Kako provjeriti da li je vaša autentifikacija e-pošte ispravno postavljena (DKIM, DMARC, SPF)

DKIM Validator DMARC SPF

Ako šaljete e-poštu bilo koje vrste, to je industrija u kojoj se smatrate krivim i morate dokazati svoju nevinost. Surađujemo s mnogim tvrtkama pomažući im oko migracije e-pošte, zagrijavanja IP-a i problema s isporukom. Većina tvrtki niti ne shvaća da uopće imaju problem.

Nevidljivi problemi isporuke

Postoje tri nevidljiva problema s dostavom e-pošte kojih tvrtke nisu svjesne:

  1. Dopuštenje – Pružatelji usluga e-pošte (ESP) upravljati dopuštenjima za uključivanje... ali davatelj internetskih usluga (ISP) upravlja pristupnikom za odredišnu adresu e-pošte. To je stvarno užasan sustav. Možete učiniti sve kako treba kao tvrtka da dobijete dopuštenje i adrese e-pošte, a ISP nema pojma i ionako vas može blokirati.
  2. Položaj pristigle pošte – ESP-ovi promoviraju visoko isporučivost stope koje su u osnovi besmislice. Tehnički se isporučuje e-pošta koja se preusmjerava izravno u mapu za smeće i koju vaš pretplatnik nikada ne vidi. Kako biste istinski nadzirali svoje smještaj ulazne pošte, morate koristiti početni popis i pogledati svakog ISP-a. Postoje službe koje to rade.
  3. ugled – ISP-ovi i usluge trećih strana također održavaju ocjene reputacije za IP adresu za slanje vaše e-pošte. Postoje crne liste koje ISP-ovi mogu upotrijebiti za blokiranje cijele vaše e-pošte, ili možda imate lošu reputaciju zbog čega bi vas preusmjerili u mapu sa smećem. Postoji niz usluga koje možete koristiti za praćenje svoje IP reputacije... ali bio bih pomalo pesimističan jer mnogi zapravo nemaju uvid u algoritme svakog ISP-a.

Provjera identiteta e-pošte

Najbolji primjeri iz prakse za ublažavanje bilo kakvih problema s postavljanjem pristigle pošte je osigurati da ste postavili niz DNS zapisa koje ISP-ovi mogu koristiti za traženje i osigurati da e-poruke koje šaljete uistinu šaljete vi, a ne netko tko se pretvara da je vaša tvrtka . To se postiže kroz nekoliko standarda:

  • Okvir politike pošiljatelja (SPF) – najstariji standard, ovdje registrirate TXT zapis na registraciji vaše domene (DNS) koji navodi s kojih domena ili IP adresa šaljete e-poštu za svoju tvrtku. Na primjer, šaljem e-poštu za Martech Zone iz Googleov radni prostor i od CircuPress (moj vlastiti ESP trenutno u beta verziji). Imam SMTP dodatak na svojoj web stranici za slanje putem Googlea, inače bih također imao IP adresu uključenu u ovo.

v=spf1 include:circupressmail.com include:_spf.google.com ~all

  • Domena-Provjera autentičnosti poruka, izvješćivanje i usklađenost (DMARC) – ovaj noviji standard ima šifrirani ključ koji može potvrditi i moju domenu i pošiljatelja. Svaki ključ proizvodi moj pošiljatelj, osiguravajući da e-poruke koje šalje pošiljatelj neželjene pošte ne mogu biti lažirane. Ako koristite Google Workspace, evo kako postaviti DMARC.
  • DomainKeys identificirana pošta (DKIM) – Radeći uz DMARC zapis, ovaj zapis informira ISP-ove kako postupati s mojim DMARC i SPF pravilima, kao i kamo poslati izvješća o isporuci. Želim da ISP-ovi odbiju sve poruke koje ne prolaze DKIM ili SPF i želim da šalju izvješća na tu adresu e-pošte.

v=DMARC1; p=reject; rua=mailto:dmarc@martech.zone; adkim=r; aspf=s;

  • Pokazatelji robne marke za identifikaciju poruke (BIMI) – najnoviji dodatak, BIMI pruža sredstvo za ISP-ove i njihove aplikacije za e-poštu za prikaz logotipa robne marke unutar klijenta e-pošte. Postoji i otvoreni standard kao i šifrirani standard za Gmail gdje vam je potreban i šifrirani certifikat. Certifikati su prilično skupi pa to još ne radim.

v=BIMI1; l=https://martech.zone/logo.svg;a=self;

NAPOMENA: Ako trebate pomoć pri postavljanju bilo koje provjere autentičnosti e-pošte, ne ustručavajte se kontaktirati moju tvrtku Highbridge. Imamo tim od stručnjaci za marketing putem e-pošte i isporuku to može pomoći.

Kako potvrditi autentifikaciju e-pošte

Sve izvorne informacije, informacije o prijenosu i informacije o provjeri valjanosti povezane sa svakom e-poštom nalaze se unutar zaglavlja poruke. Ako ste stručnjak za isporučivost, njihovo je tumačenje prilično jednostavno... ali ako ste početnik, nevjerojatno je teško. Evo kako izgleda zaglavlje poruke za naš newsletter, zasivio sam neke e-poruke s automatskim odgovorom i informacije o kampanji:

Zaglavlje poruke - DKIM i SPF

Ako pročitate, možete vidjeti koja su moja DKIM pravila, prolazi li DMARC (ne prolazi) i koji SPF prolazi... ali to je puno posla. Ipak, postoji puno bolje rješenje, a to je za korištenje DKIMValidator. DKIMValidator vam daje adresu e-pošte koju možete dodati na svoj newsletter popis ili poslati putem svoje službene e-pošte... i oni prevode informacije zaglavlja u lijepo izvješće:

Prvo, provjerava valjanost moje DMARC enkripcije i DKIM potpisa da vidi prolazi li ili ne (ne prolazi).

DKIM Information:
DKIM Signature

Message contains this DKIM Signature:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=circupressmail.com;
	s=cpmail; t=1643110423;
	bh=PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=;
	h=Date:To:From:Reply-to:Subject:List-Unsubscribe;
	b=HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=


Signature Information:
v= Version:         1
a= Algorithm:       rsa-sha256
c= Method:          relaxed/relaxed
d= Domain:          circupressmail.com
s= Selector:        cpmail
q= Protocol:        
bh=                 PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=
h= Signed Headers:  Date:To:From:Reply-to:Subject:List-Unsubscribe
b= Data:            HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=
Public Key DNS Lookup

Building DNS Query for cpmail._domainkey.circupressmail.com
Retrieved this publickey from DNS: v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC+D53OskK3EM/9R9TrX0l67Us4wBiErHungTAEu7DEQCz7YlWSDA+zrMGumErsBac70ObfdsCaMspmSco82MZmoXEf9kPmlNiqw99Q6tknblJnY3mpUBxFkEX6l0O8/+1qZSM2d/VJ8nQvCDUNEs/hJEGyta/ps5655ElohkbiawIDAQAB
Validating Signature

result = fail
Details: body has been altered

Zatim traži moj SPF zapis da vidi je li prošao (prolazi):

SPF Information:
Using this information that I obtained from the headers

Helo Address = us1.circupressmail.com
From Address = info@martech.zone
From IP      = 74.207.235.122
SPF Record Lookup

Looking up TXT SPF record for martech.zone
Found the following namesevers for martech.zone: ns57.domaincontrol.com ns58.domaincontrol.com
Retrieved this SPF Record: zone updated 20210630 (TTL = 600)
using authoritative server (ns57.domaincontrol.com) directly for SPF Check
Result: pass (Mechanism 'include:circupressmail.com' matched)

Result code: pass
Local Explanation: martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)
spf_header = Received-SPF: pass (martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)) receiver=ip-172-31-60-105.ec2.internal; identity=mailfrom; envelope-from="info@martech.zone"; helo=us1.circupressmail.com; client-ip=74.207.235.122

I na kraju, pruža mi uvid u samu poruku i može li sadržaj označiti neke alate za otkrivanje SPAM-a, provjerava jesam li na crnim listama i govori mi je li preporučljivo poslati u mapu bezvrijedne pošte:

SpamAssassin Score: -4.787
Message is NOT marked as spam
Points breakdown: 
-5.0 RCVD_IN_DNSWL_HI       RBL: Sender listed at https://www.dnswl.org/,
                            high trust
                            [74.207.235.122 listed in list.dnswl.org]
 0.0 SPF_HELO_NONE          SPF: HELO does not publish an SPF Record
 0.0 HTML_FONT_LOW_CONTRAST BODY: HTML font color similar or
                            identical to background
 0.0 HTML_MESSAGE           BODY: HTML included in message
 0.1 DKIM_SIGNED            Message has a DKIM or DK signature, not necessarily
                            valid
 0.0 T_KAM_HTML_FONT_INVALID Test for Invalidly Named or Formatted
                            Colors in HTML
 0.1 DKIM_INVALID           DKIM or DK signature exists, but is not valid

Obavezno testirajte svaki ESP ili uslugu slanja poruka treće strane s koje vaša tvrtka šalje e-poštu kako biste bili sigurni da je vaša autentifikacija e-pošte ispravno postavljena!

Testirajte svoju e-poštu s DKIM Validatorom

Otkrivanje podataka: Koristim svoj pridruženi link za Googleov radni prostor u ovom članku.