Ինչպես հաստատել ձեր էլփոստի իսկությունը, որը ճիշտ է կարգավորվել (DKIM, DMARC, SPF)

DKIM վավերացնող DMARC SPF

Եթե ​​դուք ցանկացած ծավալով էլփոստ եք ուղարկում, ապա դա արդյունաբերություն է, որտեղ դուք մեղավոր եք և պետք է ապացուցեք ձեր անմեղությունը: Մենք աշխատում ենք բազմաթիվ ընկերությունների հետ, որոնք օգնում են նրանց էլփոստի միգրացիայի, IP-ի տաքացման և առաքման հետ կապված հարցերում: Ընկերությունների մեծ մասը նույնիսկ չի գիտակցում, որ իրենք ընդհանրապես խնդիր ունեն։

Առաքման անտեսանելի խնդիրները

Էլփոստի առաքման հետ կապված կան երեք անտեսանելի խնդիրներ, որոնց մասին բիզնեսները չգիտեն.

  1. թույլատրություն - Էլփոստի ծառայություններ մատուցողներ (ESP) կառավարել միանալու թույլտվությունները… բայց ինտերնետ ծառայության մատակարարը (ISP) կառավարում է նպատակակետ էլ. հասցեի դարպասը: Դա իսկապես սարսափելի համակարգ է: Որպես բիզնես, դուք կարող եք ամեն ինչ ճիշտ անել՝ թույլտվություն և էլփոստի հասցեներ ձեռք բերելու համար, իսկ ISP-ն գաղափար չունի և, այնուամենայնիվ, կարող է արգելափակել ձեզ:
  2. Մուտքի արկղերի տեղադրում – ESP-ները բարձր են խթանում մատչելիություն տոկոսադրույքներ, որոնք հիմնականում անհեթեթություն են: Էլփոստը, որն ուղղակիորեն ուղարկվում է անպիտան թղթապանակ և երբեք չի տեսել ձեր էլ.փոստի բաժանորդին, տեխնիկապես առաքվում է: Որպեսզի իսկապես վերահսկեք ձեր մուտքի արկղի տեղադրում, դուք պետք է օգտագործեք սերմերի ցուցակը և գնաք նայեք յուրաքանչյուր ISP-ին: Կան ծառայություններ, որոնք դա անում են:
  3. Հավատարիմ – ISP-ները և երրորդ կողմի ծառայությունները նաև պահպանում են ձեր էլփոստի IP հասցեի հեղինակության վարկանիշը: Կան սև ցուցակներ, որոնք ինտերնետ պրովայդերները կարող են օգտագործել՝ ձեր բոլոր էլ. նամակներն ամբողջությամբ արգելափակելու համար, կամ դուք կարող եք վատ համբավ ունենալ, ինչը ձեզ կուղղորդի դեպի անպետք թղթապանակ: Կան մի շարք ծառայություններ, որոնք կարող եք օգտագործել՝ վերահսկելու ձեր IP հեղինակությունը… բայց ես մի փոքր հոռետես կլինեի, քանի որ շատերն իրականում պատկերացում չունեն յուրաքանչյուր ISP-ի ալգորիթմների մասին:

Էլփոստի վավերացում

Մուտքային արկղերի տեղադրման հետ կապված խնդիրները մեղմելու լավագույն փորձն այն է, որ դուք ստեղծել եք մի շարք DNS գրառումներ, որոնք ինտերնետ պրովայդերները կարող են օգտագործել՝ փնտրելու և համոզվելու, որ ձեր ուղարկած էլ. . Դա արվում է մի շարք ստանդարտների միջոցով.

  • Ուղարկողի քաղաքականության շրջանակ (SPF) – ամենահին ստանդարտն է, այստեղ դուք գրանցում եք TXT գրառում ձեր տիրույթի գրանցման վրա (DNS), որը նշում է, թե որ տիրույթներից կամ IP հասցեներից եք նամակ ուղարկում ձեր ընկերության համար: Օրինակ, ես ուղարկում եմ էլ Martech Zone - ից Google- ի աշխատանքային տարածք եւ ի CircuPress- ը (Իմ սեփական ESP-ն ներկայումս բետա փուլում է): Ես ունեմ SMTP փլագին իմ կայքում՝ ուղարկելու համար նաև Google-ի միջոցով, հակառակ դեպքում ես կունենայի IP հասցե ներառված նաև դրանում:

v=spf1 include:circupressmail.com include:_spf.google.com ~all

  • ԴոմեյնՀաղորդագրությունների վավերացում, հաշվետվություն և համապատասխանություն հիմնված (DMARC) – այս նոր ստանդարտն իր մեջ ունի կոդավորված բանալի, որը կարող է վավերացնել և՛ իմ տիրույթը, և՛ ուղարկողին: Յուրաքանչյուր բանալի արտադրվում է իմ ուղարկողի կողմից՝ ապահովելով, որ սպամերի կողմից ուղարկված նամակները չեն կարող կեղծվել: Եթե ​​դուք օգտագործում եք Google Workspace-ը, ահա ինչպես կարգավորել DMARC-ը.
  • DomainKeys-ի նույնականացված փոստ (ԴԿԻՄ) – Աշխատելով DMARC գրառման հետ մեկտեղ՝ այս գրառումը տեղեկացնում է ISP-ներին, թե ինչպես վարվել իմ DMARC-ի և SPF-ի կանոնների հետ, ինչպես նաև որտեղ ուղարկել առաքման մասին հաշվետվություններ: Ես ուզում եմ, որ ISP-ները մերժեն ցանկացած հաղորդագրություն, որը չի անցնում DKIM կամ SPF, և ես ուզում եմ, որ նրանք հաշվետվություններ ուղարկեն այդ էլփոստի հասցեին:

v=DMARC1; p=reject; rua=mailto:dmarc@martech.zone; adkim=r; aspf=s;

  • Հաղորդագրության նույնականացման ապրանքանիշի ցուցիչներ (ԲԻՄԻ) – ամենանոր հավելումը, BIMI-ն ապահովում է ISP-ների և նրանց էլփոստի հավելվածների համար ապրանքանիշի պատկերանշանը էլփոստի հաճախորդի ներսում ցուցադրելու միջոց: Կա և՛ բաց ստանդարտ, և՛ գաղտնագրված ստանդարտ Gmail-ի համար որտեղ ձեզ նույնպես անհրաժեշտ է կոդավորված վկայագիր: Վկայականները բավականին թանկ են, ուստի ես դեռ չեմ անում դա:

v=BIMI1; l=https://martech.zone/logo.svg;a=self;

ԾԱՆՈԹԱԳՐՈՒԹՅՈՒՆ. Եթե ձեր էլ.փոստի նույնականացումը կարգավորելու հարցում օգնության կարիք ունեք, մի հապաղեք դիմել իմ ընկերությանը: Highbridge. Մենք ունենք թիմ էլփոստի շուկայավարման և առաքման փորձագետներ որը կարող է օգնել:

Ինչպես հաստատել ձեր էլփոստի իսկությունը

Բոլոր էլ. Եթե ​​դուք առաքման մասնագետ եք, դրանք մեկնաբանելը բավականին հեշտ է… բայց եթե սկսնակ եք, դրանք աներևակայելի դժվար են: Ահա թե ինչ տեսք ունի հաղորդագրության վերնագիրը մեր տեղեկագրի համար, ես մոխրացրել եմ որոշ ինքնապատասխանիչ էլ.

Հաղորդագրության վերնագիր - DKIM և SPF

Եթե ​​ամբողջությամբ կարդաք, կարող եք տեսնել, թե որոնք են իմ DKIM կանոնները, արդյոք DMARC-ն անցնում է (դա չի անցնում), և որ SPF-ն անցնում է… բայց դա շատ աշխատանք է: Այնուամենայնիվ, շատ ավելի լավ լուծում կա, և դա օգտագործելն է DKIM Validator. DKIMValidator-ը ձեզ տրամադրում է էլ․ հասցե, որը կարող եք ավելացնել ձեր տեղեկագրերի ցանկում կամ ուղարկել ձեր գրասենյակի էլ.

Նախ, այն վավերացնում է իմ DMARC կոդավորումը և DKIM ստորագրությունը՝ տեսնելու, թե արդյոք այն անցնում է, թե ոչ (այն չի անցնում):

DKIM Information:
DKIM Signature

Message contains this DKIM Signature:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=circupressmail.com;
	s=cpmail; t=1643110423;
	bh=PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=;
	h=Date:To:From:Reply-to:Subject:List-Unsubscribe;
	b=HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=


Signature Information:
v= Version:         1
a= Algorithm:       rsa-sha256
c= Method:          relaxed/relaxed
d= Domain:          circupressmail.com
s= Selector:        cpmail
q= Protocol:        
bh=                 PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=
h= Signed Headers:  Date:To:From:Reply-to:Subject:List-Unsubscribe
b= Data:            HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=
Public Key DNS Lookup

Building DNS Query for cpmail._domainkey.circupressmail.com
Retrieved this publickey from DNS: v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC+D53OskK3EM/9R9TrX0l67Us4wBiErHungTAEu7DEQCz7YlWSDA+zrMGumErsBac70ObfdsCaMspmSco82MZmoXEf9kPmlNiqw99Q6tknblJnY3mpUBxFkEX6l0O8/+1qZSM2d/VJ8nQvCDUNEs/hJEGyta/ps5655ElohkbiawIDAQAB
Validating Signature

result = fail
Details: body has been altered

Այնուհետև այն փնտրում է իմ SPF ռեկորդը, որպեսզի տեսնի, թե արդյոք այն անցնում է (այն անցնում է).

SPF Information:
Using this information that I obtained from the headers

Helo Address = us1.circupressmail.com
From Address = info@martech.zone
From IP      = 74.207.235.122
SPF Record Lookup

Looking up TXT SPF record for martech.zone
Found the following namesevers for martech.zone: ns57.domaincontrol.com ns58.domaincontrol.com
Retrieved this SPF Record: zone updated 20210630 (TTL = 600)
using authoritative server (ns57.domaincontrol.com) directly for SPF Check
Result: pass (Mechanism 'include:circupressmail.com' matched)

Result code: pass
Local Explanation: martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)
spf_header = Received-SPF: pass (martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)) receiver=ip-172-31-60-105.ec2.internal; identity=mailfrom; envelope-from="info@martech.zone"; helo=us1.circupressmail.com; client-ip=74.207.235.122

Եվ վերջապես, այն ինձ պատկերացում է տալիս բուն հաղորդագրության և այն մասին, թե արդյոք բովանդակությունը կարող է նշել SPAM-ի հայտնաբերման որոշ գործիքներ, ստուգում է, թե արդյոք ես սև ցուցակներում եմ, և ասում է, թե արդյոք խորհուրդ է տրվում այն ​​ուղարկել անպիտան թղթապանակ, թե ոչ:

SpamAssassin Score: -4.787
Message is NOT marked as spam
Points breakdown: 
-5.0 RCVD_IN_DNSWL_HI       RBL: Sender listed at https://www.dnswl.org/,
                            high trust
                            [74.207.235.122 listed in list.dnswl.org]
 0.0 SPF_HELO_NONE          SPF: HELO does not publish an SPF Record
 0.0 HTML_FONT_LOW_CONTRAST BODY: HTML font color similar or
                            identical to background
 0.0 HTML_MESSAGE           BODY: HTML included in message
 0.1 DKIM_SIGNED            Message has a DKIM or DK signature, not necessarily
                            valid
 0.0 T_KAM_HTML_FONT_INVALID Test for Invalidly Named or Formatted
                            Colors in HTML
 0.1 DKIM_INVALID           DKIM or DK signature exists, but is not valid

Համոզվեք, որ փորձարկեք բոլոր ESP կամ երրորդ կողմի հաղորդագրությունների ծառայությունը, որից ձեր ընկերությունը էլփոստ է ուղարկում, որպեսզի համոզվեք, որ ձեր էլփոստի իսկորոշումը պատշաճ կերպով կարգավորված է:

Փորձարկեք ձեր էլփոստը DKIM վավերացնողի միջոցով

Բացահայտում. Ես օգտագործում եմ իմ դուստր ձեռնարկության հղումը Google- ի աշխատանքային տարածք այս հոդվածում: