Kā pārbaudīt, vai jūsu e-pasta autentifikācija ir iestatīta pareizi (DKIM, DMARC, SPF)

DKIM Validator DMARC SPF

Ja sūtāt e-pasta ziņojumus jebkādā apjomā, tā ir nozare, kurā jūs tiek uzskatīts par vainīgu un jums ir jāpierāda sava nevainība. Mēs sadarbojamies ar daudziem uzņēmumiem, kas palīdz tiem risināt e-pasta migrācijas, IP sasilšanas un piegādes problēmas. Lielākā daļa uzņēmumu pat neapzinās, ka viņiem vispār ir problēma.

Neredzamās piegādes problēmas

Pastāv trīs neredzamas problēmas ar e-pasta piegādi, par kurām uzņēmumi nezina:

  1. Atļauja – e-pasta pakalpojumu sniedzēji (ESP) pārvaldīt pieteikšanās atļaujas… bet interneta pakalpojumu sniedzējs (ISP) pārvalda galamērķa e-pasta adreses vārteju. Tā tiešām ir šausmīga sistēma. Jūs varat darīt visu pareizi kā uzņēmums, lai iegūtu atļauju un e-pasta adreses, un interneta pakalpojumu sniedzējam nav ne jausmas, un viņš jebkurā gadījumā var jūs bloķēt.
  2. Iesūtnes izvietojums – ESP veicina augstu piegādājamība likmes, kas būtībā ir muļķības. E-pasts, kas tiek novirzīts tieši uz nevēlamo mapi un kuru jūsu e-pasta abonents nekad nav redzējis, tiek tehniski piegādāts. Lai patiesi uzraudzītu savu iesūtnes izvietojums, jums ir jāizmanto sēklu saraksts un jāiet apskatīt katru interneta pakalpojumu sniedzēju. Ir dienesti, kas to dara.
  3. Reputācija – ISP un trešo pušu pakalpojumi arī uztur reputācijas rādītājus jūsu e-pasta sūtīšanas IP adresei. Ir melnie saraksti, kurus interneta pakalpojumu sniedzēji var izmantot, lai pilnībā bloķētu visus jūsu e-pastus, vai arī jums var būt slikta reputācija, kas novirza jūs uz nevēlamo mapi. Ir vairāki pakalpojumi, kurus varat izmantot, lai uzraudzītu savu IP reputāciju... bet es būtu nedaudz pesimistisks, jo daudziem patiesībā nav ieskata katra interneta pakalpojumu sniedzēja algoritmos.

E-pasta autentifikācija

Labākā prakse, lai mazinātu iesūtnes izvietojuma problēmas, ir nodrošināt, ka esat iestatījis vairākus DNS ierakstus, kurus interneta pakalpojumu sniedzēji var izmantot, lai meklētu un nodrošinātu, ka jūsu sūtītos e-pasta ziņojumus patiešām esat sūtījis jūs, nevis kāds, kas izliekas par jūsu uzņēmumu. . Tas tiek darīts, izmantojot vairākus standartus:

  • Sūtītāja politikas ietvars (SPF) — vecākais standarts, šeit jūs reģistrējat TXT ierakstu savā domēna reģistrācijā (DNS), kas norāda, no kuriem domēniem vai IP adresēm sūtāt sava uzņēmuma e-pasta ziņojumus. Piemēram, es sūtu e-pastu uz Martech Zone no Google darbvieta un no CircuPrese (mans ESP pašlaik ir beta versijā). Manā vietnē ir SMTP spraudnis, ko arī nosūtīt, izmantojot Google, pretējā gadījumā man būtu iekļauta arī IP adrese.

v=spf1 include:circupressmail.com include:_spf.google.com ~all

  • Domēnsbalstīta ziņojumu autentifikācija, ziņošana un atbilstība (dMarc) — šim jaunākajam standartam ir šifrēta atslēga, kas var apstiprināt gan manu domēnu, gan sūtītāju. Katru atslēgu izstrādā mans sūtītājs, nodrošinot, ka surogātpasta izplatītāja sūtītie e-pasta ziņojumi nevar tikt viltoti. Ja izmantojat Google Workspace, skatiet tālāk norādītās darbības kā iestatīt DMARC.
  • DomainKeys identificētais pasts (DKIM) — Darbojoties kopā ar DMARC ierakstu, šis ieraksts informē interneta pakalpojumu sniedzējus par to, kā rīkoties ar maniem DMARC un SPF noteikumiem, kā arī par to, kur nosūtīt piegādes pārskatus. Es vēlos, lai interneta pakalpojumu sniedzēji noraidītu visus ziņojumus, kas neiztur DKIM vai SPF, un es vēlos, lai tie sūta ziņojumus uz šo e-pasta adresi.

v=DMARC1; p=reject; rua=mailto:dmarc@martech.zone; adkim=r; aspf=s;

  • Zīmola indikatori ziņojumu identificēšanai (BIMI) – jaunākais papildinājums, BIMI nodrošina iespēju interneta pakalpojumu sniedzējiem un to e-pasta lietojumprogrammām parādīt zīmola logotipu e-pasta klientā. Ir gan atvērtais standarts, gan šifrēts Gmail standarts kur nepieciešams arī šifrēts sertifikāts. Sertifikāti ir diezgan dārgi, tāpēc es to vēl nedaru.

v=BIMI1; l=https://martech.zone/logo.svg;a=self;

PIEZĪME. Ja jums nepieciešama palīdzība e-pasta autentifikācijas iestatīšanā, nevilcinieties sazināties ar manu uzņēmumu. Highbridge. Mums ir komanda no e-pasta mārketinga un piegādes speciālisti kas var palīdzēt.

Kā pārbaudīt savu e-pasta autentifikāciju

Visa ar katru e-pastu saistītā avota informācija, pārraides informācija un validācijas informācija ir atrodama ziņojumu galvenēs. Ja esat piegādes eksperts, to interpretācija ir diezgan vienkārša... bet, ja esat iesācējs, tie ir neticami sarežģīti. Lūk, kā izskatās mūsu informatīvā izdevuma ziņojuma galvene. Dažus automātiskās atbildes e-pasta ziņojumus un kampaņas informāciju esmu nokrāsojis pelēkā krāsā:

Ziņojuma galvene — DKIM un SPF

Izlasot, jūs varat redzēt, kādi ir mani DKIM noteikumi, vai DMARC iztur (netiek) un ka SPF iztur… bet tas ir daudz darba. Tomēr ir daudz labāks risinājums, un tas ir jāizmanto DKIMValidator. DKIMValidator nodrošina jums e-pasta adresi, kuru varat pievienot savam biļetenu sarakstam vai nosūtīt pa biroja e-pastu… un viņi pārvērš galvenes informāciju jaukā pārskatā:

Pirmkārt, tas pārbauda manu DMARC šifrēšanu un DKIM parakstu, lai redzētu, vai tas ir izturēts (nav).

DKIM Information:
DKIM Signature

Message contains this DKIM Signature:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=circupressmail.com;
	s=cpmail; t=1643110423;
	bh=PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=;
	h=Date:To:From:Reply-to:Subject:List-Unsubscribe;
	b=HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=


Signature Information:
v= Version:         1
a= Algorithm:       rsa-sha256
c= Method:          relaxed/relaxed
d= Domain:          circupressmail.com
s= Selector:        cpmail
q= Protocol:        
bh=                 PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=
h= Signed Headers:  Date:To:From:Reply-to:Subject:List-Unsubscribe
b= Data:            HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=
Public Key DNS Lookup

Building DNS Query for cpmail._domainkey.circupressmail.com
Retrieved this publickey from DNS: v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC+D53OskK3EM/9R9TrX0l67Us4wBiErHungTAEu7DEQCz7YlWSDA+zrMGumErsBac70ObfdsCaMspmSco82MZmoXEf9kPmlNiqw99Q6tknblJnY3mpUBxFkEX6l0O8/+1qZSM2d/VJ8nQvCDUNEs/hJEGyta/ps5655ElohkbiawIDAQAB
Validating Signature

result = fail
Details: body has been altered

Pēc tam tas meklē manu SPF ierakstu, lai redzētu, vai tas ir izturēts (tā tiek):

SPF Information:
Using this information that I obtained from the headers

Helo Address = us1.circupressmail.com
From Address = info@martech.zone
From IP      = 74.207.235.122
SPF Record Lookup

Looking up TXT SPF record for martech.zone
Found the following namesevers for martech.zone: ns57.domaincontrol.com ns58.domaincontrol.com
Retrieved this SPF Record: zone updated 20210630 (TTL = 600)
using authoritative server (ns57.domaincontrol.com) directly for SPF Check
Result: pass (Mechanism 'include:circupressmail.com' matched)

Result code: pass
Local Explanation: martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)
spf_header = Received-SPF: pass (martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)) receiver=ip-172-31-60-105.ec2.internal; identity=mailfrom; envelope-from="info@martech.zone"; helo=us1.circupressmail.com; client-ip=74.207.235.122

Un visbeidzot, tas sniedz man ieskatu par pašu ziņojumu un to, vai saturs var atzīmēt dažus surogātpasta noteikšanas rīkus, pārbauda, ​​vai esmu iekļauts melnajos sarakstos, un norāda, vai ir ieteicams to nosūtīt uz nevēlamo mapi.

SpamAssassin Score: -4.787
Message is NOT marked as spam
Points breakdown: 
-5.0 RCVD_IN_DNSWL_HI       RBL: Sender listed at https://www.dnswl.org/,
                            high trust
                            [74.207.235.122 listed in list.dnswl.org]
 0.0 SPF_HELO_NONE          SPF: HELO does not publish an SPF Record
 0.0 HTML_FONT_LOW_CONTRAST BODY: HTML font color similar or
                            identical to background
 0.0 HTML_MESSAGE           BODY: HTML included in message
 0.1 DKIM_SIGNED            Message has a DKIM or DK signature, not necessarily
                            valid
 0.0 T_KAM_HTML_FONT_INVALID Test for Invalidly Named or Formatted
                            Colors in HTML
 0.1 DKIM_INVALID           DKIM or DK signature exists, but is not valid

Noteikti pārbaudiet visus ESP vai trešās puses ziņojumapmaiņas pakalpojumus, no kuriem jūsu uzņēmums sūta e-pastu, lai pārliecinātos, ka jūsu e-pasta autentifikācija ir pareizi iestatīta.

Pārbaudiet savu e-pastu, izmantojot DKIM Validator

Informācijas atklāšana: Es izmantoju savu saistīto saiti vietnei Google darbvieta šajā rakstā.