Как да потвърдите, че удостоверяването ви по имейл е настроено правилно (DKIM, DMARC, SPF)

DKIM валидатор DMARC SPF

Ако изпращате имейли с всякакъв тип обем, това е индустрия, в която се смятате за виновни и трябва да докажете своята невинност. Работим с много компании, като им помагаме с миграцията на имейли, затоплянето на IP адресите и проблемите с доставката. Повечето компании дори не осъзнават, че изобщо имат проблем.

Невидимите проблеми на доставката

Има три невидими проблема с доставката на имейли, за които бизнесът не знае:

  1. Разрешение – доставчици на имейл услуги (ESP) управлява разрешенията за включване... но доставчикът на интернет услуги (ISP) управлява шлюза за имейл адреса на местоназначението. Това наистина е ужасна система. Можете да направите всичко правилно като бизнес, за да получите разрешение и имейл адреси, а интернет доставчикът няма представа и може да ви блокира така или иначе.
  2. Поставяне на входящата поща – ESP насърчават високо подаваща тарифи, които по същество са глупости. Технически се доставя имейл, който се пренасочва директно към папката с нежелана информация и никога не се вижда от вашия имейл абонат. За да наблюдавате наистина вашите поставяне на входящата кутия, трябва да използвате начален списък и да отидете да разгледате всеки доставчик на интернет услуги. Има услуги, които правят това.
  3. репутация – Доставчиците на интернет услуги и услугите на трети страни също поддържат оценки на репутацията за изпращащия IP адрес за вашия имейл. Има черни списъци, които доставчиците на интернет услуги могат да използват, за да блокират цялата ви електронна поща като цяло, или може да имате лоша репутация, която ще ви насочи към папката за нежелана информация. Има редица услуги, които можете да използвате, за да наблюдавате вашата IP репутация... но бих бил малко песимист, тъй като много от тях всъщност нямат представа за алгоритмите на всеки интернет доставчик.

Удостоверяване на имейл

Най-добрите практики за смекчаване на всякакви проблеми с разположението на входящата кутия е да се уверите, че сте настроили редица DNS записи, които интернет доставчиците могат да използват, за да търсят и да гарантират, че имейлите, които изпращате, наистина са изпратени от вас, а не от някой, който се преструва, че е вашата компания . Това става чрез редица стандарти:

  • Sender Policy Framework (SPF) – най-старият стандарт наоколо, тук регистрирате TXT запис при регистрацията на вашия домейн (DNS), който посочва от кои домейни или IP адреси изпращате имейл за вашата компания. Например изпращам имейл за Martech Zone от Работно пространство на Google и от CircuPress (моят собствен ESP в момента е в бета версия). Имам SMTP плъгин на моя уебсайт, който също да изпращам чрез Google, в противен случай бих включил IP адрес и в това.

v=spf1 include:circupressmail.com include:_spf.google.com ~all

  • домейн-базирано удостоверяване на съобщения, отчитане и съответствие (DMARC) – този по-нов стандарт има криптиран ключ, който може да валидира както моя домейн, така и подателя. Всеки ключ се произвежда от моя подател, като се гарантира, че имейлите, изпратени от спамър, не могат да бъдат подправени. Ако използвате Google Workspace, ето как да настроите DMARC.
  • Идентифицирана поща на DomainKeys (DKIM) – Работейки заедно със записа DMARC, този запис информира доставчиците на интернет услуги как да третират моите DMARC и SPF правила, както и къде да изпращат доклади за доставка. Искам доставчиците на интернет услуги да отхвърлят всички съобщения, които не преминават DKIM или SPF, и искам да изпращат отчети на този имейл адрес.

v=DMARC1; p=reject; rua=mailto:dmarc@martech.zone; adkim=r; aspf=s;

  • Индикатори на марката за идентификация на съобщението (BIMI) – най-новото допълнение, BIMI предоставя средство за интернет доставчиците и техните имейл приложения да показват логото на марката в имейл клиента. Има както отворен стандарт, така и криптиран стандарт за Gmail където се нуждаете и от криптиран сертификат. Сертификатите са доста скъпи, така че все още не го правя.

v=BIMI1; l=https://martech.zone/logo.svg;a=self;

ЗАБЕЛЕЖКА: Ако имате нужда от помощ при настройването на някое от удостоверяването си по имейл, не се колебайте да се свържете с моята фирма Highbridge. Имаме екип от експерти по имейл маркетинг и доставка което може да помогне.

Как да потвърдите удостоверяването си по имейл

Цялата изходна информация, информация за предаване и информация за валидиране, свързана с всеки имейл, се намира в заглавките на съобщението. Ако сте експерт по предоставяне, тълкуването им е доста лесно... но ако сте начинаещ, те са невероятно трудни. Ето как изглежда заглавката на съобщението за нашия бюлетин, оцветих в сиво някои от имейлите за автоматичен отговор и информацията за кампанията:

Заглавка на съобщението - DKIM и SPF

Ако прочетете, можете да видите какви са моите DKIM правила, дали DMARC преминава (не) и SPF минава... но това е много работа. Има обаче много по-добро решение и това е да се използва DKIMValidator. DKIMValidator ви предоставя имейл адрес, който можете да добавите към списъка си с бюлетини или да изпратите по имейл на вашия офис... и те превеждат информацията за заглавката в хубав отчет:

Първо, той потвърждава моето DMARC криптиране и DKIM подписа, за да види дали минава или не (не става).

DKIM Information:
DKIM Signature

Message contains this DKIM Signature:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=circupressmail.com;
	s=cpmail; t=1643110423;
	bh=PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=;
	h=Date:To:From:Reply-to:Subject:List-Unsubscribe;
	b=HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=


Signature Information:
v= Version:         1
a= Algorithm:       rsa-sha256
c= Method:          relaxed/relaxed
d= Domain:          circupressmail.com
s= Selector:        cpmail
q= Protocol:        
bh=                 PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=
h= Signed Headers:  Date:To:From:Reply-to:Subject:List-Unsubscribe
b= Data:            HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=
Public Key DNS Lookup

Building DNS Query for cpmail._domainkey.circupressmail.com
Retrieved this publickey from DNS: v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC+D53OskK3EM/9R9TrX0l67Us4wBiErHungTAEu7DEQCz7YlWSDA+zrMGumErsBac70ObfdsCaMspmSco82MZmoXEf9kPmlNiqw99Q6tknblJnY3mpUBxFkEX6l0O8/+1qZSM2d/VJ8nQvCDUNEs/hJEGyta/ps5655ElohkbiawIDAQAB
Validating Signature

result = fail
Details: body has been altered

След това търси моя SPF запис, за да види дали минава (това):

SPF Information:
Using this information that I obtained from the headers

Helo Address = us1.circupressmail.com
From Address = info@martech.zone
From IP      = 74.207.235.122
SPF Record Lookup

Looking up TXT SPF record for martech.zone
Found the following namesevers for martech.zone: ns57.domaincontrol.com ns58.domaincontrol.com
Retrieved this SPF Record: zone updated 20210630 (TTL = 600)
using authoritative server (ns57.domaincontrol.com) directly for SPF Check
Result: pass (Mechanism 'include:circupressmail.com' matched)

Result code: pass
Local Explanation: martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)
spf_header = Received-SPF: pass (martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)) receiver=ip-172-31-60-105.ec2.internal; identity=mailfrom; envelope-from="info@martech.zone"; helo=us1.circupressmail.com; client-ip=74.207.235.122

И накрая, той ми дава представа за самото съобщение и дали съдържанието може да маркира някои инструменти за откриване на СПАМ, проверява дали съм в черни списъци и ми казва дали е препоръчително да бъде изпратено в папката за нежелана информация:

SpamAssassin Score: -4.787
Message is NOT marked as spam
Points breakdown: 
-5.0 RCVD_IN_DNSWL_HI       RBL: Sender listed at https://www.dnswl.org/,
                            high trust
                            [74.207.235.122 listed in list.dnswl.org]
 0.0 SPF_HELO_NONE          SPF: HELO does not publish an SPF Record
 0.0 HTML_FONT_LOW_CONTRAST BODY: HTML font color similar or
                            identical to background
 0.0 HTML_MESSAGE           BODY: HTML included in message
 0.1 DKIM_SIGNED            Message has a DKIM or DK signature, not necessarily
                            valid
 0.0 T_KAM_HTML_FONT_INVALID Test for Invalidly Named or Formatted
                            Colors in HTML
 0.1 DKIM_INVALID           DKIM or DK signature exists, but is not valid

Не забравяйте да тествате всяка ESP или услуга за съобщения на трети страни, от която вашата компания изпраща имейл, за да сте сигурни, че удостоверяването ви по имейл е правилно настроено!

Тествайте своя имейл с DKIM Validator

Разкриване: Използвам партньорската си връзка за Работно пространство на Google в тази статия.