כיצד לאמת שאימות הדוא"ל שלך מוגדר כהלכה (DKIM, DMARC, SPF)

DKIM Validator DMARC SPF

אם אתה שולח דוא"ל בכל סוג של נפח, זה תעשייה שבה אתה נחשב אשם וצריך להוכיח את חפותך. אנו עובדים עם הרבה חברות המסייעות להם בהעברת הדוא"ל, התחממות ה-IP ובעיות המסירה. רוב החברות אפילו לא מבינות שיש להן בעיה בכלל.

הבעיות הבלתי נראות של המסירה

ישנן שלוש בעיות בלתי נראות עם מסירת דוא"ל שעסקים לא מודעים להן:

  1. רשות – ספקי שירותי דואר אלקטרוני (ESP) לנהל את הרשאות ההצטרפות... אבל ספק שירותי האינטרנט (ספק שירותי אינטרנט) מנהל את השער עבור כתובת הדוא"ל של היעד. זו באמת מערכת נוראית. אתה יכול לעשות הכל נכון כעסק כדי לרכוש הרשאות וכתובות מייל, ולספק האינטרנט אין מושג והוא עשוי לחסום אותך בכל מקרה.
  2. מיקום תיבת דואר נכנס - ESPs מקדמים גבוה יכולת העברה תעריפים שהם בעצם שטויות. אימייל המנותב ישירות לתיקיית הזבל ומעולם לא נראה על ידי מנוי הדוא"ל שלך מועבר מבחינה טכנית. על מנת לפקח באמת על שלך מיקום בתיבת הדואר הנכנס, עליך להשתמש ברשימת זרעים וללכת להסתכל על כל ספק שירותי אינטרנט. יש שירותים שעושים את זה.
  3. מוניטין - ספקי אינטרנט ושירותי צד שלישי גם שומרים על ציוני מוניטין עבור כתובת ה-IP השולחת עבור הדוא"ל שלך. ישנן רשימות שחורות שבהן ספקי שירותי אינטרנט עשויים להשתמש כדי לחסום את כל הדואר האלקטרוני שלך לחלוטין, או שיש לך מוניטין גרוע שיוביל אותך לתיקיית הזבל. ישנם מספר שירותים שבהם אתה יכול להשתמש כדי לנטר את מוניטין ה-IP שלך... אבל אני אהיה קצת פסימי מכיוון שלרבים אין למעשה תובנה לגבי האלגוריתמים של כל ספק שירותי האינטרנט.

אימות אימייל

השיטות המומלצות להפחתת בעיות מיקום בתיבת הדואר הנכנס הן לוודא שהגדרת מספר רשומות DNS שספקי שירותי האינטרנט יכולים להשתמש בהן כדי לחפש ולהבטיח שהאימיילים שאתה שולח נשלחים באמת על ידך ולא על ידי מישהו שמתחזה לחברה שלך . זה נעשה באמצעות מספר תקנים:

  • מסגרת מדיניות השולח (SPF) - התקן העתיק ביותר בסביבה, זה המקום שבו אתה רושם רשומת TXT ברישום הדומיין שלך (DNS) שמציין מאילו דומיינים או כתובות IP אתה שולח אימייל עבור החברה שלך. לדוגמה, אני שולח מייל עבור Martech Zone החל מ- מרחב העבודה של גוגל ומן CircuPress (ESP משלי כרגע בבטא). יש לי תוסף SMTP באתר שלי כדי לשלוח גם דרך גוגל, אחרת הייתי כולל כתובת IP גם בזה.

v=spf1 include:circupressmail.com include:_spf.google.com ~all

  • תְחוּםאימות הודעות, דיווח והתאמה מבוססת (DMARC) – לתקן החדש יותר הזה יש מפתח מוצפן שיכול לאמת גם את הדומיין שלי וגם את השולח. כל מפתח מופק על ידי השולח שלי, מה שמבטיח שלא ניתן לזייף אימיילים שנשלחים על ידי שולח דואר זבל. אם אתה משתמש ב-Google Workspace, הנה כיצד להגדיר DMARC.
  • דואר מזוהה של DomainKeys (DKIM) – בעבודה לצד רשומת DMARC, רשומה זו מודיעה לספקיות האינטרנט כיצד להתייחס לכללי ה-DMARC וה-SPF שלי, וכן לאן לשלוח דוחות מסירה כלשהם. אני רוצה שספקי שירותי אינטרנט ידחו כל הודעה שאינה עוברת DKIM או SPF, ואני רוצה שהם ישלחו דוחות לכתובת האימייל הזו.

v=DMARC1; p=reject; rua=mailto:dmarc@martech.zone; adkim=r; aspf=s;

  • אינדיקטורים למותג לזיהוי הודעה (בימי) – התוספת החדשה ביותר, BIMI מספקת אמצעי עבור ספקי האינטרנט ויישומי הדוא"ל שלהם להציג את הלוגו של המותג בתוך לקוח הדוא"ל. יש גם תקן פתוח וגם תקן מוצפן עבור Gmail שבו אתה גם צריך אישור מוצפן. התעודות די יקרות אז אני לא עושה את זה עדיין.

v=BIMI1; l=https://martech.zone/logo.svg;a=self;

הערה: אם אתה זקוק לסיוע בהגדרת אימות הדוא"ל שלך, אל תהסס לפנות לחברה שלי Highbridge. יש לנו צוות של מומחי שיווק ואספקה ​​בדוא"ל שיכול לסייע.

כיצד לאמת את אימות הדוא"ל שלך

כל מידע המקור, מידע הממסר ומידע האימות המשויך לכל דוא"ל נמצא בכותרות ההודעה. אם אתה מומחה למסירה, לפרש את אלה הוא די קל... אבל אם אתה טירון, הם קשים להפליא. כך נראית כותרת ההודעה של הניוזלטר שלנו, הפחתי כמה מהודעות האימייל עם התגובה האוטומטית ומידע מסע הפרסום:

כותרת הודעה - DKIM ו-SPF

אם תקרא, תוכל לראות מה הם כללי ה-DKIM שלי, האם DMARC עובר (זה לא) וה-SPF עובר... אבל זה הרבה עבודה. עם זאת, יש פתרון הרבה יותר טוב, וזה השימוש DKIMValidator. DKIMValidator מספק לך כתובת דוא"ל שתוכל להוסיף לרשימת הניוזלטר שלך או לשלוח באמצעות הדואר האלקטרוני שלך במשרד... והם מתרגמים את פרטי הכותרת לדוח נחמד:

ראשית, הוא מאמת את הצפנת DMARC וחתימת DKIM שלי כדי לראות אם היא עוברת או לא (זה לא).

DKIM Information:
DKIM Signature

Message contains this DKIM Signature:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=circupressmail.com;
	s=cpmail; t=1643110423;
	bh=PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=;
	h=Date:To:From:Reply-to:Subject:List-Unsubscribe;
	b=HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=


Signature Information:
v= Version:         1
a= Algorithm:       rsa-sha256
c= Method:          relaxed/relaxed
d= Domain:          circupressmail.com
s= Selector:        cpmail
q= Protocol:        
bh=                 PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=
h= Signed Headers:  Date:To:From:Reply-to:Subject:List-Unsubscribe
b= Data:            HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=
Public Key DNS Lookup

Building DNS Query for cpmail._domainkey.circupressmail.com
Retrieved this publickey from DNS: v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC+D53OskK3EM/9R9TrX0l67Us4wBiErHungTAEu7DEQCz7YlWSDA+zrMGumErsBac70ObfdsCaMspmSco82MZmoXEf9kPmlNiqw99Q6tknblJnY3mpUBxFkEX6l0O8/+1qZSM2d/VJ8nQvCDUNEs/hJEGyta/ps5655ElohkbiawIDAQAB
Validating Signature

result = fail
Details: body has been altered

לאחר מכן, הוא מחפש את רשומת ה-SPF שלי כדי לראות אם הוא עובר (זה כן):

SPF Information:
Using this information that I obtained from the headers

Helo Address = us1.circupressmail.com
From Address = info@martech.zone
From IP      = 74.207.235.122
SPF Record Lookup

Looking up TXT SPF record for martech.zone
Found the following namesevers for martech.zone: ns57.domaincontrol.com ns58.domaincontrol.com
Retrieved this SPF Record: zone updated 20210630 (TTL = 600)
using authoritative server (ns57.domaincontrol.com) directly for SPF Check
Result: pass (Mechanism 'include:circupressmail.com' matched)

Result code: pass
Local Explanation: martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)
spf_header = Received-SPF: pass (martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)) receiver=ip-172-31-60-105.ec2.internal; identity=mailfrom; envelope-from="info@martech.zone"; helo=us1.circupressmail.com; client-ip=74.207.235.122

ולבסוף, הוא מספק לי תובנות לגבי ההודעה עצמה והאם התוכן עשוי לסמן כמה כלי זיהוי דואר זבל, בודק אם אני ברשימות שחורות, ואומר לי אם מומלץ לשלוח אותו לתיקיית הזבל או לא:

SpamAssassin Score: -4.787
Message is NOT marked as spam
Points breakdown: 
-5.0 RCVD_IN_DNSWL_HI       RBL: Sender listed at https://www.dnswl.org/,
                            high trust
                            [74.207.235.122 listed in list.dnswl.org]
 0.0 SPF_HELO_NONE          SPF: HELO does not publish an SPF Record
 0.0 HTML_FONT_LOW_CONTRAST BODY: HTML font color similar or
                            identical to background
 0.0 HTML_MESSAGE           BODY: HTML included in message
 0.1 DKIM_SIGNED            Message has a DKIM or DK signature, not necessarily
                            valid
 0.0 T_KAM_HTML_FONT_INVALID Test for Invalidly Named or Formatted
                            Colors in HTML
 0.1 DKIM_INVALID           DKIM or DK signature exists, but is not valid

הקפד לבדוק כל ESP או שירות הודעות של צד שלישי שממנו החברה שלך שולחת דוא"ל כדי לוודא שאימות הדוא"ל שלך מוגדר כהלכה!

בדוק את האימייל שלך עם DKIM Validator

גילוי נאות: אני משתמש בקישור השותפים שלי עבור מרחב העבודה של גוגל במאמר זה.