როგორ დაადასტუროთ თქვენი ელ.ფოსტის ავთენტიფიკაცია სწორად არის დაყენებული (DKIM, DMARC, SPF)

DKIM Validator DMARC SPF

თუ თქვენ აგზავნით ელ.წერილს ნებისმიერი ტიპის მოცულობით, ეს არის ინდუსტრია, სადაც თავს დამნაშავედ თვლით და უნდა დაამტკიცოთ თქვენი უდანაშაულობა. ჩვენ ვმუშაობთ უამრავ კომპანიასთან, რომლებიც ეხმარებიან მათ ელექტრონული ფოსტის მიგრაციის, IP დათბობისა და მიწოდების საკითხებში. კომპანიების უმეტესობა ვერც კი აცნობიერებს, რომ მათ პრობლემა აქვთ.

მიწოდების უხილავი პრობლემები

არსებობს სამი უხილავი პრობლემა ელ.ფოსტის მიწოდებასთან დაკავშირებით, რომლებიც ბიზნესმა არ იცის:

  1. ნებართვა - ელ.ფოსტის სერვისის პროვაიდერები (ESP) მართეთ შესვლის ნებართვები… მაგრამ ინტერნეტ სერვისის პროვაიდერი (ISP) მართავს კარიბჭეს დანიშნულების ელ.ფოსტის მისამართისთვის. მართლა საშინელი სისტემაა. თქვენ შეგიძლიათ გააკეთოთ ყველაფერი სწორად, როგორც ბიზნესი, რომ მიიღოთ ნებართვა და ელ.ფოსტის მისამართები, ხოლო ISP-ს წარმოდგენა არ აქვს და შეიძლება მაინც დაგიბლოკოთ.
  2. შემოსულების განთავსება - ESP ხელს უწყობს მაღალს მიწოდება განაკვეთები, რომლებიც ძირითადად სისულელეა. ელფოსტა, რომელიც პირდაპირ გადატანილია უსარგებლო საქაღალდეში და არასოდეს უნახავს თქვენი ელ.ფოსტის აბონენტს, ტექნიკურად მიეწოდება. იმისათვის, რომ ჭეშმარიტად აკონტროლოთ თქვენი შემოსულების განთავსება, თქვენ უნდა გამოიყენოთ სათესლე სია და გადახედოთ თითოეულ ISP-ს. არის სერვისები, რომლებიც ამას აკეთებენ.
  3. რეპუტაცია – ISP-ები და მესამე მხარის სერვისები ასევე ინარჩუნებენ რეპუტაციის ქულებს თქვენი ელ.ფოსტის გაგზავნის IP მისამართისთვის. არის შავი სიები, რომლებიც ინტერნეტის პროვაიდერებმა შეიძლება გამოიყენონ თქვენი ელ.ფოსტის მთლიანად დაბლოკვისთვის, ან შეიძლება გქონდეთ ცუდი რეპუტაცია, რის გამოც თქვენ გადაგყავთ უსარგებლო საქაღალდეში. არსებობს მთელი რიგი სერვისები, რომლებიც შეგიძლიათ გამოიყენოთ თქვენი IP რეპუტაციის მონიტორინგისთვის... მაგრამ მე ცოტა პესიმისტი ვიქნებოდი, რადგან ბევრს რეალურად არ აქვს ინფორმაცია თითოეული ISP-ის ალგორითმის შესახებ.

ელ.ფოსტის ავტორიზაცია

საუკეთესო პრაქტიკა შემოსულების განთავსების პრობლემების შესამსუბუქებლად არის იმის უზრუნველყოფა, რომ დაყენებული გაქვთ DNS ჩანაწერების რაოდენობა, რომლებიც ინტერნეტის პროვაიდერებს შეუძლიათ გამოიყენონ, რათა მოძებნონ და უზრუნველყონ, რომ ელ.წერილი, რომელსაც აგზავნით, ნამდვილად თქვენ მიერ არის გამოგზავნილი და არა ვიღაცის მიერ, რომელიც თითქოს თქვენი კომპანიაა. . ეს კეთდება რამდენიმე სტანდარტის მიხედვით:

  • გამგზავნის პოლიტიკის ჩარჩო (SPF) – უძველესი სტანდარტი, აქ დაარეგისტრირებთ TXT ჩანაწერს თქვენი დომენის რეგისტრაციაზე (DNS), რომელშიც მითითებულია რა დომენებიდან ან IP მისამართებიდან აგზავნით ელფოსტას თქვენი კომპანიისთვის. მაგალითად, მე ვგზავნი ელ.წერილს Martech Zone საწყისი Google სამუშაო სივრცე და CircuPress (ჩემი საკუთარი ESP ამჟამად ბეტაშია). მე მაქვს SMTP მოდული ჩემს ვებსაიტზე, რომელიც ასევე უნდა გავაგზავნო Google-ის საშუალებით, წინააღმდეგ შემთხვევაში, IP მისამართიც მექნებოდა ჩართული.

v=spf1 include:circupressmail.com include:_spf.google.com ~all

  • დომენისდაფუძნებული შეტყობინებების ავთენტიფიკაცია, მოხსენება და შესაბამისობა (DMARC) – ამ უახლეს სტანდარტს აქვს დაშიფრული გასაღები, რომელსაც შეუძლია ამოწმებდეს როგორც ჩემს დომენს, ასევე გამგზავნს. თითოეული გასაღები იწარმოება ჩემი გამომგზავნის მიერ, რაც უზრუნველყოფს, რომ სპამერის მიერ გაგზავნილი ელ.წერილი არ შეიძლება გაყალბდეს. თუ იყენებთ Google Workspace-ს, აი როგორ დავაყენოთ DMARC.
  • DomainKeys იდენტიფიცირებული ფოსტა (დკიმ) – DMARC ჩანაწერთან ერთად მუშაობისას, ეს ჩანაწერი აცნობებს ISP-ებს, როგორ მოექცნენ ჩემს DMARC და SPF წესებს, ასევე სად უნდა გაგზავნონ მიწოდების შესახებ მოხსენებები. მე მინდა, რომ პროვაიდერებმა უარყონ ნებისმიერი შეტყობინება, რომელიც არ გაივლის DKIM-ს ან SPF-ს და მინდა მათ გამოაგზავნონ ანგარიშები ელფოსტის ამ მისამართზე.

v=DMARC1; p=reject; rua=mailto:dmarc@martech.zone; adkim=r; aspf=s;

  • ბრენდის ინდიკატორები შეტყობინებების იდენტიფიკაციისთვის (ბიმი) – უახლესი დამატება, BIMI უზრუნველყოფს ISP-ებს და მათ ელ.ფოსტის აპლიკაციებს, რათა აჩვენონ ბრენდის ლოგო ელფოსტის კლიენტში. არსებობს როგორც ღია სტანდარტი ასევე დაშიფრული სტანდარტი Gmail-ისთვის სადაც ასევე გჭირდებათ დაშიფრული სერთიფიკატი. სერთიფიკატები საკმაოდ ძვირია, ამიტომ ამას ჯერ არ ვაკეთებ.

v=BIMI1; l=https://martech.zone/logo.svg;a=self;

შენიშვნა: თუ გჭირდებათ დახმარება თქვენი ელ.ფოსტის ავთენტიფიკაციის დაყენებისას, ნუ მოგერიდებათ დაუკავშირდეთ ჩემს ფირმას Highbridge. ჩვენ გვყავს გუნდი ელექტრონული ფოსტის მარკეტინგისა და მიწოდების ექსპერტები რომელსაც შეუძლია დაეხმაროს.

როგორ დაადასტუროთ თქვენი ელ.ფოსტის ავტორიზაცია

ყველა წყაროს ინფორმაცია, სარელეო ინფორმაცია და ვალიდაციის ინფორმაცია, რომელიც დაკავშირებულია ყველა ელფოსტასთან, გვხვდება შეტყობინების სათაურებში. თუ თქვენ ხართ მიწოდების ექსპერტი, მათი ინტერპრეტაცია საკმაოდ მარტივია... მაგრამ თუ დამწყები ხართ, ისინი წარმოუდგენლად რთულია. აი, როგორ გამოიყურება შეტყობინების სათაური ჩვენი საინფორმაციო ბიულეტენისთვის.

შეტყობინების სათაური - DKIM და SPF

თუ კარგად წაიკითხავთ, ხედავთ, რა არის ჩემი DKIM წესები, გადის თუ არა DMARC (ეს არა) და რომ SPF გადის… მაგრამ ეს ბევრი სამუშაოა. თუმცა, არსებობს ბევრად უკეთესი გამოსავალი და ეს გამოსაყენებელია DKIMValidator. DKIMValidator გაწვდით ელფოსტის მისამართს, რომელიც შეგიძლიათ დაამატოთ თქვენი საინფორმაციო ბიულეტენების სიაში ან გაგზავნოთ თქვენი ოფისის ელექტრონული ფოსტით… და ისინი თარგმნიან სათაურის ინფორმაციას მშვენიერ ანგარიშში:

პირველი, ის ამოწმებს ჩემს DMARC დაშიფვრას და DKIM ხელმოწერას, რათა ნახოს, გადის თუ არა (ეს არ არის).

DKIM Information:
DKIM Signature

Message contains this DKIM Signature:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=circupressmail.com;
	s=cpmail; t=1643110423;
	bh=PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=;
	h=Date:To:From:Reply-to:Subject:List-Unsubscribe;
	b=HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=


Signature Information:
v= Version:         1
a= Algorithm:       rsa-sha256
c= Method:          relaxed/relaxed
d= Domain:          circupressmail.com
s= Selector:        cpmail
q= Protocol:        
bh=                 PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=
h= Signed Headers:  Date:To:From:Reply-to:Subject:List-Unsubscribe
b= Data:            HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=
Public Key DNS Lookup

Building DNS Query for cpmail._domainkey.circupressmail.com
Retrieved this publickey from DNS: v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC+D53OskK3EM/9R9TrX0l67Us4wBiErHungTAEu7DEQCz7YlWSDA+zrMGumErsBac70ObfdsCaMspmSco82MZmoXEf9kPmlNiqw99Q6tknblJnY3mpUBxFkEX6l0O8/+1qZSM2d/VJ8nQvCDUNEs/hJEGyta/ps5655ElohkbiawIDAQAB
Validating Signature

result = fail
Details: body has been altered

შემდეგ, ის ეძებს ჩემს SPF ჩანაწერს, რომ ნახოს, გადის თუ არა (გადის):

SPF Information:
Using this information that I obtained from the headers

Helo Address = us1.circupressmail.com
From Address = info@martech.zone
From IP      = 74.207.235.122
SPF Record Lookup

Looking up TXT SPF record for martech.zone
Found the following namesevers for martech.zone: ns57.domaincontrol.com ns58.domaincontrol.com
Retrieved this SPF Record: zone updated 20210630 (TTL = 600)
using authoritative server (ns57.domaincontrol.com) directly for SPF Check
Result: pass (Mechanism 'include:circupressmail.com' matched)

Result code: pass
Local Explanation: martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)
spf_header = Received-SPF: pass (martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)) receiver=ip-172-31-60-105.ec2.internal; identity=mailfrom; envelope-from="info@martech.zone"; helo=us1.circupressmail.com; client-ip=74.207.235.122

და ბოლოს, ის მაძლევს ინფორმაციას თავად გზავნილის შესახებ და შეუძლია თუ არა შიგთავსს მონიშნოს SPAM-ის აღმოჩენის ზოგიერთი ინსტრუმენტი, ამოწმებს ვარ თუ არა შავ სიაში და მეუბნება, არის თუ არა რეკომენდებული მისი გაგზავნა უსარგებლო საქაღალდეში:

SpamAssassin Score: -4.787
Message is NOT marked as spam
Points breakdown: 
-5.0 RCVD_IN_DNSWL_HI       RBL: Sender listed at https://www.dnswl.org/,
                            high trust
                            [74.207.235.122 listed in list.dnswl.org]
 0.0 SPF_HELO_NONE          SPF: HELO does not publish an SPF Record
 0.0 HTML_FONT_LOW_CONTRAST BODY: HTML font color similar or
                            identical to background
 0.0 HTML_MESSAGE           BODY: HTML included in message
 0.1 DKIM_SIGNED            Message has a DKIM or DK signature, not necessarily
                            valid
 0.0 T_KAM_HTML_FONT_INVALID Test for Invalidly Named or Formatted
                            Colors in HTML
 0.1 DKIM_INVALID           DKIM or DK signature exists, but is not valid

დარწმუნდით, რომ შეამოწმეთ ყველა ESP ან მესამე მხარის შეტყობინებების სერვისი, საიდანაც თქვენი კომპანია აგზავნის ელ.წერილს, რათა დარწმუნდეთ, რომ თქვენი ელ.ფოსტის ავთენტიფიკაცია სწორად არის დაყენებული!

შეამოწმეთ თქვენი ელფოსტა DKIM Validator-ით

გამჟღავნება: მე ვიყენებ ჩემს შვილობილ ბმულს Google სამუშაო სივრცე ამ სტატიაში.