Hogyan ellenőrizhető, hogy az e-mail hitelesítés megfelelően van-e beállítva (DKIM, DMARC, SPF)

DKIM Validator DMARC SPF

Ha bármilyen típusú e-mailt küld, ez egy olyan iparág, ahol bűnösnek tekintik, és bizonyítania kell ártatlanságát. Sok olyan céggel dolgozunk együtt, amelyek segítik őket az e-mailek migrációjával, az IP-felmelegítéssel és a kézbesítéssel kapcsolatos problémákban. A legtöbb cég észre sem veszi, hogy egyáltalán van problémája.

A teljesíthetőség láthatatlan problémái

Három láthatatlan probléma van az e-mailek kézbesíthetőségével kapcsolatban, amelyekről a vállalkozások nem tudnak:

  1. Engedély - E-mail szolgáltatók (ESP) kezelheti a feliratkozási engedélyeket… de az internetszolgáltató (ISP) kezeli a cél e-mail cím átjáróját. Ez tényleg egy szörnyű rendszer. Vállalkozásként mindent megtehet az engedélyek és az e-mail címek megszerzéséért, és az internetszolgáltatónak fogalma sincs, és így is blokkolhatja Önt.
  2. Beérkező levelek elhelyezése – Az ESP-k magas szállíthatóság alapvetően nonszensz árak. A közvetlenül a levélszemét mappába irányított e-maileket, amelyeket az e-mail-feliratkozó soha nem látott, technikailag kézbesítünk. Annak érdekében, hogy valóban figyelemmel kísérhesse postafiók elhelyezése, akkor egy maglistát kell használnia, és meg kell néznie az egyes internetszolgáltatókat. Vannak olyan szolgáltatások, amelyek ezt teszik.
  3. hírnév – Az internetszolgáltatók és a harmadik féltől származó szolgáltatások is fenntartják az e-mailek küldő IP-címének hírnevét. Vannak feketelisták, amelyeket az internetszolgáltatók az összes e-mail teljes blokkolására használhatnak, vagy rossz hírneve van, ami miatt a levélszemét mappába kerülhet. Számos szolgáltatást használhat IP-hírnevének nyomon követésére… de kissé pesszimista lennék, mivel sokan valójában nem ismerik az egyes internetszolgáltatók algoritmusait.

E-mail hitelesítés

A beérkező levelek elhelyezésével kapcsolatos problémák enyhítésének bevált módszerei az, hogy bizonyos számú DNS-rekordot állítanak be, amelyek segítségével az internetszolgáltatók megkereshetik, és megbizonyosodnak arról, hogy az Ön által küldött e-maileket valóban Ön küldte, nem pedig olyan személy, aki az Ön cégének adja ki magát. . Ez számos szabványon keresztül történik:

  • Feladói politikai keretrendszer (SPF) – a legrégebbi szabvány, itt regisztrálhat egy TXT rekordot a domain regisztrációjához (DNS), amely megadja, hogy milyen domainekről vagy IP-címekről küld e-mailt a cége számára. Például e-mailt küldök Martech Zone ból ből Google munkaterület és CircuPress (saját ESP jelenleg béta állapotban van). Van egy SMTP plugin a weboldalamon, amit Google-n keresztül is küldhetek, különben ezen is szerepelne egy IP címem.

v=spf1 include:circupressmail.com include:_spf.google.com ~all

  • Domén-alapú üzenet hitelesítés, jelentés és megfelelőség (DMARC) – ebben az újabb szabványban van egy titkosított kulcs, amely mind a domainemet, mind a feladót képes érvényesíteni. Minden kulcsot a feladóm állít elő, így biztosítva, hogy a spammerek által küldött e-maileket ne lehessen meghamisítani. Ha a Google Workspace-t használja, itt van hogyan kell beállítani a DMARC-ot.
  • DomainKeys azonosított levél (DKIM) – A DMARC-rekord mellett ez a rekord tájékoztatja az internetszolgáltatókat arról, hogyan kezeljék a DMARC- és SPF-szabályaimat, valamint hogy hova kell küldeni a kézbesítési jelentéseket. Azt akarom, hogy az internetszolgáltatók utasítsanak el minden olyan üzenetet, amely nem megy át a DKIM-en vagy az SPF-en, és azt szeretném, hogy jelentéseket küldjenek erre az e-mail címre.

v=DMARC1; p=reject; rua=mailto:dmarc@martech.zone; adkim=r; aspf=s;

  • Márkajelzők az üzenet azonosításához (BIMI) – a legújabb kiegészítés, a BIMI lehetőséget biztosít az internetszolgáltatók és e-mail alkalmazásaik számára a márka logójának megjelenítésére az e-mail kliensen belül. Van egy nyílt szabvány és egy titkosított szabvány a Gmail számára ahol szükség van egy titkosított tanúsítványra is. A tanúsítványok elég drágák, így még nem csinálom.

v=BIMI1; l=https://martech.zone/logo.svg;a=self;

MEGJEGYZÉS: Ha segítségre van szüksége e-mail hitelesítésének beállításához, forduljon bizalommal cégemhez. Highbridge. Van egy csapatunk e-mail marketing és kézbesítési szakértők ami segíthet.

Az e-mail hitelesítés ellenőrzése

Az összes e-mailhez kapcsolódó forrásinformáció, továbbítási információ és érvényesítési információ az üzenet fejlécében található. Ha Ön a szállíthatóság szakértője, ezek értelmezése meglehetősen egyszerű… de ha kezdő, akkor hihetetlenül nehéz. Így néz ki hírlevelünk fejléce, néhány automatikus válasz e-mailt és kampányinformációt kiszürkítettem:

Üzenetfejléc – DKIM és SPF

Ha elolvassa, láthatja, hogy mik a DKIM-szabályaim, hogy a DMARC megfelel-e (nem), és hogy az SPF átmegy-e… de ez nagyon sok munka. Van azonban egy sokkal jobb megoldás is, és ez használható DKIMValidator. A DKIMValidator egy e-mail címet biztosít, amelyet felvehet a hírlevelek listájára, vagy elküldheti az irodai e-mail címére… és a fejléc információkat egy szép jelentésbe fordítja:

Először is ellenőrzi a DMARC-titkosításomat és a DKIM-aláírásomat, hogy megnézze, sikeres-e vagy sem (nem).

DKIM Information:
DKIM Signature

Message contains this DKIM Signature:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=circupressmail.com;
	s=cpmail; t=1643110423;
	bh=PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=;
	h=Date:To:From:Reply-to:Subject:List-Unsubscribe;
	b=HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=


Signature Information:
v= Version:         1
a= Algorithm:       rsa-sha256
c= Method:          relaxed/relaxed
d= Domain:          circupressmail.com
s= Selector:        cpmail
q= Protocol:        
bh=                 PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=
h= Signed Headers:  Date:To:From:Reply-to:Subject:List-Unsubscribe
b= Data:            HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=
Public Key DNS Lookup

Building DNS Query for cpmail._domainkey.circupressmail.com
Retrieved this publickey from DNS: v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC+D53OskK3EM/9R9TrX0l67Us4wBiErHungTAEu7DEQCz7YlWSDA+zrMGumErsBac70ObfdsCaMspmSco82MZmoXEf9kPmlNiqw99Q6tknblJnY3mpUBxFkEX6l0O8/+1qZSM2d/VJ8nQvCDUNEs/hJEGyta/ps5655ElohkbiawIDAQAB
Validating Signature

result = fail
Details: body has been altered

Ezután megkeresi az SPF-rekordomat, hogy lássa, hogy megfelel-e (megteszi):

SPF Information:
Using this information that I obtained from the headers

Helo Address = us1.circupressmail.com
From Address = info@martech.zone
From IP      = 74.207.235.122
SPF Record Lookup

Looking up TXT SPF record for martech.zone
Found the following namesevers for martech.zone: ns57.domaincontrol.com ns58.domaincontrol.com
Retrieved this SPF Record: zone updated 20210630 (TTL = 600)
using authoritative server (ns57.domaincontrol.com) directly for SPF Check
Result: pass (Mechanism 'include:circupressmail.com' matched)

Result code: pass
Local Explanation: martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)
spf_header = Received-SPF: pass (martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)) receiver=ip-172-31-60-105.ec2.internal; identity=mailfrom; envelope-from="info@martech.zone"; helo=us1.circupressmail.com; client-ip=74.207.235.122

És végül betekintést nyújt magába az üzenetbe, és hogy a tartalom megjelölhet-e néhány SPAM-észlelő eszközt, ellenőrzi, hogy feketelistán vagyok-e, és közli, hogy ajánlott-e a levélszemét mappába küldeni:

SpamAssassin Score: -4.787
Message is NOT marked as spam
Points breakdown: 
-5.0 RCVD_IN_DNSWL_HI       RBL: Sender listed at https://www.dnswl.org/,
                            high trust
                            [74.207.235.122 listed in list.dnswl.org]
 0.0 SPF_HELO_NONE          SPF: HELO does not publish an SPF Record
 0.0 HTML_FONT_LOW_CONTRAST BODY: HTML font color similar or
                            identical to background
 0.0 HTML_MESSAGE           BODY: HTML included in message
 0.1 DKIM_SIGNED            Message has a DKIM or DK signature, not necessarily
                            valid
 0.0 T_KAM_HTML_FONT_INVALID Test for Invalidly Named or Formatted
                            Colors in HTML
 0.1 DKIM_INVALID           DKIM or DK signature exists, but is not valid

Mindenképpen teszteljen minden ESP-t vagy harmadik féltől származó üzenetküldő szolgáltatást, amelyről a vállalata e-mailt küld, hogy megbizonyosodjon arról, hogy az e-mail hitelesítés megfelelően van beállítva!

Tesztelje e-mailjeit a DKIM Validator segítségével

Nyilvánosságra hozatal: A fiókhoz használt linkemet használom Google munkaterület ebben a cikkben.