Marketing prin e-mail și automatizare

Cum să vă validați autentificarea e-mailului este configurată corect pentru DKIM, DMARC, SPF și BIMI

Fotografie din Douglas Karr Douglas KarrFebruarie 08, 2024
6 minute citite

Dacă trimiteți un volum semnificativ de e-mailuri de marketing, este posibil ca e-mailul dvs. să nu ajungă în căsuța de e-mail dacă nu v-ați configurat autentificarea e-mailului. Lucrăm cu multe companii care le ajută cu migrarea e-mailului, încălzirea IP și problemele de livrare. Majoritatea companiilor nici nu realizează că au o problemă; ei cred că abonații pur și simplu nu se interacționează cu e-mailurile lor.

Phishing

Problema este problema tot mai mare a e-mailurilor rău intenționate și frauduloase, în special Phishing e-mailuri. Phishingul este un atac cibernetic în care indivizi sau organizații încearcă să păcălească oamenii pentru a dezvălui informații sensibile, cum ar fi parolele sau detaliile cărților de credit, deghându-se în entități de încredere. Acest lucru se face în principal prin e-mail. Atacatorul va trimite un e-mail care pare să provină dintr-o sursă legitimă, apoi vă va duce la o pagină de destinație despre care credeți că este o pagină de conectare sau o altă pagină de autentificare în care victima își introduce din neatenție informațiile personale.

Problemele invizibile ale livrabilității

Există trei probleme invizibile cu livrarea e-mailului de care companiile nu sunt conștiente:

  1. permisiune – Furnizorii de servicii de e-mail (ESP-uri) gestionați permisiunile de înscriere... dar furnizorul de servicii de internet (ISP) gestionează gateway-ul pentru adresa de e-mail de destinație. Este un sistem inerent defectuos care a explodat vertiginos schemele frauduloase precum phishingul. Puteți face totul corect ca o afacere pentru a obține permisiunea și adresele de e-mail, iar ISP-ul habar nu are și vă poate bloca oricum. ISP-ii presupun că sunteți un spammer sau că trimiteți e-mailuri rău intenționate... dacă nu dovedeți contrariul.
  2. Plasare Mesaje primite – ESP-urile promovează în mod constant rate de livrabilitate ridicate, care sunt aiurea. Un e-mail direcționat direct către dosarul nedorit și care nu a fost văzut niciodată de abonatul dvs. de e-mail este livrat din punct de vedere tehnic. Pentru a monitoriza cu adevărat plasarea în căsuța de e-mail, trebuie să utilizați a lista de semințe și uitați-vă la fiecare ISP pentru a identifica dacă e-mailul dvs. a ajuns în căsuța de e-mail sau în dosarul nedorit. Compania mea vă poate oferi această testare și pentru dvs.
  3. reputație – ISP-urile și serviciile terță parte mențin, de asemenea, scorurile de reputație pentru adresa IP de trimitere a e-mailului dvs. Există liste negre pe care furnizorii de servicii de internet le pot folosi pentru a vă bloca complet toate e-mailurile sau este posibil să aveți o reputație proastă care v-ar duce către dosarul nedorit. Puteți folosi multe servicii pentru a vă monitoriza reputația IP, dar aș fi puțin pesimist, deoarece mulți nu au o perspectivă asupra algoritmului fiecărui ISP.

Autentificare prin e-mail

Cea mai bună practică pentru atenuarea oricăror probleme de plasare în căsuța de e-mail este să vă asigurați că ați configurat înregistrări de autentificare a e-mailului pe care ISP-urile le pot folosi pentru a căuta și a valida că e-mailurile pe care le trimiteți sunt cu adevărat trimise de dvs. și nu de cineva care se pretinde a fi compania dvs. Acest lucru se realizează prin câteva standarde:

  • Cadru de politici ale expeditorului (SPF) – cel mai vechi standard, este locul în care înregistrați o înregistrare TXT la înregistrarea domeniului dvs. (DNS) care precizează ce domenii sau IP adresele de la care trimiteți e-mailuri pentru compania dvs. De exemplu, trimit e-mailuri pentru Martech Zone de la Spațiul de lucru Google. 
v=spf1 include:_spf.google.com ~all
  • domeniuAutentificare, raportare și conformitate bazate pe mesaje (DMARC) – acest standard mai nou are o cheie criptată care poate valida atât domeniul meu, cât și expeditorul. Fiecare cheie este produsă de expeditorul meu, asigurându-se că e-mailurile trimise de un spammer nu pot fi falsificate. Dacă utilizați Google Workspace, iată cum se configurează DMARC.
  • E-mail identificate DomainKeys (extensia dkim) – Lucrând alături de înregistrarea DMARC, această înregistrare îi informează pe furnizorii de servicii de internet cum să trateze regulile mele DMARC și SPF și unde să trimită orice rapoarte de livrare. Vreau ca furnizorii de servicii de internet să respingă orice mesaje care nu trec prin DKIM sau SPF și vreau să trimită rapoarte la acea adresă de e-mail.
v=DMARC1; p=reject; rua=mailto:dmarc@martech.zone; aspf=s; fo=s;
  • Indicatori de marcă pentru identificarea mesajului (Bimi) – cea mai nouă adăugare, BIMI oferă furnizorilor de servicii de internet și aplicațiilor lor de e-mail un mijloc de a afișa sigla mărcii în clientul de e-mail. Există atât un standard deschis, cât și un standard criptat pentru Gmail, unde aveți nevoie și de un certificat de marcă verificată criptată (CMV). Certificatele sunt scumpe, așa că nu fac asta încă. VMC-urile sunt emise de două autorități acceptate de verificare a mărcii: Încredinţa și DigiCert. Mai multe informații pot fi găsite la grupul BIMI.
Apple Mail BIMI
v=BIMI1; l=https://martech.zone/logo.svg;a=self;

Cum să vă validați autentificarea e-mailului

Toate informațiile sursă, retransmitere și validare asociate fiecărui e-mail sunt găsite în anteturile mesajului. Interpretarea acestora este destul de ușoară dacă ești un expert în livrabilitate, dar dacă ești novice, sunt incredibil de dificile. Iată cum arată antetul mesajului pentru buletinul nostru informativ; Am dezactivat unele dintre e-mailurile de răspuns automat și informațiile despre campanie:

Antet mesaj - DKIM și SPF

Dacă citiți, puteți vedea regulile mele DKIM, dacă DMARC trece (nu) și SPF trece... dar asta e mult de muncă. Există totuși o soluție mult mai bună de utilizat Validator DKIMV. DKIMValidator vă oferă o adresă de e-mail pe care o puteți adăuga la lista de buletine informative sau o puteți trimite prin e-mailul de la birou... și traduc informațiile din antet într-un raport frumos:

În primul rând, îmi validează criptarea DMARC și semnătura DKIM pentru a vedea dacă trece sau nu (nu).

DKIM Information:
DKIM Signature

Message contains this DKIM Signature:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=circupressmail.com;
	s=cpmail; t=1643110423;
	bh=PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=;
	h=Date:To:From:Reply-to:Subject:List-Unsubscribe;
	b=HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=


Signature Information:
v= Version:         1
a= Algorithm:       rsa-sha256
c= Method:          relaxed/relaxed
d= Domain:          circupressmail.com
s= Selector:        cpmail
q= Protocol:        
bh=                 PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=
h= Signed Headers:  Date:To:From:Reply-to:Subject:List-Unsubscribe
b= Data:            HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=
Public Key DNS Lookup

Building DNS Query for cpmail._domainkey.circupressmail.com
Retrieved this publickey from DNS: v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC+D53OskK3EM/9R9TrX0l67Us4wBiErHungTAEu7DEQCz7YlWSDA+zrMGumErsBac70ObfdsCaMspmSco82MZmoXEf9kPmlNiqw99Q6tknblJnY3mpUBxFkEX6l0O8/+1qZSM2d/VJ8nQvCDUNEs/hJEGyta/ps5655ElohkbiawIDAQAB
Validating Signature

result = fail
Details: body has been altered

Apoi, caută înregistrarea mea SPF pentru a vedea dacă trece (da):

SPF Information:
Using this information that I obtained from the headers

Helo Address = us1.circupressmail.com
From Address = info@martech.zone
From IP      = 74.207.235.122
SPF Record Lookup

Looking up TXT SPF record for martech.zone
Found the following namesevers for martech.zone: ns57.domaincontrol.com ns58.domaincontrol.com
Retrieved this SPF Record: zone updated 20210630 (TTL = 600)
using authoritative server (ns57.domaincontrol.com) directly for SPF Check
Result: pass (Mechanism 'include:circupressmail.com' matched)

Result code: pass
Local Explanation: martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)
spf_header = Received-SPF: pass (martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)) receiver=ip-172-31-60-105.ec2.internal; identity=mailfrom; envelope-from="info@martech.zone"; helo=us1.circupressmail.com; client-ip=74.207.235.122

Și, în sfârșit, îmi oferă o perspectivă asupra mesajului în sine și dacă conținutul poate semnala unele instrumente de detectare a SPAM, verifică dacă sunt pe listele negre și îmi spune dacă este sau nu recomandat să fie trimis în dosarul nedorit:

SpamAssassin Score: -4.787
Message is NOT marked as spam
Points breakdown: 
-5.0 RCVD_IN_DNSWL_HI       RBL: Sender listed at https://www.dnswl.org/,
                            high trust
                            [74.207.235.122 listed in list.dnswl.org]
 0.0 SPF_HELO_NONE          SPF: HELO does not publish an SPF Record
 0.0 HTML_FONT_LOW_CONTRAST BODY: HTML font color similar or
                            identical to background
 0.0 HTML_MESSAGE           BODY: HTML included in message
 0.1 DKIM_SIGNED            Message has a DKIM or DK signature, not necessarily
                            valid
 0.0 T_KAM_HTML_FONT_INVALID Test for Invalidly Named or Formatted
                            Colors in HTML
 0.1 DKIM_INVALID           DKIM or DK signature exists, but is not valid

Asigurați-vă că testați fiecare serviciu de mesagerie ESP sau terță parte de la care compania dvs. trimite e-mailuri pentru a vă asigura că Autentificarea e-mailului este configurată corect!

Cele mai bune practici în implementarea DMARC

Implementarea corectă a DMARC este crucială pentru securitatea e-mailului și reputația expeditorului. Politica pe care o alegeți depinde de obiectivele dvs. pentru autentificarea e-mailului și de disponibilitatea dvs. de a gestiona potențialele probleme. Iată o defalcare a celor trei politici:

  1. Niciuna (p=niciuna): Această politică este utilizată de obicei pentru monitorizarea și colectarea datelor fără a afecta livrarea e-mailurilor dvs. Permite proprietarilor de domenii să vadă cine trimite e-mailuri în numele domeniului lor. Este un bun punct de plecare pentru a înțelege cum este procesat e-mailul dvs. și pentru a identifica potențiale probleme de autentificare fără a risca livrarea legitimă a e-mailului. Deși poate părea a ignora politica, este un instrument de diagnosticare valoros pentru a vă asigura că totul este configurat corect înainte de a trece la politici mai restrictive.
  2. Carantină (p=carantină): Această politică sugerează serverelor de e-mail care primesc e-mailurile care eșuează verificările DMARC să fie tratate cu suspiciune. De obicei, asta înseamnă să le plasezi în dosarul de spam, mai degrabă decât să le respingi. Este o cale de mijloc care reduce riscul ca e-mailurile legitime să fie respinse, oferind în același timp protecție împotriva e-mailurilor frauduloase. Este un pas bun după nici unul după ce ați confirmat că e-mailurile dvs. legitime trec verificări DMARC.
  3. Respinge (p=resping): Aceasta este cea mai sigură politică, care indică serverelor de primire că e-mailurile care eșuează verificările DMARC ar trebui respinse. Această politică previne în mod eficient atacurile de phishing și asigură că numai e-mailurile autentificate ajung la destinatari. Cu toate acestea, ar trebui implementat cu atenție după testare amănunțită cu politici „niciunul” și eventual „carantină” pentru a evita respingerea e-mailurilor legitime.

Cele mai bune practici:

  • Începe cu p=niciuna pentru a colecta date și pentru a vă asigura că e-mailurile dvs. legitime sunt autentificate corespunzător.
  • Treceți la p=carantină pentru a începe să vă protejați domeniul, minimizând în același timp riscul ca e-mailurile legitime să fie respinse.
  • În cele din urmă, trece la p=resping odată ce sunteți sigur că practicile dvs. de trimitere a e-mailurilor sunt pe deplin conforme cu DMARC, pentru a maximiza protecția împotriva fraudei prin e-mail.

Fiecare pas ar trebui să implice analizarea rapoartelor DMARC și ajustarea practicilor de trimitere a e-mailurilor, după cum este necesar, pentru a vă asigura că e-mailurile legitime sunt autentificate corect.

SPF Record Builder Validator SPF și DKIM Inspector BIMI

Legate de Martech Zone Conţinut

Cum funcționează DMARC Video și grafică
Înțelegerea DMARC: Evoluția autentificării e-mailului și rolul său în prevenirea falsificării
Cum funcționează e-mailul? anteturi, rutare, tehnologie
Cum funcționează e-mailul? Anteturi, rutare și tehnologie
Servicii de curățare a listelor de e-mail
Platforme și API-uri de verificare, validare și curățare a listei de adrese de e-mail în bloc
Cum să utilizați widget-urile pentru a valida adresele de e-mail pentru generarea de clienți potențiali
Cum să utilizați widget-urile pentru a valida e-mailul în canalul dvs. de generare de clienți potențiali

Fotografie din Douglas Karr Douglas KarrFebruarie 08, 2024
6 minute citite
Fotografie din Douglas Karr

Douglas Karr

Douglas Karr este un director de marketing specializat în companii SaaS și AI, unde ajută la scalarea operațiunilor de marketing, la stimularea generării cererii și la implementarea strategiilor bazate pe AI. Este fondatorul și editorul Martech Zone, o publicație de top în… Mai mult »
Înapoi la butonul de sus
Închide

Blocarea reclamelor a fost detectată

Ne bazăm pe reclame și sponsorizări pentru a menține Martech Zone gratuit. Vă rugăm să luați în considerare dezactivarea blocatorului de reclame sau să ne susțineți cu un abonament anual accesibil și fără reclame (10 USD):

Înscrie-te pentru un abonament anual