ელექტრონული ფოსტის მარკეტინგი და ავტომატიზაცია

როგორ დაადასტუროთ თქვენი ელ.ფოსტის ავთენტიფიკაცია სწორად არის დაყენებული DKIM, DMARC, SPF და BIMI-სთვის

თუ თქვენ აგზავნით მარკეტინგული ელ. ფოსტის მნიშვნელოვან რაოდენობას, დიდია შანსი, რომ თქვენი ელფოსტა არ მოხვდეს შემოსულებში, თუ არ გაქვთ კონფიგურირებული ელ.ფოსტის ავთენტიფიკაცია. ჩვენ ვმუშაობთ ბევრ კომპანიასთან, რომლებიც ეხმარებიან მათ ელექტრონული ფოსტის მიგრაციის, IP დათბობისა და მიწოდების საკითხებში. კომპანიების უმეტესობა ვერც კი აცნობიერებს, რომ მათ აქვთ პრობლემა; ისინი ფიქრობენ, რომ აბონენტები უბრალოდ არ არიან ჩართულნი თავიანთი ელ.წერილებით.

ფიშინგი

საქმე ეხება მავნე და თაღლითური ელ.წერილების მზარდ პრობლემას, განსაკუთრებით ფიშინგს წერილებს. ფიშინგი არის კიბერშეტევა, სადაც ინდივიდები ან ორგანიზაციები ცდილობენ მოატყუონ ადამიანები, რომ გამოავლინონ მგრძნობიარე ინფორმაცია, როგორიცაა პაროლები ან საკრედიტო ბარათის დეტალები, სანდო პირებად შენიღბვით. ეს ძირითადად კეთდება ელექტრონული ფოსტით. თავდამსხმელი გამოგიგზავნით ელ.წერილს, რომელიც, როგორც ჩანს, ლეგიტიმური წყაროდან არის, შემდეგ მიგიყვანთ სადესანტო გვერდზე, რომელიც, თქვენი აზრით, არის შესვლის ან სხვა ავტორიზაციის გვერდი, სადაც მსხვერპლი უნებლიედ შეაქვს მათ პირად ინფორმაციას.

მიწოდების უხილავი პრობლემები

არსებობს სამი უხილავი პრობლემა ელ.ფოსტის მიწოდებასთან დაკავშირებით, რომლებიც ბიზნესმა არ იცის:

  1. ნებართვა - ელ.ფოსტის სერვისის პროვაიდერები (ESP- ები) მართეთ შესვლის ნებართვები… მაგრამ ინტერნეტ სერვისის პროვაიდერი (ISP) მართავს კარიბჭეს დანიშნულების ელ.ფოსტის მისამართისთვის. ეს არის არსებითად გაუმართავი სისტემა, რომელმაც ცაში გაზარდა თაღლითური სქემები, როგორიცაა ფიშინგი. თქვენ შეგიძლიათ გააკეთოთ ყველაფერი სწორად, როგორც ბიზნესი, რომ მიიღოთ ნებართვა და ელექტრონული ფოსტის მისამართები, ხოლო ISP-ს წარმოდგენა არ აქვს და შეიძლება მაინც დაგიბლოკოთ. ISP-ები ვარაუდობენ, რომ თქვენ ხართ სპამერი ან აგზავნით მავნე წერილებს... თუ სხვას არ დაამტკიცებთ.
  2. შემოსულების განთავსება - ESP-ები მუდმივად ხელს უწყობენ მიწოდების მაღალ მაჩვენებლებს, რაც სისულელეა. ელფოსტა, რომელიც პირდაპირ უსარგებლო საქაღალდეშია გადატანილი და არასოდეს უნახავს თქვენი ელ.ფოსტის აბონენტს, ტექნიკურად მიწოდებულია. თქვენი შემოსულების განლაგების ჭეშმარიტად მონიტორინგისთვის, თქვენ უნდა გამოიყენოთ ა თესლის სია და გადახედეთ თითოეულ პროვაიდერს, რათა დაადგინოთ, თქვენი ელფოსტა მოხვდა შემოსულებში თუ უსარგებლო საქაღალდეში. ჩემს კომპანიას შეუძლია მოგაწოდოთ ეს ტესტირება თქვენთვისაც.
  3. რეპუტაცია – ISP-ები და მესამე მხარის სერვისები ასევე ინარჩუნებენ რეპუტაციის ქულებს თქვენი ელ.ფოსტის გაგზავნის IP მისამართისთვის. არის შავი სიები, რომლებიც ინტერნეტის პროვაიდერებმა შეიძლება გამოიყენონ თქვენი ყველა ელ. ფოსტის დაბლოკვის მიზნით, ან შეიძლება გქონდეთ ცუდი რეპუტაცია, რომელიც მიგიყვანთ უსარგებლო საქაღალდეში. თქვენ შეგიძლიათ გამოიყენოთ მრავალი სერვისი თქვენი IP რეპუტაციის მონიტორინგისთვის, მაგრამ მე ცოტა პესიმისტი ვიქნები, რადგან ბევრს არ აქვს ინფორმაცია თითოეული ISP-ის ალგორითმის შესახებ.

ელ.ფოსტის ავტორიზაცია

საუკეთესო პრაქტიკა შემოსულების განთავსების პრობლემების შესამსუბუქებლად არის იმის უზრუნველყოფა, რომ დაყენებული გაქვთ ელ.ფოსტის ავტორიზაციის ჩანაწერები, რომლებიც ინტერნეტის პროვაიდერებს შეუძლიათ გამოიყენონ, რათა მოძებნონ და დაადასტურონ, რომ თქვენ მიერ გაგზავნილი წერილები ნამდვილად თქვენ მიერ არის გაგზავნილი და არა იმ პირის მიერ, რომელიც თითქოს თქვენი კომპანიაა. ეს კეთდება რამდენიმე სტანდარტის მიხედვით:

  • გამგზავნის პოლიტიკის ჩარჩო (SPF) – უძველესი სტანდარტი, სადაც დაარეგისტრირებთ TXT ჩანაწერს თქვენი დომენის რეგისტრაციაზე (DNS) რომელშიც მითითებულია რა დომენები ან IP მისამართები, საიდანაც აგზავნით წერილებს თქვენი კომპანიისთვის. მაგალითად, მე ვუგზავნი წერილებს Martech Zone საწყისი Google სამუშაო სივრცე.
v=spf1 include:_spf.google.com ~all
  • დომენისდაფუძნებული შეტყობინებების ავთენტიფიკაცია, მოხსენება და შესაბამისობა (DMARC გაფართოება) – ამ უახლეს სტანდარტს აქვს დაშიფრული გასაღები, რომელსაც შეუძლია დაადასტუროს როგორც ჩემი დომენი, ასევე გამგზავნი. თითოეული გასაღები იწარმოება ჩემი გამგზავნის მიერ, რაც უზრუნველყოფს, რომ სპამერის მიერ გაგზავნილი ელფოსტა არ შეიძლება გაყალბდეს. თუ იყენებთ Google Workspace-ს, აი როგორ დავაყენოთ DMARC.
  • DomainKeys იდენტიფიცირებული ფოსტა (დკიმ) – DMARC ჩანაწერთან ერთად მუშაობისას, ეს ჩანაწერი აცნობებს ინტერნეტ პროვაიდერებს, როგორ მოექცნენ ჩემს DMARC და SPF წესებს და სად გაგზავნონ მიწოდების შესახებ მოხსენებები. მე მინდა, რომ პროვაიდერებმა უარყონ ნებისმიერი შეტყობინება, რომელიც არ გაივლის DKIM-ს ან SPF-ს და მსურს მათ გამოაგზავნონ ანგარიშები ელფოსტის ამ მისამართზე.
v=DMARC1; p=reject; rua=mailto:dmarc@martech.zone; aspf=s; fo=s;
  • ბრენდის ინდიკატორები შეტყობინებების იდენტიფიკაციისთვის (ბიმი) – უახლესი დამატება, BIMI უზრუნველყოფს ISP-ებს და მათ ელ.ფოსტის აპლიკაციებს, რათა აჩვენონ ბრენდის ლოგო ელფოსტის კლიენტში. არსებობს როგორც ღია სტანდარტი, ასევე ა დაშიფრული სტანდარტი Gmail-ისთვის, სადაც ასევე გჭირდებათ დაშიფრული დამოწმებული ნიშნის სერტიფიკატი (CMV). სერთიფიკატები ძვირია, ამიტომ ამას ჯერ არ ვაკეთებ. VMC-ები გაიცემა ორი მიღებული ნიშნის დამადასტურებელი ორგანოს მიერ: მინდობა მდე დიჯიკერტი. დამატებითი ინფორმაცია შეგიძლიათ იხილოთ მისამართზე BIMI ჯგუფი.
v=BIMI1; l=https://martech.zone/logo.svg;a=self;

როგორ დაადასტუროთ თქვენი ელ.ფოსტის ავტორიზაცია

ყველა ელფოსტასთან დაკავშირებული წყაროს, სარელეო და ვალიდაციის ინფორმაცია გვხვდება შეტყობინების სათაურებში. მათი ინტერპრეტაცია საკმაოდ მარტივია, თუ მიწოდების ექსპერტი ხართ, მაგრამ თუ დამწყები ხართ, ისინი წარმოუდგენლად რთულია. აი, როგორ გამოიყურება შეტყობინების სათაური ჩვენი ბიულეტენისთვის; მე გავახილე ზოგიერთი ავტორეპასუხის ელფოსტა და კამპანიის ინფორმაცია:

შეტყობინების სათაური - DKIM და SPF

თუ კარგად წაიკითხავთ, ხედავთ ჩემს DKIM წესებს, გადის თუ არა DMARC (არა) და SPF გადის... მაგრამ ეს ბევრი სამუშაოა. თუმცა, გამოსაყენებლად ბევრად უკეთესი გამოსავალი არსებობს DKIMValidator. DKIMValidator გაწვდით ელ.ფოსტის მისამართს, რომელიც შეგიძლიათ დაამატოთ თქვენი საინფორმაციო ბიულეტენების სიაში ან გაგზავნოთ თქვენი ოფისის ელექტრონული ფოსტით… და ისინი თარგმნიან სათაურის ინფორმაციას მშვენიერ ანგარიშში:

პირველი, ის ამოწმებს ჩემს DMARC დაშიფვრას და DKIM ხელმოწერას, რათა ნახოს, გადის თუ არა (ეს არ არის).

DKIM Information:
DKIM Signature

Message contains this DKIM Signature:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=circupressmail.com;
	s=cpmail; t=1643110423;
	bh=PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=;
	h=Date:To:From:Reply-to:Subject:List-Unsubscribe;
	b=HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=


Signature Information:
v= Version:         1
a= Algorithm:       rsa-sha256
c= Method:          relaxed/relaxed
d= Domain:          circupressmail.com
s= Selector:        cpmail
q= Protocol:        
bh=                 PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=
h= Signed Headers:  Date:To:From:Reply-to:Subject:List-Unsubscribe
b= Data:            HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=
Public Key DNS Lookup

Building DNS Query for cpmail._domainkey.circupressmail.com
Retrieved this publickey from DNS: v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC+D53OskK3EM/9R9TrX0l67Us4wBiErHungTAEu7DEQCz7YlWSDA+zrMGumErsBac70ObfdsCaMspmSco82MZmoXEf9kPmlNiqw99Q6tknblJnY3mpUBxFkEX6l0O8/+1qZSM2d/VJ8nQvCDUNEs/hJEGyta/ps5655ElohkbiawIDAQAB
Validating Signature

result = fail
Details: body has been altered

შემდეგ, ის ეძებს ჩემს SPF ჩანაწერს, რომ ნახოს, გადის თუ არა (გადის):

SPF Information:
Using this information that I obtained from the headers

Helo Address = us1.circupressmail.com
From Address = info@martech.zone
From IP      = 74.207.235.122
SPF Record Lookup

Looking up TXT SPF record for martech.zone
Found the following namesevers for martech.zone: ns57.domaincontrol.com ns58.domaincontrol.com
Retrieved this SPF Record: zone updated 20210630 (TTL = 600)
using authoritative server (ns57.domaincontrol.com) directly for SPF Check
Result: pass (Mechanism 'include:circupressmail.com' matched)

Result code: pass
Local Explanation: martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)
spf_header = Received-SPF: pass (martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)) receiver=ip-172-31-60-105.ec2.internal; identity=mailfrom; envelope-from="info@martech.zone"; helo=us1.circupressmail.com; client-ip=74.207.235.122

და ბოლოს, ის მაძლევს ინფორმაციას თავად გზავნილის შესახებ და შეუძლია თუ არა შიგთავსს მონიშნოს SPAM-ის აღმოჩენის ზოგიერთი ინსტრუმენტი, ამოწმებს ვარ თუ არა შავ სიაში და მეუბნება, არის თუ არა რეკომენდებული მისი გაგზავნა უსარგებლო საქაღალდეში:

SpamAssassin Score: -4.787
Message is NOT marked as spam
Points breakdown: 
-5.0 RCVD_IN_DNSWL_HI       RBL: Sender listed at https://www.dnswl.org/,
                            high trust
                            [74.207.235.122 listed in list.dnswl.org]
 0.0 SPF_HELO_NONE          SPF: HELO does not publish an SPF Record
 0.0 HTML_FONT_LOW_CONTRAST BODY: HTML font color similar or
                            identical to background
 0.0 HTML_MESSAGE           BODY: HTML included in message
 0.1 DKIM_SIGNED            Message has a DKIM or DK signature, not necessarily
                            valid
 0.0 T_KAM_HTML_FONT_INVALID Test for Invalidly Named or Formatted
                            Colors in HTML
 0.1 DKIM_INVALID           DKIM or DK signature exists, but is not valid

დარწმუნდით, რომ შეამოწმეთ ყველა ESP ან მესამე მხარის შეტყობინებების სერვისი, საიდანაც თქვენი კომპანია აგზავნის ელ.წერილს, რათა დარწმუნდეთ, რომ თქვენი ელ.ფოსტის ავთენტიფიკაცია სწორად არის დაყენებული!

საუკეთესო პრაქტიკა DMARC-ის დანერგვისას

DMARC-ის სწორად დანერგვა გადამწყვეტია ელ.ფოსტის უსაფრთხოებისა და გამგზავნის რეპუტაციისთვის. თქვენ მიერ არჩეული პოლიტიკა დამოკიდებულია თქვენს მიზნებზე ელ.ფოსტის ავთენტიფიკაციისთვის და თქვენს მზადყოფნაზე პოტენციური პრობლემების მოსაგვარებლად. აქ მოცემულია სამი პოლიტიკის დაყოფა:

  1. არცერთი (p=none): ეს პოლიტიკა, როგორც წესი, გამოიყენება მონაცემთა მონიტორინგისა და შეგროვებისთვის თქვენი ელფოსტის მიწოდებაზე გავლენის გარეშე. ის დომენის მფლობელებს საშუალებას აძლევს ნახონ ვინ აგზავნის წერილებს მათი დომენის სახელით. ეს კარგი საწყისი წერტილია იმის გასაგებად, თუ როგორ მუშავდება თქვენი ელფოსტა და იდენტიფიცირება პოტენციური ავთენტიფიკაციის პრობლემების გარეშე ელ.ფოსტის ლეგიტიმური მიწოდების რისკის გარეშე. მიუხედავად იმისა, რომ შეიძლება ჩანდეს, რომ პოლიტიკის უგულებელყოფა, ეს არის ღირებული დიაგნოსტიკური ინსტრუმენტი, რათა უზრუნველყოს ყველაფერი სწორად დაყენებული უფრო შემზღუდავ პოლიტიკაზე გადასვლამდე.
  2. კარანტინი (p=კარანტინი): ეს პოლიტიკა ფოსტის სერვერებზე მიმღებს ვარაუდობს, რომ ელფოსტა, რომელიც DMARC-ის შემოწმებას ვერ ახერხებს, ეჭვის თვალით უნდა იქნას განხილული. ჩვეულებრივ, ეს ნიშნავს მათ სპამის საქაღალდეში განთავსებას, ვიდრე მათ პირდაპირ უარყოფას. ეს არის საშუალო გზა, რომელიც ამცირებს ლეგიტიმური ელ.ფოსტის უარყოფის რისკს, თუმცა კვლავ სთავაზობს დაცვას თაღლითური ელ.წერილებისგან. ამის შემდეგ კარგი შემდეგი ნაბიჯია არცერთი მას შემდეგ რაც დაადასტურებთ, რომ თქვენი ლეგიტიმური ელფოსტა გაივლის DMARC შემოწმებას.
  3. უარყოფა (p=უარი): ეს არის ყველაზე უსაფრთხო პოლიტიკა, რომელიც მიუთითებს სერვერების მიმღებებზე, რომ ელ.წერილი, რომლებიც ვერ ახერხებენ DMARC შემოწმებებს, უნდა იქნას უარყოფილი. ეს პოლიტიკა ეფექტურად აფერხებს ფიშინგ შეტევებს და უზრუნველყოფს, რომ მხოლოდ ავტორიზებული ელფოსტა მიაღწევს მიმღებებს. თუმცა, ის ფრთხილად უნდა განხორციელდეს საფუძვლიანი ტესტირების შემდეგ „არცერთი“ და შესაძლოა „საკარანტინო“ პოლიტიკით, რათა თავიდან აიცილოთ ლეგიტიმური ელ.ფოსტის უარი.

საუკეთესო პრაქტიკა:

  • დაწყება p=არცერთი შეაგროვოს მონაცემები და დარწმუნდეს, რომ თქვენი ლეგიტიმური ელ.წერილი სათანადოდ არის დამოწმებული.
  • გადასვლა p=კარანტინი რათა დაიწყოთ თქვენი დომენის დაცვა და მინიმუმამდე დაიყვანოთ ლეგიტიმური ელ.ფოსტის უარყოფის რისკი.
  • ბოლოს გადაიტანეთ p=უარი როგორც კი დარწმუნდებით, რომ თქვენი ელ.ფოსტის გაგზავნის პრაქტიკა სრულად შეესაბამება DMARC-ს, რათა მაქსიმალურად დაიცვათ ელფოსტის თაღლითობისგან.

ყოველი ნაბიჯი უნდა მოიცავდეს DMARC ანგარიშების ანალიზს და თქვენი ელფოსტის გაგზავნის პრაქტიკის კორექტირებას, როგორც საჭიროა, რათა უზრუნველყოფილი იყოს ლეგიტიმური ელფოსტის ავთენტიფიკაცია სწორად.

SPF ჩანაწერების აღმშენებელი SPF და DKIM Validator BIMI ინსპექტორი

Douglas Karr

Douglas Karr არის CMO of OpenINSIGHTS და დამფუძნებელი Martech Zone. დუგლასი დაეხმარა ათეულობით წარმატებულ MarTech სტარტაპს, დაეხმარა 5 მილიარდ დოლარზე მეტის შეძენისა და ინვესტიციების გამომუშავებაში და აგრძელებს კომპანიებს მათი გაყიდვებისა და მარკეტინგული სტრატეგიების განხორციელებაში და ავტომატიზაციაში. დუგლასი არის საერთაშორისოდ აღიარებული ციფრული ტრანსფორმაციის და MarTech ექსპერტი და სპიკერი. დუგლასი ასევე არის Dummie's-ის სახელმძღვანელოს და ბიზნეს ლიდერობის წიგნის გამოქვეყნებული ავტორი.

დაკავშირებული სტატიები

დაბრუნება ღილაკზე
დახურვა

Adblock აღმოჩენილია

Martech Zone შეუძლია მოგაწოდოთ ეს კონტენტი უფასოდ, რადგან ჩვენ ვაკეთებთ ჩვენი საიტის მონეტიზაციას რეკლამის შემოსავლების, შვილობილი ბმულების და სპონსორების მეშვეობით. ჩვენ მადლობელი ვიქნებით, თუ ჩვენს საიტს ნახულობთ თქვენს რეკლამის ბლოკერს.