Cum să vă validați autentificarea e-mailului este configurată corect (DKIM, DMARC, SPF)

Validator DKIM DMARC SPF

Dacă trimiți e-mailuri la orice tip de volum, este o industrie în care ești considerat vinovat și trebuie să-ți dovedești nevinovăția. Lucrăm cu o mulțime de companii care le ajută cu migrarea e-mailului, încălzirea IP și problemele de livrare. Majoritatea companiilor nici nu realizează că au o problemă deloc.

Problemele invizibile ale livrabilității

Există trei probleme invizibile cu livrarea e-mailului de care companiile nu sunt conștiente:

  1. permisiune – Furnizorii de servicii de e-mail (ESP) gestionați permisiunile de înscriere... dar furnizorul de servicii de internet (ISP) gestionează gateway-ul pentru adresa de e-mail de destinație. Este într-adevăr un sistem groaznic. Puteți face totul corect ca o afacere pentru a obține permisiunea și adresele de e-mail, iar ISP-ul habar nu are și vă poate bloca oricum.
  2. Plasare Mesaje primite – ESP promovează ridicat livrabilitate rate care sunt practic prostii. Un e-mail care este direcționat direct către folderul nedorit și care nu a fost văzut niciodată de abonatul dvs. de e-mail este livrat din punct de vedere tehnic. Pentru a vă monitoriza cu adevărat plasare inbox, trebuie să utilizați o listă de semințe și să vă uitați la fiecare ISP. Există servicii care fac asta.
  3. reputație – ISP-urile și serviciile terță parte mențin, de asemenea, scorurile de reputație pentru adresa IP de trimitere a e-mailului dvs. Există liste negre pe care ISP-urile le pot folosi pentru a vă bloca complet toate e-mailurile sau este posibil să aveți o reputație proastă, ceea ce v-ar duce către folderul nedorit. Există o serie de servicii pe care le puteți utiliza pentru a vă monitoriza reputația IP... dar aș fi puțin pesimist, deoarece mulți nu au o perspectivă asupra algoritmilor fiecărui ISP.

Autentificare prin e-mail

Cele mai bune practici pentru atenuarea oricăror probleme de plasare în căsuța de e-mail sunt să vă asigurați că ați configurat un număr de înregistrări DNS pe care ISP-urile le pot folosi pentru a căuta și pentru a se asigura că e-mailurile pe care le trimiteți sunt cu adevărat trimise de dvs. și nu de cineva care se pretinde a fi compania dvs. . Acest lucru se realizează printr-o serie de standarde:

  • Cadru de politici ale expeditorului (SPF) – cel mai vechi standard din jur, aici înregistrați o înregistrare TXT la înregistrarea domeniului dvs. (DNS) care precizează de ce domenii sau adrese IP trimiteți e-mail pentru compania dvs. De exemplu, trimit e-mail pentru Martech Zone din Spațiul de lucru Google şi de la CircuPress (propul meu ESP în prezent în beta). Am un plugin SMTP pe site-ul meu de trimis și prin Google, altfel aș avea o adresă IP inclusă și pe aceasta.

v=spf1 include:circupressmail.com include:_spf.google.com ~all

  • domeniuAutentificare, raportare și conformitate bazate pe mesaje (DMARC) – acest standard mai nou are o cheie criptată în el care poate valida atât domeniul meu, cât și expeditorul. Fiecare cheie este produsă de expeditorul meu, asigurându-se că e-mailurile trimise de un spammer nu pot fi falsificate. Dacă utilizați Google Workspace, iată cum se configurează DMARC.
  • E-mail identificate DomainKeys (DKIM) – Lucrând alături de înregistrarea DMARC, această înregistrare îi informează pe furnizorii de servicii de internet cum să trateze regulile mele DMARC și SPF, precum și unde să trimită orice rapoarte de livrare. Vreau ca furnizorii de servicii de internet să respingă orice mesaj care nu trece DKIM sau SPF și vreau să trimită rapoarte la acea adresă de e-mail.

v=DMARC1; p=reject; rua=mailto:dmarc@martech.zone; adkim=r; aspf=s;

  • Indicatori de marcă pentru identificarea mesajului (Bimi) – cea mai nouă adăugare, BIMI oferă furnizorilor de servicii de internet și aplicațiilor lor de e-mail un mijloc de a afișa sigla mărcii în clientul de e-mail. Există atât un standard deschis, cât și un standard criptat pentru Gmail unde aveți nevoie și de un certificat criptat. Certificatele sunt destul de scumpe, așa că nu fac asta încă.

v=BIMI1; l=https://martech.zone/logo.svg;a=self;

NOTĂ: Dacă aveți nevoie de asistență pentru configurarea oricăreia dintre autentificarea dvs. de e-mail, nu ezitați să contactați firma mea Highbridge. Avem o echipă de experți în marketing prin e-mail și livrabilitate care poate ajuta.

Cum să vă validați autentificarea e-mailului

Toate informațiile sursă, informațiile de retransmisie și informațiile de validare asociate fiecărui e-mail se găsesc în anteturile mesajului. Dacă ești un expert în livrabilitate, interpretarea acestora este destul de ușoară... dar dacă ești novice, sunt incredibil de dificile. Iată cum arată antetul mesajului pentru buletinul nostru informativ, am dezactivat unele dintre e-mailurile de răspuns automat și informațiile despre campanie:

Antet mesaj - DKIM și SPF

Dacă citiți, puteți vedea care sunt regulile mele DKIM, dacă DMARC trece (nu) și acel SPF trece... dar asta e multă muncă. Există totuși o soluție mult mai bună, și asta este de utilizat Validator DKIMV. DKIMValidator vă oferă o adresă de e-mail pe care o puteți adăuga la lista de buletine informative sau o puteți trimite prin e-mailul de la birou... și traduc informațiile din antet într-un raport frumos:

În primul rând, îmi validează criptarea DMARC și semnătura DKIM pentru a vedea dacă trece sau nu (nu).

DKIM Information:
DKIM Signature

Message contains this DKIM Signature:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=circupressmail.com;
	s=cpmail; t=1643110423;
	bh=PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=;
	h=Date:To:From:Reply-to:Subject:List-Unsubscribe;
	b=HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=


Signature Information:
v= Version:         1
a= Algorithm:       rsa-sha256
c= Method:          relaxed/relaxed
d= Domain:          circupressmail.com
s= Selector:        cpmail
q= Protocol:        
bh=                 PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=
h= Signed Headers:  Date:To:From:Reply-to:Subject:List-Unsubscribe
b= Data:            HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=
Public Key DNS Lookup

Building DNS Query for cpmail._domainkey.circupressmail.com
Retrieved this publickey from DNS: v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC+D53OskK3EM/9R9TrX0l67Us4wBiErHungTAEu7DEQCz7YlWSDA+zrMGumErsBac70ObfdsCaMspmSco82MZmoXEf9kPmlNiqw99Q6tknblJnY3mpUBxFkEX6l0O8/+1qZSM2d/VJ8nQvCDUNEs/hJEGyta/ps5655ElohkbiawIDAQAB
Validating Signature

result = fail
Details: body has been altered

Apoi, caută înregistrarea mea SPF pentru a vedea dacă trece (da):

SPF Information:
Using this information that I obtained from the headers

Helo Address = us1.circupressmail.com
From Address = info@martech.zone
From IP      = 74.207.235.122
SPF Record Lookup

Looking up TXT SPF record for martech.zone
Found the following namesevers for martech.zone: ns57.domaincontrol.com ns58.domaincontrol.com
Retrieved this SPF Record: zone updated 20210630 (TTL = 600)
using authoritative server (ns57.domaincontrol.com) directly for SPF Check
Result: pass (Mechanism 'include:circupressmail.com' matched)

Result code: pass
Local Explanation: martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)
spf_header = Received-SPF: pass (martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)) receiver=ip-172-31-60-105.ec2.internal; identity=mailfrom; envelope-from="info@martech.zone"; helo=us1.circupressmail.com; client-ip=74.207.235.122

Și, în sfârșit, îmi oferă o perspectivă asupra mesajului în sine și dacă conținutul poate semnala unele instrumente de detectare a SPAM, verifică dacă sunt pe listele negre și îmi spune dacă este sau nu recomandat să fie trimis în dosarul nedorit:

SpamAssassin Score: -4.787
Message is NOT marked as spam
Points breakdown: 
-5.0 RCVD_IN_DNSWL_HI       RBL: Sender listed at https://www.dnswl.org/,
                            high trust
                            [74.207.235.122 listed in list.dnswl.org]
 0.0 SPF_HELO_NONE          SPF: HELO does not publish an SPF Record
 0.0 HTML_FONT_LOW_CONTRAST BODY: HTML font color similar or
                            identical to background
 0.0 HTML_MESSAGE           BODY: HTML included in message
 0.1 DKIM_SIGNED            Message has a DKIM or DK signature, not necessarily
                            valid
 0.0 T_KAM_HTML_FONT_INVALID Test for Invalidly Named or Formatted
                            Colors in HTML
 0.1 DKIM_INVALID           DKIM or DK signature exists, but is not valid

Asigurați-vă că testați fiecare serviciu de mesagerie ESP sau terță parte de la care compania dvs. trimite e-mailuri pentru a vă asigura că Autentificarea e-mailului este configurată corect!

Testați-vă e-mailul cu DKIM Validator

Divulgare: folosesc linkul meu de afiliat pentru Spațiul de lucru Google în acest articol.