Ako overiť, či je overenie vášho e-mailu správne nastavené (DKIM, DMARC, SPF)

Validátor DKIM DMARC SPF

Ak posielate e-maily v akomkoľvek objeme, je to odvetvie, v ktorom sa považujete za vinného a musíte dokázať svoju nevinu. Spolupracujeme s mnohými spoločnosťami, ktoré im pomáhajú s migráciou e-mailov, otepľovaním IP adries a problémami s doručovaním. Väčšina firiem si ani neuvedomuje, že majú nejaký problém.

Neviditeľné problémy doručenia

Existujú tri neviditeľné problémy s doručovaním e-mailov, o ktorých podniky nevedia:

  1. povolenie – poskytovatelia e-mailových služieb (ESP) spravovať prihlasovacie povolenia... ale poskytovateľ internetových služieb (ISP) spravuje bránu pre cieľovú e-mailovú adresu. Je to naozaj hrozný systém. Ako firma môžete urobiť všetko správne, aby ste získali povolenie a e-mailové adresy, a ISP o tom nič netuší a môže vás aj tak zablokovať.
  2. Umiestnenie doručenej pošty – ESP podporujú vysokú doručiteľnosť sadzby, ktoré sú v podstate nezmysly. E-mail, ktorý je smerovaný priamo do priečinka nevyžiadanej pošty a váš odberateľ ho nikdy neuvidí, je technicky doručený. Aby ste mohli skutočne sledovať svoje umiestnenie doručenej pošty, musíte použiť seed list a ísť sa pozrieť na každého ISP. Existujú služby, ktoré to robia.
  3. Reputation – Poskytovatelia internetových služieb a služby tretích strán tiež udržiavajú skóre reputácie pre odosielaciu IP adresu pre váš e-mail. Existujú čierne listiny, ktoré môžu poskytovatelia internetových služieb použiť na úplné zablokovanie všetkých vašich e-mailov, alebo môžete mať zlú povesť, ktorá vás presmeruje do priečinka nevyžiadanej pošty. Existuje množstvo služieb, ktoré môžete použiť na sledovanie svojej reputácie IP… ale bol by som trochu pesimistický, pretože mnohí v skutočnosti nemajú prehľad o algoritmoch jednotlivých poskytovateľov internetových služieb.

Overenie e-mailom

Osvedčenými postupmi na zmiernenie akýchkoľvek problémov s umiestnením doručenej pošty je zabezpečiť, aby ste nastavili množstvo záznamov DNS, ktoré môžu poskytovatelia internetových služieb použiť na vyhľadanie a uistenie sa, že e-maily, ktoré odosielate, skutočne odosielate vy a nie niekto, kto sa vydáva za vašu spoločnosť. . To sa vykonáva prostredníctvom niekoľkých noriem:

  • Rámec politiky odosielateľa (SPF) – najstarší štandard na svete, tu si pri registrácii domény zaregistrujete záznam TXT (DNS), ktorý uvádza, z akých domén alebo IP adries odosielate e-maily vašej spoločnosti. Napríklad posielam email pre Martech Zone z Pracovný priestor Google a od CircuPress (moje vlastné ESP je momentálne v beta verzii). Na svojom webe mám doplnok SMTP na odosielanie aj cez Google, inak by som na ňom mal uvedenú aj IP adresu.

v=spf1 include:circupressmail.com include:_spf.google.com ~all

  • Doménaoverovanie správ, podávanie správ a dodržiavanie predpisov (dMarc) – tento novší štandard má v sebe šifrovaný kľúč, ktorý dokáže overiť moju doménu aj odosielateľa. Každý kľúč vytvára môj odosielateľ, čím zaisťujem, že e-maily odoslané spamerom nemôžu byť sfalšované. Ak používate Google Workspace, tu je to ako nastaviť DMARC.
  • DomainKeys Identified Mail (DKIM) – Spolu so záznamom DMARC tento záznam informuje poskytovateľov internetových služieb o tom, ako zaobchádzať s mojimi pravidlami DMARC a SPF, ako aj o tom, kam posielať správy o doručení. Chcem, aby poskytovatelia internetových služieb odmietli všetky správy, ktoré neprejdú DKIM alebo SPF, a chcem, aby posielali správy na túto e-mailovú adresu.

v=DMARC1; p=reject; rua=mailto:dmarc@martech.zone; adkim=r; aspf=s;

  • Indikátory značky na identifikáciu správ (BIMI) – najnovší prírastok, BIMI poskytuje poskytovateľom internetových služieb a ich e-mailovým aplikáciám prostriedok na zobrazenie loga značky v rámci e-mailového klienta. Existuje otvorený štandard, ako aj šifrovaný štandard pre Gmail kde potrebujete aj zašifrovaný certifikát. Certifikáty sú dosť drahé, takže to zatiaľ nerobím.

v=BIMI1; l=https://martech.zone/logo.svg;a=self;

POZNÁMKA: Ak potrebujete pomoc s nastavením akéhokoľvek overenia vášho e-mailu, neváhajte a obráťte sa na moju firmu Highbridge. Máme tím z expertov na e-mailový marketing a doručovanie ktoré môžu pomôcť.

Ako overiť svoju e-mailovú autentifikáciu

Všetky informácie o zdroji, prenosové informácie a overovacie informácie spojené s každým e-mailom sa nachádzajú v hlavičkách správ. Ak ste odborníkom na doručovanie, interpretovať ich je celkom jednoduché... ale ak ste nováčik, je to neuveriteľne ťažké. Takto vyzerá hlavička správy nášho bulletinu, niektoré e-maily s automatickou odpoveďou a informácie o kampani som zašedil:

Hlavička správy - DKIM a SPF

Ak si to prečítate, môžete vidieť, aké sú moje pravidlá DKIM, či DMARC prejde (nie) a či SPF prejde... ale to je veľa práce. Existuje však oveľa lepšie riešenie, a to použiť DKIMValidator. DKIMValidator vám poskytuje e-mailovú adresu, ktorú môžete pridať do svojho zoznamu bulletinov alebo poslať prostredníctvom e-mailu v kancelárii... a preloží informácie z hlavičky do peknej správy:

Najprv overí moje šifrovanie DMARC a podpis DKIM, aby zistil, či prejde (neprejde).

DKIM Information:
DKIM Signature

Message contains this DKIM Signature:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=circupressmail.com;
	s=cpmail; t=1643110423;
	bh=PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=;
	h=Date:To:From:Reply-to:Subject:List-Unsubscribe;
	b=HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=


Signature Information:
v= Version:         1
a= Algorithm:       rsa-sha256
c= Method:          relaxed/relaxed
d= Domain:          circupressmail.com
s= Selector:        cpmail
q= Protocol:        
bh=                 PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=
h= Signed Headers:  Date:To:From:Reply-to:Subject:List-Unsubscribe
b= Data:            HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=
Public Key DNS Lookup

Building DNS Query for cpmail._domainkey.circupressmail.com
Retrieved this publickey from DNS: v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC+D53OskK3EM/9R9TrX0l67Us4wBiErHungTAEu7DEQCz7YlWSDA+zrMGumErsBac70ObfdsCaMspmSco82MZmoXEf9kPmlNiqw99Q6tknblJnY3mpUBxFkEX6l0O8/+1qZSM2d/VJ8nQvCDUNEs/hJEGyta/ps5655ElohkbiawIDAQAB
Validating Signature

result = fail
Details: body has been altered

Potom vyhľadá môj záznam SPF, aby zistil, či prešiel (prejde):

SPF Information:
Using this information that I obtained from the headers

Helo Address = us1.circupressmail.com
From Address = info@martech.zone
From IP      = 74.207.235.122
SPF Record Lookup

Looking up TXT SPF record for martech.zone
Found the following namesevers for martech.zone: ns57.domaincontrol.com ns58.domaincontrol.com
Retrieved this SPF Record: zone updated 20210630 (TTL = 600)
using authoritative server (ns57.domaincontrol.com) directly for SPF Check
Result: pass (Mechanism 'include:circupressmail.com' matched)

Result code: pass
Local Explanation: martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)
spf_header = Received-SPF: pass (martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)) receiver=ip-172-31-60-105.ec2.internal; identity=mailfrom; envelope-from="info@martech.zone"; helo=us1.circupressmail.com; client-ip=74.207.235.122

A nakoniec mi poskytuje prehľad o samotnej správe a o tom, či obsah môže označiť niektoré nástroje na detekciu SPAMu, skontroluje, či som na čiernych listinách, a povie mi, či sa odporúča odosielanie do priečinka nevyžiadanej pošty alebo nie:

SpamAssassin Score: -4.787
Message is NOT marked as spam
Points breakdown: 
-5.0 RCVD_IN_DNSWL_HI       RBL: Sender listed at https://www.dnswl.org/,
                            high trust
                            [74.207.235.122 listed in list.dnswl.org]
 0.0 SPF_HELO_NONE          SPF: HELO does not publish an SPF Record
 0.0 HTML_FONT_LOW_CONTRAST BODY: HTML font color similar or
                            identical to background
 0.0 HTML_MESSAGE           BODY: HTML included in message
 0.1 DKIM_SIGNED            Message has a DKIM or DK signature, not necessarily
                            valid
 0.0 T_KAM_HTML_FONT_INVALID Test for Invalidly Named or Formatted
                            Colors in HTML
 0.1 DKIM_INVALID           DKIM or DK signature exists, but is not valid

Nezabudnite otestovať každý ESP alebo službu odosielania správ tretej strany, z ktorej vaša spoločnosť odosiela e-maily, aby ste sa uistili, že vaše overenie e-mailu je správne nastavené!

Otestujte svoj e-mail pomocou DKIM Validator

Zverejnenie: Používam svoj partnerský odkaz pre doménu Pracovný priestor Google v tomto článku.