Cara Mengesahkan Pengesahan E-mel Anda Disediakan Dengan Betul (DKIM, DMARC, SPF)

Pengesah DKIM DMARC SPF

Jika anda menghantar e-mel pada apa-apa jenis volum, ini adalah industri di mana anda dianggap bersalah dan perlu membuktikan anda tidak bersalah. Kami bekerjasama dengan banyak syarikat yang membantu mereka dengan penghijrahan e-mel, pemanasan IP dan isu kebolehhantaran mereka. Kebanyakan syarikat tidak menyedari bahawa mereka mempunyai masalah sama sekali.

Masalah Kebolehsampaian yang Tidak Nampak

Terdapat tiga masalah yang tidak dapat dilihat dengan kebolehhantaran e-mel yang tidak diketahui oleh perniagaan:

  1. Kebenaran – Pembekal perkhidmatan e-mel (ESP) menguruskan kebenaran ikut serta… tetapi pembekal perkhidmatan internet (ISP) menguruskan gerbang untuk alamat e-mel destinasi. Ia benar-benar satu sistem yang dahsyat. Anda boleh melakukan segala-galanya dengan betul sebagai perniagaan untuk mendapatkan kebenaran dan alamat e-mel, dan ISP tidak tahu dan mungkin menyekat anda juga.
  2. Penempatan Peti Masuk – ESP menggalakkan tinggi kesampaian kadar yang pada asasnya tidak masuk akal. E-mel yang dihalakan terus ke folder sampah dan tidak pernah dilihat oleh pelanggan e-mel anda dihantar secara teknikal. Untuk benar-benar memantau anda penempatan peti masuk, anda perlu menggunakan senarai benih dan pergi melihat setiap ISP. Terdapat perkhidmatan yang melakukan ini.
  3. Reputasi – ISP dan perkhidmatan pihak ketiga juga mengekalkan skor reputasi untuk alamat IP penghantaran untuk e-mel anda. Terdapat senarai hitam yang boleh digunakan oleh ISP untuk menyekat semua e-mel anda sama sekali, atau anda mungkin mempunyai reputasi buruk yang akan membawa anda ke folder sampah. Terdapat beberapa perkhidmatan yang boleh anda gunakan untuk memantau reputasi IP anda... tetapi saya agak pesimis kerana ramai yang sebenarnya tidak mempunyai cerapan tentang setiap algoritma ISP.

Pengesahan E-mel

Amalan terbaik untuk mengurangkan sebarang isu peletakan peti masuk ialah memastikan anda telah menyediakan beberapa rekod DNS yang boleh digunakan oleh ISP untuk mencari dan memastikan bahawa e-mel yang anda hantar benar-benar dihantar oleh anda dan bukan oleh seseorang yang berpura-pura menjadi syarikat anda . Ini dilakukan melalui beberapa piawaian:

  • Kerangka Dasar Pengirim (SPF) – standard tertua di sekeliling, di sinilah anda mendaftar rekod TXT pada pendaftaran domain anda (DNS) yang menyatakan domain atau alamat IP yang anda hantar e-mel untuk syarikat anda. Sebagai contoh, saya menghantar e-mel untuk Martech Zone dari Ruang Kerja Google dan dari CircuPress (ESP saya sendiri kini dalam beta). Saya mempunyai pemalam SMTP di tapak web saya untuk dihantar melalui Google, jika tidak, saya akan mempunyai alamat IP yang disertakan pada ini juga.

v=spf1 include:circupressmail.com include:_spf.google.com ~all

  • domainPengesahan, Pelaporan dan Pematuhan Mesej berasaskan (DMARC) – piawaian yang lebih baharu ini mempunyai kunci yang disulitkan di dalamnya yang boleh mengesahkan kedua-dua domain saya dan pengirim. Setiap kunci dihasilkan oleh penghantar saya, memastikan bahawa e-mel yang dihantar oleh spammer tidak boleh ditipu. Jika anda menggunakan Google Workspace, inilah bagaimana untuk menyediakan DMARC.
  • Mel Dikenalpasti DomainKeys (DKIM) – Bekerja bersama rekod DMARC, rekod ini memaklumkan ISP cara mengendalikan peraturan DMARC dan SPF saya serta tempat untuk menghantar sebarang laporan kebolehhantaran. Saya mahu ISP menolak sebarang mesej yang tidak lulus DKIM atau SPF, dan saya mahu mereka menghantar laporan ke alamat e-mel tersebut.

v=DMARC1; p=reject; rua=mailto:dmarc@martech.zone; adkim=r; aspf=s;

  • Petunjuk Jenama untuk Pengenalan Mesej (BIMI) – tambahan terbaru, BIMI menyediakan cara untuk ISP dan aplikasi e-mel mereka untuk memaparkan logo jenama dalam klien e-mel. Terdapat kedua-dua standard terbuka dan juga standard yang disulitkan untuk Gmail di mana anda juga memerlukan sijil yang disulitkan. Sijilnya agak mahal jadi saya tidak melakukannya lagi.

v=BIMI1; l=https://martech.zone/logo.svg;a=self;

NOTA: Jika anda memerlukan bantuan untuk menyediakan mana-mana pengesahan e-mel anda, jangan teragak-agak untuk menghubungi firma saya Highbridge. Kami mempunyai pasukan pakar pemasaran e-mel dan kebolehhantaran yang boleh membantu.

Cara Mengesahkan Pengesahan E-mel Anda

Semua maklumat sumber, maklumat geganti dan maklumat pengesahan yang dikaitkan dengan setiap e-mel ditemui dalam pengepala mesej. Jika anda seorang pakar kebolehhantaran, mentafsir perkara ini agak mudah... tetapi jika anda seorang pemula, ianya amat sukar. Beginilah rupa pengepala mesej untuk surat berita kami, saya telah mengkelabukan beberapa e-mel autorespons dan maklumat kempen:

Pengepala Mesej - DKIM dan SPF

Jika anda membaca, anda boleh melihat peraturan DKIM saya, sama ada DMARC lulus (tidak) dan SPF lulus... tetapi itu banyak kerja. Terdapat penyelesaian yang lebih baik, walaupun, dan itu perlu digunakan DKIMValidator. DKIMValidator memberikan anda alamat e-mel yang boleh anda tambahkan pada senarai surat berita anda atau hantar melalui e-mel pejabat anda... dan mereka menterjemah maklumat pengepala menjadi laporan yang bagus:

Pertama, ia mengesahkan penyulitan DMARC dan tandatangan DKIM saya untuk melihat sama ada ia lulus atau tidak (tidak).

DKIM Information:
DKIM Signature

Message contains this DKIM Signature:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=circupressmail.com;
	s=cpmail; t=1643110423;
	bh=PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=;
	h=Date:To:From:Reply-to:Subject:List-Unsubscribe;
	b=HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=


Signature Information:
v= Version:         1
a= Algorithm:       rsa-sha256
c= Method:          relaxed/relaxed
d= Domain:          circupressmail.com
s= Selector:        cpmail
q= Protocol:        
bh=                 PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=
h= Signed Headers:  Date:To:From:Reply-to:Subject:List-Unsubscribe
b= Data:            HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=
Public Key DNS Lookup

Building DNS Query for cpmail._domainkey.circupressmail.com
Retrieved this publickey from DNS: v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC+D53OskK3EM/9R9TrX0l67Us4wBiErHungTAEu7DEQCz7YlWSDA+zrMGumErsBac70ObfdsCaMspmSco82MZmoXEf9kPmlNiqw99Q6tknblJnY3mpUBxFkEX6l0O8/+1qZSM2d/VJ8nQvCDUNEs/hJEGyta/ps5655ElohkbiawIDAQAB
Validating Signature

result = fail
Details: body has been altered

Kemudian, ia mencari rekod SPF saya untuk melihat sama ada ia lulus (ia berlaku):

SPF Information:
Using this information that I obtained from the headers

Helo Address = us1.circupressmail.com
From Address = info@martech.zone
From IP      = 74.207.235.122
SPF Record Lookup

Looking up TXT SPF record for martech.zone
Found the following namesevers for martech.zone: ns57.domaincontrol.com ns58.domaincontrol.com
Retrieved this SPF Record: zone updated 20210630 (TTL = 600)
using authoritative server (ns57.domaincontrol.com) directly for SPF Check
Result: pass (Mechanism 'include:circupressmail.com' matched)

Result code: pass
Local Explanation: martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)
spf_header = Received-SPF: pass (martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)) receiver=ip-172-31-60-105.ec2.internal; identity=mailfrom; envelope-from="info@martech.zone"; helo=us1.circupressmail.com; client-ip=74.207.235.122

Dan akhir sekali, ia memberikan saya cerapan tentang mesej itu sendiri dan sama ada kandungan itu mungkin membenderakan beberapa alat pengesanan SPAM, menyemak untuk melihat sama ada saya berada dalam senarai hitam dan memberitahu saya sama ada ia disyorkan untuk dihantar ke folder sampah atau tidak:

SpamAssassin Score: -4.787
Message is NOT marked as spam
Points breakdown: 
-5.0 RCVD_IN_DNSWL_HI       RBL: Sender listed at https://www.dnswl.org/,
                            high trust
                            [74.207.235.122 listed in list.dnswl.org]
 0.0 SPF_HELO_NONE          SPF: HELO does not publish an SPF Record
 0.0 HTML_FONT_LOW_CONTRAST BODY: HTML font color similar or
                            identical to background
 0.0 HTML_MESSAGE           BODY: HTML included in message
 0.1 DKIM_SIGNED            Message has a DKIM or DK signature, not necessarily
                            valid
 0.0 T_KAM_HTML_FONT_INVALID Test for Invalidly Named or Formatted
                            Colors in HTML
 0.1 DKIM_INVALID           DKIM or DK signature exists, but is not valid

Pastikan anda menguji setiap ESP atau perkhidmatan pemesejan pihak ketiga yang syarikat anda menghantar e-mel untuk memastikan Pengesahan E-mel anda disediakan dengan betul!

Uji E-mel Anda Dengan Pengesah DKIM

Pendedahan: Saya menggunakan pautan afiliasi saya untuk Ruang Kerja Google dalam artikel ini.