Jak sprawdzić, czy prawidłowo skonfigurowano uwierzytelnianie poczty e-mail (DKIM, DMARC, SPF)

Walidator DKIM DMARC SPF

Jeśli wysyłasz wiadomości e-mail o dowolnym natężeniu, jest to branża, w której przyjmuje się, że jesteś winny i musisz udowodnić swoją niewinność. Współpracujemy z wieloma firmami, które pomagają im w migracji poczty e-mail, ociepleniu IP i problemach z dostarczalnością. Większość firm nawet nie zdaje sobie sprawy, że w ogóle ma problem.

Niewidzialne problemy z dostarczalnością

Istnieją trzy niewidoczne problemy z dostarczalnością wiadomości e-mail, o których firmy nie wiedzą:

  1. pozwolenie – Dostawcy usług poczty e-mail (ESP) zarządzać uprawnieniami do wyrażania zgody… ale dostawca usług internetowych (ISP) zarządza bramą dla docelowego adresu e-mail. To naprawdę okropny system. Możesz zrobić wszystko dobrze jako firma, aby uzyskać uprawnienia i adresy e-mail, a dostawca usług internetowych nie ma pojęcia i i tak może cię zablokować.
  2. Miejsce docelowe w skrzynce odbiorczej – ESP promują wysokie dostarczalność stawki, które są w zasadzie nonsensem. Wiadomość e-mail kierowana bezpośrednio do folderu ze spamem i nigdy nie widziana przez subskrybenta poczty e-mail jest technicznie dostarczana. Aby naprawdę monitorować swoje miejsce docelowe w skrzynce odbiorczej, musisz użyć listy nasion i sprawdzić każdego dostawcę usług internetowych. Istnieją usługi, które to robią.
  3. Reputacja – Dostawcy usług internetowych i usługi stron trzecich również utrzymują wyniki reputacji adresu IP wysyłającego wiadomość e-mail. Istnieją czarne listy, których dostawcy usług internetowych mogą używać do całkowitego blokowania wszystkich wiadomości e-mail lub możesz mieć słabą reputację, która może spowodować przekierowanie do folderu śmieci. Istnieje wiele usług, których możesz użyć do monitorowania reputacji swojego adresu IP… ale byłbym nieco pesymistyczny, ponieważ wielu z nich nie ma wglądu w algorytmy każdego dostawcy usług internetowych.

Potwierdzenie email

Najlepszymi praktykami łagodzenia wszelkich problemów z umieszczaniem w skrzynce odbiorczej jest upewnienie się, że skonfigurowano wiele rekordów DNS, których dostawcy usług internetowych mogą używać do wyszukiwania i upewnienia się, że wysyłane wiadomości e-mail są naprawdę wysyłane przez Ciebie, a nie przez kogoś udającego Twoją firmę . Odbywa się to za pomocą szeregu standardów:

  • Ramy polityki dla nadawców (SPF) – najstarszy standard na rynku, w którym rejestrujesz rekord TXT w rejestracji domeny (DNS), który określa, z jakich domen lub adresów IP wysyłasz wiadomości e-mail dla swojej firmy. Na przykład wysyłam e-mail dla Martech Zone od Obszar roboczy Google i od Cyrk (moje własne ESP obecnie w wersji beta). Mam na swojej stronie wtyczkę SMTP do wysyłania również przez Google, w przeciwnym razie miałbym również dołączony adres IP.

v=spf1 include:circupressmail.com include:_spf.google.com ~all

  • Domenaoparte na uwierzytelnianiu wiadomości, raportowaniu i zgodności (DMARC) – ten nowszy standard zawiera zaszyfrowany klucz, który może weryfikować zarówno moją domenę, jak i nadawcę. Każdy klucz jest tworzony przez mojego nadawcę, dzięki czemu e-maile wysyłane przez spamera nie mogą zostać sfałszowane. Jeśli korzystasz z Google Workspace, oto jak skonfigurować DMARC.
  • Zidentyfikowana poczta DomainKeys (DKIM) – Współpracując z rekordem DMARC, ten rekord informuje dostawców usług internetowych, jak traktować moje reguły DMARC i SPF, a także gdzie wysyłać wszelkie raporty o dostarczalności. Chcę, aby dostawcy usług internetowych odrzucali wiadomości, które nie przechodzą przez DKIM lub SPF, i wysyłali raporty na ten adres e-mail.

v=DMARC1; p=reject; rua=mailto:dmarc@martech.zone; adkim=r; aspf=s;

  • Wskaźniki marki do identyfikacji wiadomości (BIMI) – najnowszy dodatek, BIMI zapewnia dostawcom usług internetowych i ich aplikacjom pocztowym możliwość wyświetlania logo marki w kliencie poczty e-mail. Istnieje zarówno otwarty standard, jak i szyfrowany standard dla Gmaila gdzie potrzebujesz również zaszyfrowanego certyfikatu. Certyfikaty są dość drogie, więc jeszcze tego nie robię.

v=BIMI1; l=https://martech.zone/logo.svg;a=self;

UWAGA: Jeśli potrzebujesz pomocy w konfiguracji uwierzytelniania poczty e-mail, nie wahaj się skontaktować się z moją firmą Highbridge. Mamy zespół Eksperci w zakresie e-mail marketingu i dostarczalności które mogą pomóc.

Jak zweryfikować uwierzytelnianie poczty e-mail?

Wszystkie informacje o źródle, informacje o przekazywaniu i informacje dotyczące walidacji powiązane z każdą wiadomością e-mail znajdują się w nagłówkach wiadomości. Jeśli jesteś ekspertem od dostarczalności, ich interpretacja jest dość łatwa… ale jeśli jesteś nowicjuszem, są one niezwykle trudne. Oto, jak wygląda nagłówek wiadomości w naszym biuletynie, niektóre e-maile z automatyczną odpowiedzią i informacje o kampanii są wyszarzone:

Nagłówek wiadomości – DKIM i SPF

Jeśli przeczytasz, możesz zobaczyć, jakie są moje zasady DKIM, czy DMARC przechodzi (nie) i czy SPF przechodzi… ale to dużo pracy. Istnieje jednak znacznie lepsze obejście, które można wykorzystać DKIMValidator. DKIMValidator udostępnia adres e-mail, który możesz dodać do listy biuletynów lub wysłać pocztą e-mail w biurze… i przetłumaczyć informacje z nagłówka na ładny raport:

Po pierwsze, weryfikuje moje szyfrowanie DMARC i podpis DKIM, aby sprawdzić, czy przechodzi (nie przechodzi).

DKIM Information:
DKIM Signature

Message contains this DKIM Signature:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=circupressmail.com;
	s=cpmail; t=1643110423;
	bh=PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=;
	h=Date:To:From:Reply-to:Subject:List-Unsubscribe;
	b=HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=


Signature Information:
v= Version:         1
a= Algorithm:       rsa-sha256
c= Method:          relaxed/relaxed
d= Domain:          circupressmail.com
s= Selector:        cpmail
q= Protocol:        
bh=                 PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=
h= Signed Headers:  Date:To:From:Reply-to:Subject:List-Unsubscribe
b= Data:            HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=
Public Key DNS Lookup

Building DNS Query for cpmail._domainkey.circupressmail.com
Retrieved this publickey from DNS: v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC+D53OskK3EM/9R9TrX0l67Us4wBiErHungTAEu7DEQCz7YlWSDA+zrMGumErsBac70ObfdsCaMspmSco82MZmoXEf9kPmlNiqw99Q6tknblJnY3mpUBxFkEX6l0O8/+1qZSM2d/VJ8nQvCDUNEs/hJEGyta/ps5655ElohkbiawIDAQAB
Validating Signature

result = fail
Details: body has been altered

Następnie wyszukuje mój rekord SPF, aby sprawdzić, czy przeszedł (tak):

SPF Information:
Using this information that I obtained from the headers

Helo Address = us1.circupressmail.com
From Address = info@martech.zone
From IP      = 74.207.235.122
SPF Record Lookup

Looking up TXT SPF record for martech.zone
Found the following namesevers for martech.zone: ns57.domaincontrol.com ns58.domaincontrol.com
Retrieved this SPF Record: zone updated 20210630 (TTL = 600)
using authoritative server (ns57.domaincontrol.com) directly for SPF Check
Result: pass (Mechanism 'include:circupressmail.com' matched)

Result code: pass
Local Explanation: martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)
spf_header = Received-SPF: pass (martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)) receiver=ip-172-31-60-105.ec2.internal; identity=mailfrom; envelope-from="info@martech.zone"; helo=us1.circupressmail.com; client-ip=74.207.235.122

I na koniec, zapewnia mi wgląd w samą wiadomość i czy treść może oznaczać niektóre narzędzia do wykrywania spamu, sprawdza, czy jestem na czarnych listach, i mówi mi, czy zaleca się wysłanie do folderu ze spamem:

SpamAssassin Score: -4.787
Message is NOT marked as spam
Points breakdown: 
-5.0 RCVD_IN_DNSWL_HI       RBL: Sender listed at https://www.dnswl.org/,
                            high trust
                            [74.207.235.122 listed in list.dnswl.org]
 0.0 SPF_HELO_NONE          SPF: HELO does not publish an SPF Record
 0.0 HTML_FONT_LOW_CONTRAST BODY: HTML font color similar or
                            identical to background
 0.0 HTML_MESSAGE           BODY: HTML included in message
 0.1 DKIM_SIGNED            Message has a DKIM or DK signature, not necessarily
                            valid
 0.0 T_KAM_HTML_FONT_INVALID Test for Invalidly Named or Formatted
                            Colors in HTML
 0.1 DKIM_INVALID           DKIM or DK signature exists, but is not valid

Pamiętaj, aby przetestować każdą usługę przesyłania wiadomości ESP lub zewnętrzną, z której Twoja firma wysyła wiadomości e-mail, aby upewnić się, że uwierzytelnianie poczty e-mail jest prawidłowo skonfigurowane!

Przetestuj swój e-mail za pomocą DKIM Validator

Ujawnienie: używam mojego linku partnerskiego do Obszar roboczy Google w tym artykule.