Kuidas kontrollida, kas teie e-posti autentimine on õigesti seadistatud (DKIM, DMARC, SPF)

DKIM Validator DMARC SPF

Kui saadate e-kirju mis tahes mahus, on tegemist tööstusharuga, kus teid peetakse süüdi ja peate tõestama oma süütust. Teeme koostööd paljude ettevõtetega, kes abistavad neid e-posti migratsiooni, IP soojenemise ja kohaletoimetamisega seotud probleemide lahendamisel. Enamik ettevõtteid ei saa isegi aru, et neil on probleem.

Täitmise nähtamatud probleemid

Meili edastamisel on kolm nähtamatut probleemi, millest ettevõtted ei tea:

  1. Luba – meiliteenuse pakkujad (ESP) hallata lubamisõigusi, kuid Interneti-teenuse pakkuja (ISP) haldab sihtkoha e-posti aadressi lüüsi. See on tõesti kohutav süsteem. Ettevõttena saate loa ja e-posti aadresside hankimiseks teha kõike õigesti ning Interneti-teenuse pakkujal pole aimugi ja ta võib teid niikuinii blokeerida.
  2. Postkasti paigutus – ESP-d edendavad kõrget tarnitavus hinnad, mis on põhimõtteliselt jama. E-kiri, mis suunatakse otse rämpsposti kausta ja mida teie meili tellija pole kunagi näinud, saadetakse tehniliselt kohale. Selleks, et oma postkasti paigutus, peate kasutama seemneloendit ja vaatama iga Interneti-teenuse pakkujat. On teenuseid, mis seda teevad.
  3. Maine – Interneti-teenuse pakkujad ja kolmandate osapoolte teenused säilitavad ka teie e-posti saatva IP-aadressi mainekoori. On olemas mustad nimekirjad, mida Interneti-teenuse pakkujad võivad kasutada kogu teie e-posti täielikuks blokeerimiseks, või teil võib olla halb maine, mis viib teid rämpsposti kausta. IP-aadressi maine jälgimiseks saate kasutada mitmeid teenuseid, kuid ma oleksin veidi pessimistlik, kuna paljudel pole tegelikult ülevaadet iga Interneti-teenuse pakkuja algoritmidest.

Meili autentimine

Parimad tavad postkasti paigutuse probleemide leevendamiseks on tagada, et olete seadistanud hulga DNS-kirjeid, mida Interneti-teenuse pakkujad saavad kasutada otsimiseks ja veendumaks, et teie saadetavad meilid on tõesti teie, mitte keegi, kes teeskleb teie ettevõtet. . Seda tehakse mitmete standardite abil:

  • Saatja poliitika raamistik (SPF) – vanim standard, siin registreerite oma domeeni registreerimisel TXT-kirje (DNS), mis näitab, millistelt domeenidelt või IP-aadressidelt te oma ettevõtte e-kirju saadate. Näiteks saadan meili Martech Zone Alates Google'i tööruum ja CircuPress (minu enda ESP praegu beetaversioonis). Minu veebisaidil on SMTP-plugin, mida saate ka Google'i kaudu saata, vastasel juhul oleks mul ka sellel IP-aadress.

v=spf1 include:circupressmail.com include:_spf.google.com ~all

  • Domeen-põhine sõnumi autentimine, aruandlus ja vastavus (DMARC) – sellel uuemal standardil on krüptitud võti, mis saab valideerida nii minu domeeni kui ka saatja. Iga võtme koostab minu saatja, tagades, et rämpsposti saatja saadetud kirju ei saaks võltsida. Kui kasutate Google Workspace'i, siis siin kuidas DMARC-i seadistada.
  • Domeenivõtmete tuvastatud post (DKIM) – Töötades koos DMARC-kirjega, annab see kirje Interneti-teenuse pakkujatele teada, kuidas käsitleda minu DMARC- ja SPF-reegleid ning kuhu saata tarnearuanded. Ma tahan, et Interneti-teenuse pakkujad lükkaksid tagasi kõik sõnumid, mis ei läbi DKIM-i või SPF-i, ja soovin, et nad saadaksid aruanded sellele e-posti aadressile.

v=DMARC1; p=reject; rua=mailto:dmarc@martech.zone; adkim=r; aspf=s;

  • Brändi indikaatorid sõnumite tuvastamiseks (BIMI) – uusim täiendus, BIMI pakub Interneti-teenuse pakkujatele ja nende meilirakendustele vahendit kaubamärgi logo kuvamiseks e-posti kliendis. Seal on nii avatud standard kui ka krüptitud standard Gmaili jaoks kus vajate ka krüpteeritud sertifikaati. Sertifikaadid on üsna kallid, nii et ma seda veel ei tee.

v=BIMI1; l=https://martech.zone/logo.svg;a=self;

MÄRKUS. Kui vajate oma e-posti autentimise seadistamisel abi, võtke minu ettevõttega ühendust Highbridge. Meil on meeskond meiliturunduse ja kohaletoimetamise eksperdid mis võib aidata.

Kuidas kinnitada oma e-posti autentimist

Kogu iga e-kirjaga seotud lähteteave, edastamisteave ja kinnitusteave leiate sõnumi päistest. Kui olete tarnimise ekspert, on nende tõlgendamine üsna lihtne… aga kui olete algaja, on need uskumatult keerulised. Meie uudiskirja sõnumi päis näeb välja järgmine. Olen muutnud mõned automaatvastuse meilid ja kampaaniateave halliks:

Sõnumi päis – DKIM ja SPF

Kui loete läbi, näete, millised on minu DKIM-i reeglid, kas DMARC läbib (ei läbi) ja kas SPF läheb läbi… kuid see on palju tööd. Siiski on palju parem lahendus ja see on kasutamiseks DKIMvalidaator. DKIMValidator pakub teile e-posti aadressi, mille saate lisada oma uudiskirjade loendisse või saata oma kontori e-posti teel… ja nad muudavad päise teabe kenaks aruandeks:

Esiteks kontrollib see minu DMARC-krüptimist ja DKIM-i allkirja, et näha, kas see läheb läbi või mitte (ei lähe).

DKIM Information:
DKIM Signature

Message contains this DKIM Signature:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=circupressmail.com;
	s=cpmail; t=1643110423;
	bh=PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=;
	h=Date:To:From:Reply-to:Subject:List-Unsubscribe;
	b=HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=


Signature Information:
v= Version:         1
a= Algorithm:       rsa-sha256
c= Method:          relaxed/relaxed
d= Domain:          circupressmail.com
s= Selector:        cpmail
q= Protocol:        
bh=                 PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=
h= Signed Headers:  Date:To:From:Reply-to:Subject:List-Unsubscribe
b= Data:            HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=
Public Key DNS Lookup

Building DNS Query for cpmail._domainkey.circupressmail.com
Retrieved this publickey from DNS: v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC+D53OskK3EM/9R9TrX0l67Us4wBiErHungTAEu7DEQCz7YlWSDA+zrMGumErsBac70ObfdsCaMspmSco82MZmoXEf9kPmlNiqw99Q6tknblJnY3mpUBxFkEX6l0O8/+1qZSM2d/VJ8nQvCDUNEs/hJEGyta/ps5655ElohkbiawIDAQAB
Validating Signature

result = fail
Details: body has been altered

Seejärel otsib see minu SPF-kirje üles, et näha, kas see läheb läbi (see läheb):

SPF Information:
Using this information that I obtained from the headers

Helo Address = us1.circupressmail.com
From Address = info@martech.zone
From IP      = 74.207.235.122
SPF Record Lookup

Looking up TXT SPF record for martech.zone
Found the following namesevers for martech.zone: ns57.domaincontrol.com ns58.domaincontrol.com
Retrieved this SPF Record: zone updated 20210630 (TTL = 600)
using authoritative server (ns57.domaincontrol.com) directly for SPF Check
Result: pass (Mechanism 'include:circupressmail.com' matched)

Result code: pass
Local Explanation: martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)
spf_header = Received-SPF: pass (martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)) receiver=ip-172-31-60-105.ec2.internal; identity=mailfrom; envelope-from="info@martech.zone"; helo=us1.circupressmail.com; client-ip=74.207.235.122

Ja lõpuks, see annab mulle ülevaate kirjast endast ja sellest, kas sisu võib märgistada mõned rämpsposti tuvastamise tööriistad, kontrollib, kas ma olen mustas nimekirjas, ja annab teada, kas see on soovitatav saata rämpsposti kausta või mitte:

SpamAssassin Score: -4.787
Message is NOT marked as spam
Points breakdown: 
-5.0 RCVD_IN_DNSWL_HI       RBL: Sender listed at https://www.dnswl.org/,
                            high trust
                            [74.207.235.122 listed in list.dnswl.org]
 0.0 SPF_HELO_NONE          SPF: HELO does not publish an SPF Record
 0.0 HTML_FONT_LOW_CONTRAST BODY: HTML font color similar or
                            identical to background
 0.0 HTML_MESSAGE           BODY: HTML included in message
 0.1 DKIM_SIGNED            Message has a DKIM or DK signature, not necessarily
                            valid
 0.0 T_KAM_HTML_FONT_INVALID Test for Invalidly Named or Formatted
                            Colors in HTML
 0.1 DKIM_INVALID           DKIM or DK signature exists, but is not valid

Kontrollige kindlasti iga ESP-d või kolmanda osapoole sõnumsideteenust, millelt teie ettevõte meile saadab, et veenduda, et teie e-posti autentimine on õigesti seadistatud!

Testige oma e-posti DKIM Validatoriga

Avalikustamine: ma kasutan oma sidusettevõtte linki Google'i tööruum selles artiklis.