Kif Tivvalida l-Awtentikazzjoni tal-Email Tiegħek Twaqqfet B'mod Korrett (DKIM, DMARC, SPF)

Validatur DKIM DMARC SPF

Jekk qed tibgħat email fi kwalunkwe tip ta 'volum, hija industrija fejn int preżunt ħati u trid tipprova l-innoċenza tiegħek. Aħna naħdmu ma 'ħafna kumpaniji li jgħinuhom fil-migrazzjoni tal-email tagħhom, it-tisħin tal-IP, u kwistjonijiet ta' twassil. Ħafna kumpaniji lanqas biss jirrealizzaw li għandhom problema xejn.

Il-Problemi Inviżibbli tat-Twassil

Hemm tliet problemi inviżibbli bit-twassil tal-email li n-negozji ma jafux bihom:

  1. permess – Fornituri tas-servizz tal-posta elettronika (ESP) jimmaniġġjaw il-permessi tal-opt-in... iżda l-fornitur tas-servizz tal-internet (ISP) jimmaniġġja l-portal għall-indirizz elettroniku tad-destinazzjoni. Huwa verament sistema terribbli. Tista' tagħmel kollox sewwa bħala negozju biex takkwista permess u indirizzi tal-email, u l-ISP m'għandu l-ebda idea u jista' jimblokkak xorta waħda.
  2. Tqegħid tal-Inbox – L-ESP jippromwovu l-għoli konsenja rati li huma bażikament bla sens. Email li tintbagħat direttament lill-folder junk u li qatt ma deher mill-abbonat tal-email tiegħek hija teknikament mogħtija. Sabiex verament jimmonitorjaw tiegħek tqegħid tal-kaxxa tal-inbox, trid tuża lista taż-żerriegħa u mur tħares lejn kull ISP. Hemm servizzi li jagħmlu dan.
  3. Reputazzjoni – L-ISPs u s-servizzi ta’ partijiet terzi jżommu wkoll punteġġi ta’ reputazzjoni għall-indirizz IP li jibgħat għall-email tiegħek. Hemm listi suwed li l-ISPs jistgħu jużaw biex jimblokkaw l-email kollu tiegħek għal kollox, jew jista 'jkollok reputazzjoni fqira li twassalk għall-folder junk. Hemm numru ta' servizzi li tista' tuża biex tissorvelja r-reputazzjoni tal-IP tiegħek... imma nkun daqsxejn pessimista peress li ħafna m'għandhomx għarfien dwar l-algoritmi ta' kull ISPs.

Awtentikazzjoni bl-Imejl

L-aħjar prattiki biex tittaffa kwalunkwe kwistjoni ta’ tqegħid ta’ inbox hija li tiżgura li tkun waqqaft numru ta’ rekords DNS li l-ISPs jistgħu jużaw biex ifittxu u jiżguraw li l-emails li qed tibgħat jintbagħtu tassew minnek u mhux minn xi ħadd li jippretendi li huwa l-kumpanija tiegħek. . Dan isir permezz ta’ numru ta’ standards:

  • Qafas tal-Politika tal-Mittent (SPF) – l-eqdem standard madwar, dan huwa fejn tirreġistra rekord TXT fuq ir-reġistrazzjoni tad-dominju tiegħek (DNS) li tiddikjara minn liema dominji jew indirizzi IP qed tibgħat email għall-kumpanija tiegħek. Per eżempju, nibgħat email għal Martech Zone minn Google Workspace u minn CircuPress (ESP tiegħi stess bħalissa fil-beta). Għandi plugin SMTP fuq il-websajt tiegħi biex nibgħat ukoll permezz ta' Google, inkella jkolli indirizz IP inkluż fuq dan ukoll.

v=spf1 include:circupressmail.com include:_spf.google.com ~all

  • dominjuAwtentikazzjoni, Rappurtar u Konformità tal-Messaġġ ibbażati fuq (DMARC) – dan l-istandard aktar ġdid għandu ċavetta kriptata fiha li tista’ tivvalida kemm id-dominju tiegħi kif ukoll il-mittent. Kull ċavetta hija prodotta mill-mittent tiegħi, u tiżgura li l-emails mibgħuta minn spammer ma jistgħux jiġu spoofed. Jekk qed tuża Google Workspace, hawn kif twaqqaf DMARC.
  • Posta Identifikata ta' DomainKeys (DKIM) – Filwaqt li taħdem flimkien mar-rekord DMARC, dan ir-rekord jinforma lill-ISPs kif jittrattaw ir-regoli tiegħi tad-DMARC u tal-SPF kif ukoll fejn għandhom jibagħtu kwalunkwe rapporti ta' twassil. Irrid li l-ISPs jirrifjutaw kwalunkwe messaġġ li ma jgħaddix minn DKIM jew SPF, u rrid li jibagħtu rapporti lil dak l-indirizz elettroniku.

v=DMARC1; p=reject; rua=mailto:dmarc@martech.zone; adkim=r; aspf=s;

  • Indikaturi tal-Marka għall-Identifikazzjoni tal-Messaġġ (BIMI) – l-aktar żieda ġdida, BIMI tipprovdi mezz għall-ISPs u l-applikazzjonijiet tal-email tagħhom biex juru l-logo tal-marka fi ħdan il-klijent tal-email. Hemm kemm standard miftuħ kif ukoll standard kriptat għall-Gmail fejn għandek bżonn ukoll ċertifikat kriptat. Iċ-ċertifikati huma pjuttost għaljin u għalhekk għadni mhux qed nagħmel dan.

v=BIMI1; l=https://martech.zone/logo.svg;a=self;

NOTA: Jekk għandek bżonn għajnuna biex twaqqaf xi awtentikazzjoni tal-email tiegħek, toqgħodx lura milli tikkuntattja lid-ditta tiegħi Highbridge. Għandna tim ta email marketing u esperti tat-twassil li jistgħu jgħinu.

Kif Tivvalida l-Awtentikazzjoni tal-Email Tiegħek

L-informazzjoni kollha tas-sors, l-informazzjoni relay, u l-informazzjoni ta 'validazzjoni assoċjati ma' kull email jinstabu fl-intestaturi tal-messaġġ. Jekk int espert tat-twassil, tinterpreta dawn hija pjuttost faċli... imma jekk int novizzi, huma oerhört diffiċli. Hawn kif tidher l-intestatura tal-messaġġ għan-newsletter tagħna, għamilt griż uħud mill-emails ta' rispons awtomatiku u informazzjoni dwar il-kampanja:

Messaġġ Header - DKIM u SPF

Jekk taqra, tista' tara x'inhuma r-regoli tad-DKIM tiegħi, jekk id-DMARC jgħaddix (mhux) u li l-SPF jgħaddix... iżda dan huwa ħafna xogħol. Hemm workaround ferm aħjar, għalkemm, u li l-użu Validatur DKIMV. DKIMValidator jagħtik indirizz elettroniku li tista' żżid mal-lista tan-newsletter tiegħek jew tibgħat permezz tal-email tal-uffiċċju tiegħek... u jittraduċu l-informazzjoni tal-header f'rapport sabiħ:

L-ewwel, jivvalida l-encryption DMARC u l-firma DKIM tiegħi biex tara jekk jgħaddix jew le (mhux).

DKIM Information:
DKIM Signature

Message contains this DKIM Signature:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=circupressmail.com;
	s=cpmail; t=1643110423;
	bh=PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=;
	h=Date:To:From:Reply-to:Subject:List-Unsubscribe;
	b=HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=


Signature Information:
v= Version:         1
a= Algorithm:       rsa-sha256
c= Method:          relaxed/relaxed
d= Domain:          circupressmail.com
s= Selector:        cpmail
q= Protocol:        
bh=                 PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=
h= Signed Headers:  Date:To:From:Reply-to:Subject:List-Unsubscribe
b= Data:            HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=
Public Key DNS Lookup

Building DNS Query for cpmail._domainkey.circupressmail.com
Retrieved this publickey from DNS: v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC+D53OskK3EM/9R9TrX0l67Us4wBiErHungTAEu7DEQCz7YlWSDA+zrMGumErsBac70ObfdsCaMspmSco82MZmoXEf9kPmlNiqw99Q6tknblJnY3mpUBxFkEX6l0O8/+1qZSM2d/VJ8nQvCDUNEs/hJEGyta/ps5655ElohkbiawIDAQAB
Validating Signature

result = fail
Details: body has been altered

Imbagħad, ifittex ir-rekord SPF tiegħi biex jara jekk jgħaddix (jagħmel):

SPF Information:
Using this information that I obtained from the headers

Helo Address = us1.circupressmail.com
From Address = info@martech.zone
From IP      = 74.207.235.122
SPF Record Lookup

Looking up TXT SPF record for martech.zone
Found the following namesevers for martech.zone: ns57.domaincontrol.com ns58.domaincontrol.com
Retrieved this SPF Record: zone updated 20210630 (TTL = 600)
using authoritative server (ns57.domaincontrol.com) directly for SPF Check
Result: pass (Mechanism 'include:circupressmail.com' matched)

Result code: pass
Local Explanation: martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)
spf_header = Received-SPF: pass (martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)) receiver=ip-172-31-60-105.ec2.internal; identity=mailfrom; envelope-from="info@martech.zone"; helo=us1.circupressmail.com; client-ip=74.207.235.122

U fl-aħħar nett, tagħtini għarfien dwar il-messaġġ innifsu u jekk il-kontenut jistax jimmarka xi għodod ta’ skoperta ta’ SPAM, jiċċekkja biex nara jekk jienx fil-listi suwed, u jgħidli jekk huwiex rakkomandat jew le li jintbagħat fil-folder junk:

SpamAssassin Score: -4.787
Message is NOT marked as spam
Points breakdown: 
-5.0 RCVD_IN_DNSWL_HI       RBL: Sender listed at https://www.dnswl.org/,
                            high trust
                            [74.207.235.122 listed in list.dnswl.org]
 0.0 SPF_HELO_NONE          SPF: HELO does not publish an SPF Record
 0.0 HTML_FONT_LOW_CONTRAST BODY: HTML font color similar or
                            identical to background
 0.0 HTML_MESSAGE           BODY: HTML included in message
 0.1 DKIM_SIGNED            Message has a DKIM or DK signature, not necessarily
                            valid
 0.0 T_KAM_HTML_FONT_INVALID Test for Invalidly Named or Formatted
                            Colors in HTML
 0.1 DKIM_INVALID           DKIM or DK signature exists, but is not valid

Kun żgur li tittestja kull ESP jew servizz ta' messaġġi ta' parti terza li l-kumpanija tiegħek qed tibgħat email minnu biex tiżgura li l-Awtentikazzjoni tal-Email tiegħek tkun issettjata kif suppost!

Ittestja l-Email Tiegħek Bil-Validatur DKIM

Żvelar: Qed nuża l-link affiljat tiegħi għal Google Workspace f'dan l-artikolu.