Πώς να επικυρώσετε τον έλεγχο ταυτότητας του email σας έχει ρυθμιστεί σωστά (DKIM, DMARC, SPF)

DKIM Validator DMARC SPF

Εάν στέλνετε email με οποιονδήποτε τύπο όγκου, είναι ένας κλάδος όπου θεωρείτε ένοχος και πρέπει να αποδείξετε την αθωότητά σας. Συνεργαζόμαστε με πολλές εταιρείες που τις βοηθούν με τη μετεγκατάσταση email, τη θέρμανση IP και τα ζητήματα παράδοσης. Οι περισσότερες εταιρείες δεν συνειδητοποιούν καν ότι έχουν πρόβλημα.

Τα αόρατα προβλήματα της παραδοσιμότητας

Υπάρχουν τρία αόρατα προβλήματα με την παράδοση email που οι επιχειρήσεις δεν γνωρίζουν:

  1. Άδεια – Πάροχοι υπηρεσιών email (ESP) διαχειριστείτε τα δικαιώματα συμμετοχής… αλλά ο πάροχος υπηρεσιών Διαδικτύου (ISP) διαχειρίζεται την πύλη για τη διεύθυνση email προορισμού. Είναι πραγματικά τρομερό σύστημα. Μπορείτε να κάνετε τα πάντα σωστά ως επιχείρηση για να αποκτήσετε άδεια και διευθύνσεις email και ο ISP δεν έχει ιδέα και μπορεί να σας αποκλείσει ούτως ή άλλως.
  2. Τοποθέτηση εισερχομένων – Τα ESP προωθούν υψηλά δυνατότητα παράδοσης ποσοστά που είναι βασικά ανοησίες. Ένα email που δρομολογείται απευθείας στον φάκελο ανεπιθύμητης αλληλογραφίας και δεν το βλέπει ποτέ ο συνδρομητής του email σας παραδίδεται τεχνικά. Για να παρακολουθείτε πραγματικά σας τοποθέτηση εισερχομένων, πρέπει να χρησιμοποιήσετε μια αρχική λίστα και να πάτε να δείτε κάθε ISP. Υπάρχουν υπηρεσίες που το κάνουν αυτό.
  3. Φήμη – Οι ISP και οι υπηρεσίες τρίτων διατηρούν επίσης βαθμούς φήμης για τη διεύθυνση IP αποστολής για το email σας. Υπάρχουν μαύρες λίστες που μπορεί να χρησιμοποιήσουν οι πάροχοι υπηρεσιών Διαδικτύου για να αποκλείσουν εντελώς όλα τα email σας ή μπορεί να έχετε κακή φήμη που θα σας οδηγούσε στον φάκελο ανεπιθύμητης αλληλογραφίας. Υπάρχει ένας αριθμός υπηρεσιών που μπορείτε να χρησιμοποιήσετε για να παρακολουθήσετε τη φήμη IP σας… αλλά θα ήμουν λίγο απαισιόδοξος, καθώς πολλοί δεν έχουν πραγματικά εικόνα για τους αλγόριθμους κάθε ISP.

Επαλήθευση ταυτότητας ηλεκτρονικού ταχυδρομείου

Οι βέλτιστες πρακτικές για τον μετριασμό τυχόν προβλημάτων τοποθέτησης εισερχομένων είναι να διασφαλίσετε ότι έχετε δημιουργήσει έναν αριθμό εγγραφών DNS που μπορούν να χρησιμοποιήσουν οι ISP για να αναζητήσουν και να διασφαλίσουν ότι τα μηνύματα ηλεκτρονικού ταχυδρομείου που στέλνετε αποστέλλονται πραγματικά από εσάς και όχι από κάποιον που προσποιείται ότι είναι η εταιρεία σας . Αυτό γίνεται μέσω μιας σειράς προτύπων:

  • Πλαίσιο πολιτικής αποστολέα (παράγοντας προστασίας) – το παλαιότερο πρότυπο, εδώ καταχωρείτε μια εγγραφή TXT στην εγγραφή του τομέα σας (DNS) που δηλώνει τους τομείς ή τις διευθύνσεις IP από τις οποίες στέλνετε email για την εταιρεία σας. Για παράδειγμα, στέλνω email για Martech Zone από Χώρος εργασίας Google και από CircuPress (το δικό μου ESP αυτή τη στιγμή σε beta). Έχω ένα πρόσθετο SMTP στον ιστότοπό μου για να το στείλω επίσης μέσω Google, διαφορετικά θα περιλάμβανα μια διεύθυνση IP και σε αυτό.

v=spf1 include:circupressmail.com include:_spf.google.com ~all

  • DomainΈλεγχος ταυτότητας μηνυμάτων, αναφορά και συμμόρφωση βάσει μηνυμάτων (dMarc) – αυτό το νεότερο πρότυπο έχει ένα κρυπτογραφημένο κλειδί που μπορεί να επικυρώσει τόσο τον τομέα μου όσο και τον αποστολέα. Κάθε κλειδί παράγεται από τον αποστολέα μου, διασφαλίζοντας ότι τα μηνύματα ηλεκτρονικού ταχυδρομείου που αποστέλλονται από έναν spammer δεν μπορούν να παραποιηθούν. Εάν χρησιμοποιείτε το Google Workspace, ορίστε πώς να ρυθμίσετε το DMARC.
  • DomainKeys Identified Mail (DKIM) – Δουλεύοντας παράλληλα με την εγγραφή DMARC, αυτή η εγγραφή ενημερώνει τους ISP πώς να χειρίζονται τους κανόνες DMARC και SPF μου, καθώς και πού να στείλουν τυχόν αναφορές παραδοσιμότητας. Θέλω οι ISP να απορρίπτουν τυχόν μηνύματα που δεν περνούν DKIM ή SPF και θέλω να στέλνουν αναφορές σε αυτήν τη διεύθυνση email.

v=DMARC1; p=reject; rua=mailto:dmarc@martech.zone; adkim=r; aspf=s;

  • Δείκτες επωνυμίας για αναγνώριση μηνυμάτων (BIMI) – η πιο πρόσφατη προσθήκη, το BIMI παρέχει ένα μέσο για τους παρόχους υπηρεσιών διαδικτύου και τις εφαρμογές ηλεκτρονικού ταχυδρομείου τους να εμφανίζουν το λογότυπο της επωνυμίας στο πρόγραμμα-πελάτη ηλεκτρονικού ταχυδρομείου. Υπάρχει τόσο ανοιχτό πρότυπο όσο και ένα κρυπτογραφημένο πρότυπο για το Gmail όπου χρειάζεστε επίσης ένα κρυπτογραφημένο πιστοποιητικό. Τα πιστοποιητικά είναι αρκετά ακριβά, οπότε δεν το κάνω ακόμα.

v=BIMI1; l=https://martech.zone/logo.svg;a=self;

ΣΗΜΕΙΩΣΗ: Εάν χρειάζεστε βοήθεια για τη ρύθμιση οποιουδήποτε ελέγχου ταυτότητας email, μη διστάσετε να απευθυνθείτε στην εταιρεία μου Highbridge. Έχουμε μια ομάδα από εμπειρογνώμονες μάρκετινγκ ηλεκτρονικού ταχυδρομείου και παράδοσης που μπορεί να βοηθήσει.

Πώς να επικυρώσετε τον έλεγχο ταυτότητας του email σας

Όλες οι πληροφορίες πηγής, οι πληροφορίες αναμετάδοσης και οι πληροφορίες επικύρωσης που σχετίζονται με κάθε email βρίσκονται στις κεφαλίδες του μηνύματος. Εάν είστε ειδικός στην παράδοση, η ερμηνεία αυτών είναι αρκετά εύκολη… αλλά αν είστε αρχάριος, είναι απίστευτα δύσκολα. Ακολουθεί η εμφάνιση της κεφαλίδας του μηνύματος για το ενημερωτικό μας δελτίο, έχω γκριζάρει ορισμένα από τα email αυτόματης απάντησης και τις πληροφορίες της καμπάνιας:

Κεφαλίδα μηνυμάτων - DKIM και SPF

Αν διαβάσετε καλά, μπορείτε να δείτε ποιοι είναι οι κανόνες μου για το DKIM, εάν το DMARC περνά (όχι) και ότι το SPF περνάει… αλλά αυτό είναι πολύ δουλειά. Ωστόσο, υπάρχει μια πολύ καλύτερη λύση, και αυτή είναι η χρήση DKIMValidator. Το DKIMValidator σάς παρέχει μια διεύθυνση email που μπορείτε να προσθέσετε στη λίστα ενημερωτικών δελτίων σας ή να στείλετε μέσω του email του γραφείου σας… και μεταφράζουν τις πληροφορίες κεφαλίδας σε μια ωραία αναφορά:

Πρώτον, επικυρώνει την κρυπτογράφηση DMARC και την υπογραφή DKIM για να δει αν περνάει ή όχι (όχι).

DKIM Information:
DKIM Signature

Message contains this DKIM Signature:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=circupressmail.com;
	s=cpmail; t=1643110423;
	bh=PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=;
	h=Date:To:From:Reply-to:Subject:List-Unsubscribe;
	b=HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=


Signature Information:
v= Version:         1
a= Algorithm:       rsa-sha256
c= Method:          relaxed/relaxed
d= Domain:          circupressmail.com
s= Selector:        cpmail
q= Protocol:        
bh=                 PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=
h= Signed Headers:  Date:To:From:Reply-to:Subject:List-Unsubscribe
b= Data:            HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=
Public Key DNS Lookup

Building DNS Query for cpmail._domainkey.circupressmail.com
Retrieved this publickey from DNS: v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC+D53OskK3EM/9R9TrX0l67Us4wBiErHungTAEu7DEQCz7YlWSDA+zrMGumErsBac70ObfdsCaMspmSco82MZmoXEf9kPmlNiqw99Q6tknblJnY3mpUBxFkEX6l0O8/+1qZSM2d/VJ8nQvCDUNEs/hJEGyta/ps5655ElohkbiawIDAQAB
Validating Signature

result = fail
Details: body has been altered

Στη συνέχεια, αναζητά την εγγραφή μου με SPF για να δει αν περνάει (το κάνει):

SPF Information:
Using this information that I obtained from the headers

Helo Address = us1.circupressmail.com
From Address = info@martech.zone
From IP      = 74.207.235.122
SPF Record Lookup

Looking up TXT SPF record for martech.zone
Found the following namesevers for martech.zone: ns57.domaincontrol.com ns58.domaincontrol.com
Retrieved this SPF Record: zone updated 20210630 (TTL = 600)
using authoritative server (ns57.domaincontrol.com) directly for SPF Check
Result: pass (Mechanism 'include:circupressmail.com' matched)

Result code: pass
Local Explanation: martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)
spf_header = Received-SPF: pass (martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)) receiver=ip-172-31-60-105.ec2.internal; identity=mailfrom; envelope-from="info@martech.zone"; helo=us1.circupressmail.com; client-ip=74.207.235.122

Και τέλος, μου παρέχει πληροφορίες για το ίδιο το μήνυμα και εάν το περιεχόμενο μπορεί να επισημάνει ορισμένα εργαλεία ανίχνευσης SPAM, ελέγχει εάν είμαι σε μαύρες λίστες και μου λέει εάν συνιστάται ή όχι να σταλεί στον φάκελο ανεπιθύμητης αλληλογραφίας:

SpamAssassin Score: -4.787
Message is NOT marked as spam
Points breakdown: 
-5.0 RCVD_IN_DNSWL_HI       RBL: Sender listed at https://www.dnswl.org/,
                            high trust
                            [74.207.235.122 listed in list.dnswl.org]
 0.0 SPF_HELO_NONE          SPF: HELO does not publish an SPF Record
 0.0 HTML_FONT_LOW_CONTRAST BODY: HTML font color similar or
                            identical to background
 0.0 HTML_MESSAGE           BODY: HTML included in message
 0.1 DKIM_SIGNED            Message has a DKIM or DK signature, not necessarily
                            valid
 0.0 T_KAM_HTML_FONT_INVALID Test for Invalidly Named or Formatted
                            Colors in HTML
 0.1 DKIM_INVALID           DKIM or DK signature exists, but is not valid

Βεβαιωθείτε ότι έχετε δοκιμάσει κάθε ESP ή υπηρεσία ανταλλαγής μηνυμάτων τρίτων από την οποία η εταιρεία σας στέλνει email για να βεβαιωθείτε ότι ο Έλεγχος ταυτότητας email έχει ρυθμιστεί σωστά!

Δοκιμάστε το email σας με το DKIM Validator

Αποκάλυψη: Χρησιμοποιώ τον σύνδεσμο συνεργατών μου για Χώρος εργασίας Google σε αυτό το άρθρο.