E-poçt Doğrulamanızın Düzgün Qurulduğunu Necə Təsdiq etmək olar (DKIM, DMARC, SPF)

DKIM Validator DMARC SPF

İstənilən həcmdə e-poçt göndərirsinizsə, bu, günahkar olduğunuzu güman etdiyiniz və təqsirsizliyinizi sübut etməli olduğunuz bir sənayedir. Biz bir çox şirkətlərlə işləyirik ki, onlara e-poçt miqrasiyası, İP-nin istiləşməsi və çatdırılma məsələlərində köməklik göstəririk. Əksər şirkətlər ümumiyyətlə problem yaşadıqlarının fərqinə varmırlar.

Çatdırılmanın Görünməz Problemləri

Müəssisələrin xəbərdar olmadığı e-poçt çatdırılması ilə bağlı üç görünməz problem var:

  1. icazə – E-poçt xidməti təminatçıları (ESP) qoşulma icazələrini idarə edin... lakin internet xidmət provayderi (ISP) təyinat e-poçt ünvanı üçün şluz idarə edir. Bu, həqiqətən dəhşətli bir sistemdir. İcazə və e-poçt ünvanlarını əldə etmək üçün biznes olaraq hər şeyi düzgün edə bilərsiniz və ISP-nin heç bir fikri yoxdur və hər halda sizi bloklaya bilər.
  2. Gələnlər qutusuna yerləşdirmə – ESP-lər yüksək səviyyədə təşviq edir çatdırılma əsasən cəfəngiyyat olan dərəcələr. Birbaşa lazımsız qovluğa yönləndirilən və e-poçt abunəçiniz tərəfindən heç vaxt görülməyən e-poçt texniki olaraq çatdırılır. Həqiqətən sizin nəzarət etmək üçün poçt qutusu yerləşdirmə, siz toxum siyahısından istifadə etməli və hər bir ISP-yə baxmalısınız. Bunu edən xidmətlər var.
  3. İtibar – ISP-lər və üçüncü tərəf xidmətləri də e-poçtunuz üçün göndərilən IP ünvanı üçün reputasiya xallarını saxlayır. İnternet provayderlərinin bütün e-poçtlarınızı bloklamaq üçün istifadə edə biləcəyi qara siyahılar var və ya pis reputasiyanız sizi lazımsız qovluğa yönləndirə bilər. IP reputasiyanıza nəzarət etmək üçün istifadə edə biləcəyiniz bir sıra xidmətlər var... lakin mən bir qədər pessimist olardım, çünki çoxlarının hər bir ISP alqoritmləri haqqında məlumatı yoxdur.

E-poçt Doğrulaması

Gələnlər qutusunun yerləşdirilməsi ilə bağlı hər hansı problemləri azaltmaq üçün ən yaxşı təcrübələr, ISP-lərin axtarmaq üçün istifadə edə biləcəyi bir sıra DNS qeydləri qurmağınızdan əmin olmaq və göndərdiyiniz e-poçtların həqiqətən sizin şirkətiniz olduğunu iddia edən kimsə tərəfindən deyil, sizin tərəfinizdən göndərilməsinə əmin olmaqdır. . Bu bir sıra standartlar vasitəsilə həyata keçirilir:

  • Göndərmə Siyasəti Çərçivəsi (SPF) – ətrafdakı ən qədim standart, burada domen qeydiyyatınızda TXT qeydini qeyd etdiyiniz yerdir (DNS) şirkətiniz üçün hansı domenlərdən və ya IP ünvanlarından e-poçt göndərdiyinizi bildirir. Məsələn, mən e-poçt göndərirəm Martech Zone etibarən Google İş sahəsiCircuPress (Mənim öz ESP hazırda beta-da). Veb saytımda Google vasitəsilə də göndərmək üçün bir SMTP plagini var, əks halda mənim IP ünvanım da bura daxil olardı.

v=spf1 include:circupressmail.com include:_spf.google.com ~all

  • Domainəsaslı Mesaj Doğrulaması, Hesabat və Uyğunluq (DMARC) – bu daha yeni standartda həm mənim domenimi, həm də göndəricini doğrulaya bilən şifrələnmiş açar var. Hər bir açar mənim göndəricim tərəfindən hazırlanır və spamer tərəfindən göndərilən e-poçtların saxtalaşdırılmamasını təmin edir. Google Workspace istifadə edirsinizsə, burada DMARC-ni necə qurmaq olar.
  • DomainKeys Müəyyənləşdirilmiş Poçt (DKIM) – DMARC qeydi ilə yanaşı işləyərək, bu qeyd ISP-lərə mənim DMARC və SPF qaydalarımla necə davranmağım, eləcə də istənilən çatdırılma hesabatını hara göndərməyim barədə məlumat verir. Mən ISP-lərin DKIM və ya SPF-dən keçməyən mesajları rədd etmələrini və həmin e-poçt ünvanına hesabat göndərmələrini istəyirəm.

v=DMARC1; p=reject; rua=mailto:dmarc@martech.zone; adkim=r; aspf=s;

  • Mesaj identifikasiyası üçün marka göstəriciləri (BİMİ) – ən yeni əlavə, BIMI ISP-lər və onların e-poçt proqramları üçün e-poçt müştərisində brendin loqosunu göstərmək üçün vasitə təqdim edir. Həm açıq standart, həm də bir standart var Gmail üçün şifrələnmiş standart burada da şifrələnmiş sertifikat lazımdır. Sertifikatlar olduqca bahadır, ona görə də bunu hələ etmirəm.

v=BIMI1; l=https://martech.zone/logo.svg;a=self;

QEYD: E-poçt identifikasiyanızın hər hansı birinin qurulmasında yardıma ehtiyacınız varsa, mənim firmamla əlaqə saxlamaqdan çəkinməyin. Highbridge. komandamız var e-poçt marketinqi və çatdırılma üzrə ekspertlər kömək edə bilər.

E-poçt Doğrulamanızı Necə Təsdiq etmək olar

Hər bir e-poçtla əlaqəli bütün mənbə məlumatları, relay məlumatları və doğrulama məlumatları mesaj başlıqlarında tapılır. Əgər çatdırılma üzrə mütəxəssissinizsə, bunları şərh etmək olduqca asandır... amma təcrübəsizsinizsə, onlar olduqca çətindir. Budur, bülletenimiz üçün mesaj başlığı necə görünür, mən avtomatik cavab e-poçtlarının və kampaniya məlumatlarının bəzilərini boz rəngdə saxladım:

Mesaj başlığı - DKIM və SPF

Əgər oxusanız, DKIM qaydalarımın nə olduğunu, DMARC-nin keçib-keçmədiyini (keçmir) və SPF-nin keçib-keçmədiyini görə bilərsiniz... lakin bu, çox işdir. Bununla belə, daha yaxşı bir həll yolu var və bundan istifadə etmək lazımdır DKIMValidator. DKIMValidator sizə xəbər bülleteni siyahısına əlavə edə və ya ofis e-poçtunuz vasitəsilə göndərə biləcəyiniz e-poçt ünvanı təqdim edir... və onlar başlıq məlumatını gözəl hesabata çevirirlər:

Birincisi, onun keçib-keçmədiyini görmək üçün DMARC şifrələməmi və DKIM imzamı təsdiqləyir (keçmir).

DKIM Information:
DKIM Signature

Message contains this DKIM Signature:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=circupressmail.com;
	s=cpmail; t=1643110423;
	bh=PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=;
	h=Date:To:From:Reply-to:Subject:List-Unsubscribe;
	b=HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=


Signature Information:
v= Version:         1
a= Algorithm:       rsa-sha256
c= Method:          relaxed/relaxed
d= Domain:          circupressmail.com
s= Selector:        cpmail
q= Protocol:        
bh=                 PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=
h= Signed Headers:  Date:To:From:Reply-to:Subject:List-Unsubscribe
b= Data:            HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=
Public Key DNS Lookup

Building DNS Query for cpmail._domainkey.circupressmail.com
Retrieved this publickey from DNS: v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC+D53OskK3EM/9R9TrX0l67Us4wBiErHungTAEu7DEQCz7YlWSDA+zrMGumErsBac70ObfdsCaMspmSco82MZmoXEf9kPmlNiqw99Q6tknblJnY3mpUBxFkEX6l0O8/+1qZSM2d/VJ8nQvCDUNEs/hJEGyta/ps5655ElohkbiawIDAQAB
Validating Signature

result = fail
Details: body has been altered

Sonra, keçib-keçmədiyini görmək üçün SPF qeydimə baxır (edir):

SPF Information:
Using this information that I obtained from the headers

Helo Address = us1.circupressmail.com
From Address = info@martech.zone
From IP      = 74.207.235.122
SPF Record Lookup

Looking up TXT SPF record for martech.zone
Found the following namesevers for martech.zone: ns57.domaincontrol.com ns58.domaincontrol.com
Retrieved this SPF Record: zone updated 20210630 (TTL = 600)
using authoritative server (ns57.domaincontrol.com) directly for SPF Check
Result: pass (Mechanism 'include:circupressmail.com' matched)

Result code: pass
Local Explanation: martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)
spf_header = Received-SPF: pass (martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)) receiver=ip-172-31-60-105.ec2.internal; identity=mailfrom; envelope-from="info@martech.zone"; helo=us1.circupressmail.com; client-ip=74.207.235.122

Və nəhayət, o, mənə mesajın özü haqqında məlumat verir və məzmunun bəzi SPAM aşkarlama alətlərini qeyd edib-etməməsi barədə məlumat verir, qara siyahılarda olub-olmadığımı yoxlayır və onun lazımsız qovluğa göndərilməsinin tövsiyə edilib-edilmədiyini bildirir:

SpamAssassin Score: -4.787
Message is NOT marked as spam
Points breakdown: 
-5.0 RCVD_IN_DNSWL_HI       RBL: Sender listed at https://www.dnswl.org/,
                            high trust
                            [74.207.235.122 listed in list.dnswl.org]
 0.0 SPF_HELO_NONE          SPF: HELO does not publish an SPF Record
 0.0 HTML_FONT_LOW_CONTRAST BODY: HTML font color similar or
                            identical to background
 0.0 HTML_MESSAGE           BODY: HTML included in message
 0.1 DKIM_SIGNED            Message has a DKIM or DK signature, not necessarily
                            valid
 0.0 T_KAM_HTML_FONT_INVALID Test for Invalidly Named or Formatted
                            Colors in HTML
 0.1 DKIM_INVALID           DKIM or DK signature exists, but is not valid

E-poçt Doğrulamanızın düzgün qurulduğundan əmin olmaq üçün şirkətinizin e-poçt göndərdiyi hər bir ESP və ya üçüncü tərəf mesajlaşma xidmətini sınaqdan keçirdiyinizə əmin olun!

E-poçtunuzu DKIM Validator ilə yoxlayın

Açıqlama: Tərəfdaş linkimi istifadə edirəm Google İş sahəsi bu yazıda.