Kako provjeriti da li je vaša autentifikacija e-pošte ispravno postavljena (DKIM, DMARC, SPF)

DKIM Validator DMARC SPF

Ako šaljete e-poštu bilo koje vrste, to je industrija u kojoj se smatrate krivim i morate dokazati svoju nevinost. Radimo sa mnogim kompanijama pomažući im oko njihove migracije e-pošte, zagrijavanja IP adrese i problema s isporukom. Većina kompanija uopće ne shvaća da imaju problem.

Nevidljivi problemi isporučivosti

Postoje tri nevidljiva problema s isporukom e-pošte kojih preduzeća nisu svjesna:

  1. dozvola – Pružaoci usluga e-pošte (ESP) upravljati dozvolama za uključivanje… ali dobavljač internetskih usluga (ISP) upravlja gateway-om za odredišnu adresu e-pošte. To je zaista užasan sistem. Možete učiniti sve kako treba kao posao da dobijete dozvolu i adrese e-pošte, a ISP nema pojma i može vas svejedno blokirati.
  2. Smještanje pristigle pošte – ESP promovišu visoke isporučivost stope koje su u osnovi besmislice. Tehnički se isporučuje e-pošta koja se usmjerava direktno u junk folder i koju vaš pretplatnik nikada ne vidi. Kako biste istinski nadgledali svoje postavljanje pristigle pošte, morate koristiti seed listu i pogledati svakog ISP-a. Postoje servisi koji to rade.
  3. Reputacija – ISP-ovi i usluge trećih strana također održavaju ocjene reputacije za IP adresu za slanje vaše e-pošte. Postoje crne liste koje ISP-ovi mogu koristiti da blokiraju svu vašu e-poštu, ili možda imate lošu reputaciju koja bi vas usmjerila u mapu za smeće. Postoji veliki broj usluga koje možete koristiti da nadgledate svoju IP reputaciju... ali bio bih pomalo pesimističan jer mnogi zapravo nemaju uvid u algoritme svakog ISP-a.

Email Authentication

Najbolja praksa za ublažavanje bilo kakvih problema sa postavljanjem prijemnog sandučeta je da osigurate da ste postavili određeni broj DNS zapisa koje ISP-ovi mogu koristiti za traženje i osigurati da e-poruke koje šaljete zaista šaljete vi, a ne neko ko se pretvara da je vaša kompanija . To se radi kroz nekoliko standarda:

  • Okvir politike pošiljaoca (zaštitni faktor) – najstariji standard na svijetu, ovdje registrujete TXT zapis na registraciji vaše domene (DNS) koji navodi sa kojih domena ili IP adresa šaljete e-poštu za svoju kompaniju. Na primjer, šaljem e-poštu za Martech Zone od Google radni prostor i od CircuPress (moj ESP trenutno u beta verziji). Imam SMTP dodatak na svojoj web stranici za slanje putem Google-a, inače bih također imao IP adresu uključenu u ovo.

v=spf1 include:circupressmail.com include:_spf.google.com ~all

  • područjeautentikacija poruka, izvještavanje i usklađenost (DMARC) – ovaj noviji standard ima šifrirani ključ koji može potvrditi i moju domenu i pošiljatelja. Svaki ključ proizvodi moj pošiljalac, osiguravajući da e-poruke koje šalje spamer ne mogu biti lažirane. Ako koristite Google Workspace, evo kako postaviti DMARC.
  • DomainKeys Identified Mail (DKIM) – Radeći uz DMARC zapis, ovaj zapis informiše ISP-ove kako da postupaju sa mojim DMARC i SPF pravilima, kao i gde da pošalju izveštaje o isporuci. Želim da ISP-ovi odbiju sve poruke koje ne prolaze DKIM ili SPF, i želim da šalju izvještaje na tu adresu e-pošte.

v=DMARC1; p=reject; rua=mailto:dmarc@martech.zone; adkim=r; aspf=s;

  • Pokazatelji robne marke za identifikaciju poruke (BIMI) – najnoviji dodatak, BIMI pruža sredstvo za ISP-ove i njihove e-mail aplikacije da prikažu logo brenda unutar klijenta e-pošte. Postoji i otvoreni standard kao i šifrirani standard za Gmail gdje vam je također potreban šifrirani certifikat. Certifikati su prilično skupi tako da to još ne radim.

v=BIMI1; l=https://martech.zone/logo.svg;a=self;

NAPOMENA: Ako vam je potrebna pomoć oko postavljanja bilo koje autentifikacije vaše e-pošte, ne ustručavajte se obratiti se mojoj firmi Highbridge. Imamo tim od stručnjaci za email marketing i isporuku to može pomoći.

Kako potvrditi autentifikaciju e-pošte

Sve izvorne informacije, relejne informacije i informacije o validaciji povezane sa svakom e-poštom nalaze se unutar zaglavlja poruke. Ako ste stručnjak za isporučivost, njihovo tumačenje je prilično lako... ali ako ste početnik, oni su nevjerovatno teški. Evo kako izgleda zaglavlje poruke za naš bilten, zasivio sam neke od e-poruka s automatskim odgovorom i informacija o kampanji:

Zaglavlje poruke - DKIM i SPF

Ako pročitate, možete vidjeti koja su moja DKIM pravila, da li DMARC prolazi (ne) i da SPF prolazi... ali to je puno posla. Međutim, postoji mnogo bolje rješenje, a to je za korištenje DKIMValidator. DKIMValidator vam pruža adresu e-pošte koju možete dodati na svoju listu biltena ili poslati putem e-pošte u uredu... i oni prevode informacije zaglavlja u lijep izvještaj:

Prvo, potvrđuje moju DMARC enkripciju i DKIM potpis da vidi da li prolazi ili ne (ne prolazi).

DKIM Information:
DKIM Signature

Message contains this DKIM Signature:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=circupressmail.com;
	s=cpmail; t=1643110423;
	bh=PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=;
	h=Date:To:From:Reply-to:Subject:List-Unsubscribe;
	b=HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=


Signature Information:
v= Version:         1
a= Algorithm:       rsa-sha256
c= Method:          relaxed/relaxed
d= Domain:          circupressmail.com
s= Selector:        cpmail
q= Protocol:        
bh=                 PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=
h= Signed Headers:  Date:To:From:Reply-to:Subject:List-Unsubscribe
b= Data:            HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=
Public Key DNS Lookup

Building DNS Query for cpmail._domainkey.circupressmail.com
Retrieved this publickey from DNS: v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC+D53OskK3EM/9R9TrX0l67Us4wBiErHungTAEu7DEQCz7YlWSDA+zrMGumErsBac70ObfdsCaMspmSco82MZmoXEf9kPmlNiqw99Q6tknblJnY3mpUBxFkEX6l0O8/+1qZSM2d/VJ8nQvCDUNEs/hJEGyta/ps5655ElohkbiawIDAQAB
Validating Signature

result = fail
Details: body has been altered

Zatim traži moj SPF zapis da vidi da li prolazi (prolazi):

SPF Information:
Using this information that I obtained from the headers

Helo Address = us1.circupressmail.com
From Address = info@martech.zone
From IP      = 74.207.235.122
SPF Record Lookup

Looking up TXT SPF record for martech.zone
Found the following namesevers for martech.zone: ns57.domaincontrol.com ns58.domaincontrol.com
Retrieved this SPF Record: zone updated 20210630 (TTL = 600)
using authoritative server (ns57.domaincontrol.com) directly for SPF Check
Result: pass (Mechanism 'include:circupressmail.com' matched)

Result code: pass
Local Explanation: martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)
spf_header = Received-SPF: pass (martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)) receiver=ip-172-31-60-105.ec2.internal; identity=mailfrom; envelope-from="info@martech.zone"; helo=us1.circupressmail.com; client-ip=74.207.235.122

I na kraju, pruža mi uvid u samu poruku i da li sadržaj može označiti neke alate za otkrivanje SPAM-a, provjerava da li sam na crnim listama i govori mi da li je preporučljivo da se pošalje u junk folder:

SpamAssassin Score: -4.787
Message is NOT marked as spam
Points breakdown: 
-5.0 RCVD_IN_DNSWL_HI       RBL: Sender listed at https://www.dnswl.org/,
                            high trust
                            [74.207.235.122 listed in list.dnswl.org]
 0.0 SPF_HELO_NONE          SPF: HELO does not publish an SPF Record
 0.0 HTML_FONT_LOW_CONTRAST BODY: HTML font color similar or
                            identical to background
 0.0 HTML_MESSAGE           BODY: HTML included in message
 0.1 DKIM_SIGNED            Message has a DKIM or DK signature, not necessarily
                            valid
 0.0 T_KAM_HTML_FONT_INVALID Test for Invalidly Named or Formatted
                            Colors in HTML
 0.1 DKIM_INVALID           DKIM or DK signature exists, but is not valid

Obavezno testirajte svaki ESP ili servis za razmjenu poruka treće strane iz kojeg vaša kompanija šalje e-poštu kako biste bili sigurni da je vaša autentifikacija e-pošte ispravno postavljena!

Testirajte svoju e-poštu pomoću DKIM validatora

Objava: Koristim svoj pridruženi link za Google radni prostor u ovom članku.