Signature Information:
v= Version:         1
a= Algorithm:       rsa-sha256
c= Method:          relaxed/relaxed
d= Domain:          circupressmail.com
s= Selector:        cpmail
q= Protocol:        
bh=                 PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=
h= Signed Headers:  Date:To:From:Reply-to:Subject:List-Unsubscribe
b= Data:            HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=
Public Key DNS Lookup

Building DNS Query for cpmail._domainkey.circupressmail.com
Retrieved this publickey from DNS: v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC+D53OskK3EM/9R9TrX0l67Us4wBiErHungTAEu7DEQCz7YlWSDA+zrMGumErsBac70ObfdsCaMspmSco82MZmoXEf9kPmlNiqw99Q6tknblJnY3mpUBxFkEX6l0O8/+1qZSM2d/VJ8nQvCDUNEs/hJEGyta/ps5655ElohkbiawIDAQAB
Validating Signature

result = fail
Details: body has been altered

Στη συνέχεια, αναζητά την εγγραφή μου με SPF για να δει αν περνάει (το κάνει):

SPF Information:
Using this information that I obtained from the headers

Helo Address = us1.circupressmail.com
From Address = info@martech.zone
From IP      = 74.207.235.122
SPF Record Lookup

Looking up TXT SPF record for martech.zone
Found the following namesevers for martech.zone: ns57.domaincontrol.com ns58.domaincontrol.com
Retrieved this SPF Record: zone updated 20210630 (TTL = 600)
using authoritative server (ns57.domaincontrol.com) directly for SPF Check
Result: pass (Mechanism 'include:circupressmail.com' matched)

Result code: pass
Local Explanation: martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)
spf_header = Received-SPF: pass (martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)) receiver=ip-172-31-60-105.ec2.internal; identity=mailfrom; envelope-from="info@martech.zone"; helo=us1.circupressmail.com; client-ip=74.207.235.122

Και τέλος, μου παρέχει πληροφορίες για το ίδιο το μήνυμα και εάν το περιεχόμενο μπορεί να επισημάνει ορισμένα εργαλεία ανίχνευσης SPAM, ελέγχει εάν είμαι σε μαύρες λίστες και μου λέει εάν συνιστάται ή όχι να σταλεί στον φάκελο ανεπιθύμητης αλληλογραφίας:

SpamAssassin Score: -4.787
Message is NOT marked as spam
Points breakdown: 
-5.0 RCVD_IN_DNSWL_HI       RBL: Sender listed at https://www.dnswl.org/,
                            high trust
                            [74.207.235.122 listed in list.dnswl.org]
 0.0 SPF_HELO_NONE          SPF: HELO does not publish an SPF Record
 0.0 HTML_FONT_LOW_CONTRAST BODY: HTML font color similar or
                            identical to background
 0.0 HTML_MESSAGE           BODY: HTML included in message
 0.1 DKIM_SIGNED            Message has a DKIM or DK signature, not necessarily
                            valid
 0.0 T_KAM_HTML_FONT_INVALID Test for Invalidly Named or Formatted
                            Colors in HTML
 0.1 DKIM_INVALID           DKIM or DK signature exists, but is not valid

Βεβαιωθείτε ότι έχετε δοκιμάσει κάθε ESP ή υπηρεσία ανταλλαγής μηνυμάτων τρίτων από την οποία η εταιρεία σας στέλνει email για να βεβαιωθείτε ότι ο Έλεγχος ταυτότητας email έχει ρυθμιστεί σωστά!

Βέλτιστες πρακτικές στην εφαρμογή DMARC

Η σωστή εφαρμογή του DMARC είναι ζωτικής σημασίας για την ασφάλεια του email και τη φήμη του αποστολέα. Η πολιτική που θα επιλέξετε εξαρτάται από τους στόχους σας για τον έλεγχο ταυτότητας email και την ετοιμότητά σας να χειριστείτε πιθανά ζητήματα. Ακολουθεί μια ανάλυση των τριών πολιτικών:

  1. Κανένα (p=none): Αυτή η πολιτική χρησιμοποιείται συνήθως για την παρακολούθηση και τη συλλογή δεδομένων χωρίς να επηρεάζεται η παράδοση των email σας. Επιτρέπει στους κατόχους τομέα να βλέπουν ποιος στέλνει μηνύματα για λογαριασμό του τομέα τους. Είναι ένα καλό σημείο εκκίνησης για να κατανοήσετε πώς γίνεται η επεξεργασία του email σας και να εντοπίσετε πιθανά ζητήματα ελέγχου ταυτότητας χωρίς να διακινδυνεύσετε τη νόμιμη παράδοση email. Αν και μπορεί να φαίνεται σαν να αγνοείτε την πολιτική, είναι ένα πολύτιμο διαγνωστικό εργαλείο για να διασφαλίσετε ότι όλα έχουν ρυθμιστεί σωστά πριν προχωρήσετε σε πιο περιοριστικές πολιτικές.
  2. Καραντίνα (p=καραντίνα): Αυτή η πολιτική προτείνει στους διακομιστές αλληλογραφίας να λαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου που αποτυγχάνουν στους ελέγχους DMARC θα πρέπει να αντιμετωπίζονται με καχυποψία. Συνήθως, αυτό σημαίνει την τοποθέτησή τους στον φάκελο ανεπιθύμητης αλληλογραφίας αντί για την πλήρη απόρριψή τους. Είναι μια μέση λύση που μειώνει τον κίνδυνο απόρριψης νόμιμων μηνυμάτων ηλεκτρονικού ταχυδρομείου, ενώ παράλληλα προσφέρει προστασία από δόλια μηνύματα ηλεκτρονικού ταχυδρομείου. Είναι ένα καλό επόμενο βήμα μετά κανένας αφού επιβεβαιώσετε ότι τα νόμιμα email σας περνούν τους ελέγχους DMARC.
  3. Απόρριψη (p=απόρριψη): Αυτή είναι η πιο ασφαλής πολιτική, η οποία υποδεικνύει στους διακομιστές λήψης ότι τα email που αποτυγχάνουν στους ελέγχους DMARC θα πρέπει να απορρίπτονται. Αυτή η πολιτική αποτρέπει αποτελεσματικά τις επιθέσεις ηλεκτρονικού "ψαρέματος" (phishing) και διασφαλίζει ότι μόνο επικυρωμένα μηνύματα ηλεκτρονικού ταχυδρομείου φτάνουν στους παραλήπτες. Ωστόσο, θα πρέπει να εφαρμοστεί προσεκτικά μετά από ενδελεχή δοκιμή με πολιτικές «κανένας» και πιθανώς «καραντίνα» για να αποφευχθεί η απόρριψη νόμιμων email.

Βέλτιστες πρακτικές:

  • Ξεκινήστε με p = κανένα για να συλλέξετε δεδομένα και να διασφαλίσετε ότι τα νόμιμα email σας έχουν επαληθευτεί σωστά.
  • Μετακίνηση σε p = καραντίνα για να αρχίσετε να προστατεύετε τον τομέα σας ελαχιστοποιώντας τον κίνδυνο απόρριψης νόμιμων email.
  • Τέλος, μετακίνηση σε p = απόρριψη αφού είστε βέβαιοι ότι οι πρακτικές αποστολής email σας είναι πλήρως συμβατές με το DMARC, για να μεγιστοποιήσετε την προστασία από απάτη μέσω email.

Κάθε βήμα θα πρέπει να περιλαμβάνει την ανάλυση των αναφορών DMARC και την προσαρμογή των πρακτικών αποστολής μηνυμάτων ηλεκτρονικού ταχυδρομείου, όπως απαιτείται, για να διασφαλιστεί ότι τα νόμιμα μηνύματα ηλεκτρονικού ταχυδρομείου επαληθεύονται σωστά.

Εργαλείο δημιουργίας αρχείων SPF SPF και DKIM Validator Επιθεωρητής BIMI

Douglas Karr

Douglas Karr είναι ΚΟΑ του OpenINSIGHTS και ο ιδρυτής του Martech Zone. Ο Ντάγκλας έχει βοηθήσει δεκάδες επιτυχημένες νεοφυείς επιχειρήσεις της MarTech, έχει βοηθήσει στη δέουσα επιμέλεια άνω των 5 δισεκατομμυρίων δολαρίων σε εξαγορές και επενδύσεις της Martech και συνεχίζει να βοηθά τις εταιρείες στην εφαρμογή και την αυτοματοποίηση των στρατηγικών πωλήσεων και μάρκετινγκ. Ο Ντάγκλας είναι ένας διεθνώς αναγνωρισμένος ειδικός και ομιλητής στον ψηφιακό μετασχηματισμό και στη MarTech. Ο Ντάγκλας είναι επίσης δημοσιευμένος συγγραφέας ενός οδηγού Dummie και ενός βιβλίου επιχειρηματικής ηγεσίας.

Σχετικά άρθρα

Επιστροφή στην κορυφή κουμπί
Κλεισιμο

Εντοπίστηκε μπλοκ διαφημίσεων

Martech Zone είναι σε θέση να σας παρέχει αυτό το περιεχόμενο χωρίς κόστος, επειδή δημιουργούμε έσοδα από τον ιστότοπό μας μέσω εσόδων από διαφημίσεις, συνδέσμων συνεργατών και χορηγιών. Θα εκτιμούσαμε εάν καταργούσατε το πρόγραμμα αποκλεισμού διαφημίσεων καθώς προβάλλετε τον ιστότοπό μας.