Jak ověřit, zda je vaše e-mailové ověřování správně nastaveno (DKIM, DMARC, SPF)

DKIM Validátor DMARC SPF

Pokud posíláte e-maily v jakémkoli objemu, je to odvětví, kde jste považováni za vinen a musíte prokázat svou nevinu. Spolupracujeme s mnoha společnostmi, které jim pomáhají s migrací e-mailů, zahříváním IP a problémy s doručitelností. Většina společností si vůbec neuvědomuje, že mají problém.

Neviditelné problémy doručitelnosti

Existují tři neviditelné problémy s doručováním e-mailů, o kterých podniky nevědí:

  1. Povolení – poskytovatelé e-mailových služeb (ESP) spravovat oprávnění k přihlášení... ale poskytovatel internetových služeb (ISP) spravuje bránu pro cílovou e-mailovou adresu. Je to opravdu hrozný systém. Jako firma můžete udělat vše správně, abyste získali povolení a e-mailové adresy, a ISP o tom nic netuší a stejně vás může zablokovat.
  2. Umístění doručené pošty – ESP podporují vysokou dosažitelnost sazby, které jsou v podstatě nesmyslné. E-mail, který je směrován přímo do složky nevyžádané pošty a váš odběratel jej nikdy nevidí, je technicky doručen. Abyste mohli skutečně sledovat své umístění doručené pošty, musíte použít seed list a jít se podívat na každého ISP. Existují služby, které to dělají.
  3. Pověst – Poskytovatelé internetových služeb a služby třetích stran také udržují skóre reputace pro odesílací IP adresu vašeho e-mailu. Existují černé listiny, které mohou poskytovatelé internetových služeb použít k úplnému zablokování všech vašich e-mailů, nebo můžete mít špatnou reputaci, která vás přesměruje do složky nevyžádané pošty. Existuje řada služeb, které můžete použít ke sledování reputace vaší IP adresy… ale byl bych trochu pesimistický, protože mnoho z nich ve skutečnosti nemá přehled o algoritmech jednotlivých poskytovatelů internetových služeb.

Ověření e-mailu

Nejlepší postupy pro zmírnění jakýchkoli problémů s umístěním doručené pošty je zajistit, že jste nastavili několik záznamů DNS, které mohou poskytovatelé internetových služeb použít k vyhledání a zajištění toho, že e-maily, které odesíláte, jsou skutečně odesílány vámi a ne někým, kdo se vydává za vaši společnost. . To se provádí prostřednictvím řady standardů:

  • Rámec politiky odesílatele (SPF) – nejstarší standard v okolí, zde si zaregistrujete záznam TXT při registraci domény (DNS), který uvádí, z jakých domén nebo IP adres odesíláte e-maily vaší společnosti. Například posílám e-mail pro Martech Zone od Pracovní prostor Google a od CircuPress (můj vlastní ESP je aktuálně v beta verzi). Na svém webu mám plugin SMTP, který také posílám přes Google, jinak bych na něm měl uvedenu i IP adresu.

v=spf1 include:circupressmail.com include:_spf.google.com ~all

  • Doména- založené na ověřování zpráv, hlášení a souladu (DMARC) – tento novější standard má v sobě šifrovaný klíč, který dokáže ověřit mou doménu i odesílatele. Každý klíč je vytvořen mým odesílatelem, což zajišťuje, že e-maily odeslané spammerem nemohou být podvrženy. Pokud používáte Google Workspace, zde je jak nastavit DMARC.
  • DomainKeys Identified Mail (DKIM) – Spolu se záznamem DMARC tento záznam informuje poskytovatele internetových služeb, jak zacházet s mými pravidly DMARC a SPF, a také kam zasílat případné zprávy o doručení. Chci, aby poskytovatelé internetových služeb odmítali všechny zprávy, které neprojdou DKIM nebo SPF, a chci, aby na tuto e-mailovou adresu zasílali zprávy.

v=DMARC1; p=reject; rua=mailto:dmarc@martech.zone; adkim=r; aspf=s;

  • Indikátory značky pro identifikaci zprávy (Bimi) – nejnovější přírůstek, BIMI poskytuje poskytovatelům internetových služeb a jejich e-mailovým aplikacím prostředek k zobrazení loga značky v rámci e-mailového klienta. Existuje jak otevřený standard, tak i šifrovaný standard pro Gmail kde potřebujete také šifrovaný certifikát. Certifikáty jsou dost drahé, takže to zatím nedělám.

v=BIMI1; l=https://martech.zone/logo.svg;a=self;

POZNÁMKA: Pokud potřebujete pomoc s nastavením jakéhokoli ověření vašeho e-mailu, neváhejte se obrátit na mou firmu Highbridge. Máme tým o odborníci na e-mailový marketing a doručitelnost to může pomoci.

Jak ověřit vaše e-mailové ověření

Všechny informace o zdroji, informace o přenosu a informace o ověření spojené s každým e-mailem se nacházejí v záhlaví zpráv. Pokud jste expert na doručitelnost, je jejich interpretace docela snadná... ale pokud jste nováček, je to neuvěřitelně obtížné. Takto vypadá záhlaví zprávy pro náš newsletter, některé e-maily s automatickou odpovědí a informace o kampani jsem zašednul:

Záhlaví zprávy - DKIM a SPF

Když si to přečtete, můžete vidět, jaká jsou moje pravidla DKIM, zda DMARC projde (ne) a že SPF projde… ale to je hodně práce. Existuje však mnohem lepší řešení, které lze použít DKIMValidator. DKIMValidator vám poskytuje e-mailovou adresu, kterou můžete přidat do seznamu bulletinů nebo odeslat prostřednictvím e-mailu v kanceláři… a přeloží informace v záhlaví do pěkné zprávy:

Nejprve ověří moje šifrování DMARC a podpis DKIM, aby zjistil, zda projde (neprojde).

DKIM Information:
DKIM Signature

Message contains this DKIM Signature:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=circupressmail.com;
	s=cpmail; t=1643110423;
	bh=PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=;
	h=Date:To:From:Reply-to:Subject:List-Unsubscribe;
	b=HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=


Signature Information:
v= Version:         1
a= Algorithm:       rsa-sha256
c= Method:          relaxed/relaxed
d= Domain:          circupressmail.com
s= Selector:        cpmail
q= Protocol:        
bh=                 PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=
h= Signed Headers:  Date:To:From:Reply-to:Subject:List-Unsubscribe
b= Data:            HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=
Public Key DNS Lookup

Building DNS Query for cpmail._domainkey.circupressmail.com
Retrieved this publickey from DNS: v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC+D53OskK3EM/9R9TrX0l67Us4wBiErHungTAEu7DEQCz7YlWSDA+zrMGumErsBac70ObfdsCaMspmSco82MZmoXEf9kPmlNiqw99Q6tknblJnY3mpUBxFkEX6l0O8/+1qZSM2d/VJ8nQvCDUNEs/hJEGyta/ps5655ElohkbiawIDAQAB
Validating Signature

result = fail
Details: body has been altered

Poté vyhledá můj záznam SPF, aby zjistil, zda prošel (projde):

SPF Information:
Using this information that I obtained from the headers

Helo Address = us1.circupressmail.com
From Address = info@martech.zone
From IP      = 74.207.235.122
SPF Record Lookup

Looking up TXT SPF record for martech.zone
Found the following namesevers for martech.zone: ns57.domaincontrol.com ns58.domaincontrol.com
Retrieved this SPF Record: zone updated 20210630 (TTL = 600)
using authoritative server (ns57.domaincontrol.com) directly for SPF Check
Result: pass (Mechanism 'include:circupressmail.com' matched)

Result code: pass
Local Explanation: martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)
spf_header = Received-SPF: pass (martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)) receiver=ip-172-31-60-105.ec2.internal; identity=mailfrom; envelope-from="info@martech.zone"; helo=us1.circupressmail.com; client-ip=74.207.235.122

A nakonec mi poskytuje přehled o samotné zprávě a o tom, zda obsah může označit některé nástroje pro detekci SPAMu, zkontroluje, zda nejsem na blacklistech, a řekne mi, zda je doporučeno odesílat do složky nevyžádané pošty:

SpamAssassin Score: -4.787
Message is NOT marked as spam
Points breakdown: 
-5.0 RCVD_IN_DNSWL_HI       RBL: Sender listed at https://www.dnswl.org/,
                            high trust
                            [74.207.235.122 listed in list.dnswl.org]
 0.0 SPF_HELO_NONE          SPF: HELO does not publish an SPF Record
 0.0 HTML_FONT_LOW_CONTRAST BODY: HTML font color similar or
                            identical to background
 0.0 HTML_MESSAGE           BODY: HTML included in message
 0.1 DKIM_SIGNED            Message has a DKIM or DK signature, not necessarily
                            valid
 0.0 T_KAM_HTML_FONT_INVALID Test for Invalidly Named or Formatted
                            Colors in HTML
 0.1 DKIM_INVALID           DKIM or DK signature exists, but is not valid

Nezapomeňte otestovat každý ESP nebo službu zasílání zpráv třetí strany, ze které vaše společnost odesílá e-maily, abyste se ujistili, že je vaše ověřování e-mailů správně nastaveno!

Otestujte svůj e-mail pomocí DKIM Validator

Zveřejnění: Používám svůj partnerský odkaz pro Pracovní prostor Google v tomto článku.