Имейл маркетинг и автоматизация

Как да потвърдите, че вашето имейл удостоверяване е настроено правилно за DKIM, DMARC, SPF и BIMI

Ако изпращате значителни обеми маркетингови имейли, има вероятност имейлът ви да не стигне до входящата кутия, ако не сте конфигурирали удостоверяването на имейла си. Ние работим с много компании, като им помагаме с миграцията на имейли, IP затоплянето и проблемите с доставката. Повечето компании дори не осъзнават, че имат проблем; те смятат, че абонатите просто не се ангажират с техните имейли.

Фишинг

Въпросът е особено нарастващият проблем със злонамерени и измамни имейли Фишинг имейли. Фишингът е кибератака, при която лица или организации се опитват да подмамят хората да разкрият чувствителна информация, като пароли или данни за кредитни карти, като се маскират като надеждни лица. Това се прави предимно чрез имейл. Нападателят ще изпрати имейл, който изглежда като от легитимен източник, след което ще ви отведе до целева страница, която смятате, че е страница за вход или друга страница за удостоверяване, където жертвата неволно въвежда личната си информация.

Невидимите проблеми на доставката

Има три невидими проблема с доставката на имейли, за които бизнесът не знае:

  1. Разрешение – доставчици на имейл услуги (ESPs) управлява разрешенията за включване... но доставчикът на интернет услуги (ISP) управлява шлюза за целевия имейл адрес. Това е вродено дефектна система, която рязко увеличи измамнически схеми като фишинг. Можете да направите всичко правилно като бизнес, за да получите разрешение и имейл адреси, а ISP няма представа и може да ви блокира така или иначе. Интернет доставчиците приемат, че сте разпространител на спам или изпращате злонамерени имейли… освен ако не докажете противното.
  2. Поставяне на входящата поща – ESP последователно насърчават високи нива на доставка, които са глупости. Технически се доставя имейл, насочен директно към папката с нежелана поща и никога не виждан от вашия имейл абонат. За да наблюдавате наистина разположението на вашата входяща кутия, трябва да използвате a списък със семена и погледнете всеки интернет доставчик, за да определите дали вашият имейл е попаднал във входящата кутия или в папката с нежелана поща. Моята компания може да предостави това тестване и за вас.
  3. репутация – Интернет доставчиците и услугите на трети страни също поддържат репутационни резултати за изпращащия IP адрес за вашия имейл. Има черни списъци, които доставчиците на интернет услуги могат да използват, за да блокират напълно всичките ви имейли, или може да имате лоша репутация, която да ви насочи към папката с нежелана поща. Можете да използвате много услуги, за да наблюдавате вашата IP репутация, но бих бил малко песимист, тъй като много от тях нямат представа за алгоритъма на всеки интернет доставчик.

Удостоверяване на имейл

Най-добрата практика за смекчаване на всякакви проблеми с разположението на входящата кутия е да се уверите, че сте задали записи за удостоверяване на имейли, които интернет доставчиците могат да използват, за да търсят и потвърждават, че имейлите, които изпращате, наистина са изпратени от вас, а не от някой, който се представя за вашата компания. Това става чрез няколко стандарта:

  • Sender Policy Framework (SPF) – най-старият стандарт, е мястото, където регистрирате TXT запис при регистрацията на вашия домейн (DNS), който посочва какви домейни или IP адреси, от които изпращате имейли за вашата компания. Например изпращам имейли за Martech Zone от Работно пространство на Google.
v=spf1 include:_spf.google.com ~all
  • домейн-базирано удостоверяване на съобщения, отчитане и съответствие (DMARC) – този по-нов стандарт има криптиран ключ, който може да валидира както моя домейн, така и подателя. Всеки ключ се произвежда от моя подател, което гарантира, че имейлите, изпратени от спамър, не могат да бъдат подправени. Ако използвате Google Workspace, ето как да настроите DMARC.
  • Идентифицирана поща на DomainKeys (DKIM) – Работейки заедно с DMARC записа, този запис информира интернет доставчиците как да третират моите DMARC и SPF правила и къде да изпращат доклади за доставка. Искам интернет доставчиците да отхвърлят всички съобщения, които не преминават DKIM или SPF, и искам да изпращат отчети на този имейл адрес.
v=DMARC1; p=reject; rua=mailto:dmarc@martech.zone; aspf=s; fo=s;
  • Индикатори на марката за идентификация на съобщението (BIMI) – най-новото допълнение, BIMI предоставя средство за ISP и техните имейл приложения за показване на логото на марката в рамките на имейл клиента. Има както отворен стандарт, така и криптиран стандарт за Gmail, където ви е необходим и криптиран сертификат за проверена марка (CMV). Сертификатите са скъпи, така че все още не го правя. VMC се издават от два одобрени органа за проверка на марката: възлагам намлява DigiCert. Повече информация можете да намерите на Група BIMI.
v=BIMI1; l=https://martech.zone/logo.svg;a=self;

Как да потвърдите удостоверяването си по имейл

Цялата информация за източника, предаването и проверката, свързана с всеки имейл, се намира в заглавките на съобщението. Тълкуването им е доста лесно, ако сте експерт по доставяне, но ако сте начинаещ, те са невероятно трудни. Ето как изглежда заглавката на съобщението за нашия бюлетин; Затъмних някои от имейлите за автоматичен отговор и информацията за кампанията:

Заглавка на съобщението - DKIM и SPF

Ако прочетете докрай, можете да видите моите правила за DKIM, дали DMARC минава (не) и SPF минава... но това е много работа. Има обаче много по-добро решение, което да използвате DKIMValidator. DKIMValidator ви предоставя имейл адрес, който можете да добавите към списъка си с бюлетини или да изпратите чрез служебния си имейл... и те превеждат информацията в заглавката в хубав отчет:

Първо, той потвърждава моето DMARC криптиране и DKIM подписа, за да види дали минава или не (не става).

DKIM Information:
DKIM Signature

Message contains this DKIM Signature:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=circupressmail.com;
	s=cpmail; t=1643110423;
	bh=PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=;
	h=Date:To:From:Reply-to:Subject:List-Unsubscribe;
	b=HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=


Signature Information:
v= Version:         1
a= Algorithm:       rsa-sha256
c= Method:          relaxed/relaxed
d= Domain:          circupressmail.com
s= Selector:        cpmail
q= Protocol:        
bh=                 PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=
h= Signed Headers:  Date:To:From:Reply-to:Subject:List-Unsubscribe
b= Data:            HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=
Public Key DNS Lookup

Building DNS Query for cpmail._domainkey.circupressmail.com
Retrieved this publickey from DNS: v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC+D53OskK3EM/9R9TrX0l67Us4wBiErHungTAEu7DEQCz7YlWSDA+zrMGumErsBac70ObfdsCaMspmSco82MZmoXEf9kPmlNiqw99Q6tknblJnY3mpUBxFkEX6l0O8/+1qZSM2d/VJ8nQvCDUNEs/hJEGyta/ps5655ElohkbiawIDAQAB
Validating Signature

result = fail
Details: body has been altered

След това търси моя SPF запис, за да види дали минава (това):

SPF Information:
Using this information that I obtained from the headers

Helo Address = us1.circupressmail.com
From Address = info@martech.zone
From IP      = 74.207.235.122
SPF Record Lookup

Looking up TXT SPF record for martech.zone
Found the following namesevers for martech.zone: ns57.domaincontrol.com ns58.domaincontrol.com
Retrieved this SPF Record: zone updated 20210630 (TTL = 600)
using authoritative server (ns57.domaincontrol.com) directly for SPF Check
Result: pass (Mechanism 'include:circupressmail.com' matched)

Result code: pass
Local Explanation: martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)
spf_header = Received-SPF: pass (martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)) receiver=ip-172-31-60-105.ec2.internal; identity=mailfrom; envelope-from="info@martech.zone"; helo=us1.circupressmail.com; client-ip=74.207.235.122

И накрая, той ми дава представа за самото съобщение и дали съдържанието може да маркира някои инструменти за откриване на СПАМ, проверява дали съм в черни списъци и ми казва дали е препоръчително да бъде изпратено в папката за нежелана информация:

SpamAssassin Score: -4.787
Message is NOT marked as spam
Points breakdown: 
-5.0 RCVD_IN_DNSWL_HI       RBL: Sender listed at https://www.dnswl.org/,
                            high trust
                            [74.207.235.122 listed in list.dnswl.org]
 0.0 SPF_HELO_NONE          SPF: HELO does not publish an SPF Record
 0.0 HTML_FONT_LOW_CONTRAST BODY: HTML font color similar or
                            identical to background
 0.0 HTML_MESSAGE           BODY: HTML included in message
 0.1 DKIM_SIGNED            Message has a DKIM or DK signature, not necessarily
                            valid
 0.0 T_KAM_HTML_FONT_INVALID Test for Invalidly Named or Formatted
                            Colors in HTML
 0.1 DKIM_INVALID           DKIM or DK signature exists, but is not valid

Не забравяйте да тествате всеки ESP или услуга за съобщения на трета страна, от която вашата компания изпраща имейл, за да сте сигурни, че вашето имейл удостоверяване е правилно настроено!

Най-добри практики при внедряване на DMARC

Правилното внедряване на DMARC е от решаващо значение за сигурността на имейла и репутацията на подателя. Избраната от вас политика зависи от целите ви за удостоверяване на имейл и готовността ви да се справите с потенциални проблеми. Ето разбивка на трите правила:

  1. Няма (p=няма): Тази политика обикновено се използва за наблюдение и събиране на данни, без да засяга доставката на вашите имейли. Тя позволява на собствениците на домейни да видят кой изпраща поща от името на техния домейн. Това е добра отправна точка, за да разберете как се обработва имейлът ви и да идентифицирате потенциални проблеми с удостоверяването, без да рискувате легитимната доставка на имейл. Въпреки че може да изглежда като игнориране на правилата, това е ценен инструмент за диагностика, за да се уверите, че всичко е правилно настроено, преди да преминете към по-рестриктивни правила.
  2. Карантина (p=карантина): Тази политика предлага на получаващите пощенски сървъри, че имейлите, които не са преминали DMARC проверки, трябва да се третират с подозрение. Обикновено това означава да ги поставите в папката за нежелана поща, вместо директно да ги отхвърлите. Това е средно решение, което намалява риска от отхвърляне на легитимни имейли, като същевременно предлага защита срещу измамни имейли. Това е добра следваща стъпка след това нито един след като потвърдите, че легитимните ви имейли преминават DMARC проверки.
  3. Отхвърляне (p=отхвърляне): Това е най-сигурната политика, която показва на получаващите сървъри, че имейлите, които не са преминали DMARC проверките, трябва да бъдат отхвърлени. Тази политика ефективно предотвратява фишинг атаки и гарантира, че само удостоверените имейли достигат до получателите. Въпреки това трябва да се прилага внимателно след задълбочено тестване с политики „няма“ и евентуално „карантина“, за да се избегне отхвърлянето на легитимни имейли.

Най-добри практики:

  • Започнете с p=няма за събиране на данни и гарантиране, че легитимните ви имейли са правилно удостоверени.
  • Преместване в p=карантина за да започнете да защитавате домейна си, като минимизирате риска от отхвърляне на легитимни имейли.
  • Накрая преминете към p=reject след като сте уверени, че вашите практики за изпращане на имейли са напълно съвместими с DMARC, за да увеличите максимално защитата срещу имейл измами.

Всяка стъпка трябва да включва анализиране на DMARC отчети и коригиране на вашите практики за изпращане на имейли, ако е необходимо, за да се гарантира, че легитимните имейли се удостоверяват правилно.

SPF Record Builder SPF и DKIM валидатор BIMI инспектор

Douglas Karr

Douglas Karr е CMO на OpenINSIGHTS и основателят на Martech Zone. Дъглас е помогнал на десетки успешни стартъпи на MarTech, съдействал е за надлежна проверка на над $5 милиарда в придобивания и инвестиции на Martech и продължава да помага на компаниите при прилагането и автоматизирането на техните стратегии за продажби и маркетинг. Дъглас е международно признат експерт и лектор по дигитална трансформация и MarTech. Дъглас също е публикуван автор на ръководство за манекени и книга за бизнес лидерство.

Свързани статии

Бутон "Нагоре" горе
Близо

Открит е рекламен блок

Martech Zone е в състояние да ви предостави това съдържание безплатно, тъй като осигуряваме приходи от нашия сайт чрез приходи от реклами, партньорски връзки и спонсорство. Ще сме благодарни, ако премахнете блокера си за реклами, докато разглеждате нашия сайт.