E-posta Pazarlama ve Otomasyon

E-posta Kimlik Doğrulamanızın DKIM, DMARC, SPF ve BIMI için Doğru Olarak Ayarlandığını Doğrulama

Önemli miktarda pazarlama e-postası gönderiyorsanız, e-posta kimlik doğrulamanızı yapılandırmadıysanız büyük olasılıkla e-postanız gelen kutusuna gitmiyordur. E-posta taşıma, IP ısınma ve teslim edilebilirlik konularında onlara yardımcı olan birçok şirketle çalışıyoruz. Çoğu şirket bir sorunları olduğunun farkında bile değil; abonelerin e-postalarıyla ilgilenmediklerini düşünüyorlar.

Phishing

Söz konusu olan, özellikle kötü niyetli ve hileli e-postaların giderek artan sorunudur. Kimlik avı e-postalar. Kimlik avı, bireylerin veya kuruluşların, kendilerini güvenilir varlıklar gibi göstererek, insanları şifreler veya kredi kartı bilgileri gibi hassas bilgileri ifşa etmeleri için kandırmaya çalıştıkları bir siber saldırıdır. Bu öncelikle e-posta yoluyla yapılır. Saldırgan, meşru bir kaynaktan geliyormuş gibi görünen bir e-posta gönderecek ve ardından sizi, kurbanın yanlışlıkla kişisel bilgilerini girdiği bir oturum açma veya başka bir kimlik doğrulama sayfası olduğuna inandığınız bir açılış sayfasına götürecektir.

Teslim Edilebilirliğin Görünmez Sorunları

İşletmelerin farkında olmadığı, e-posta teslim edilebilirliğiyle ilgili üç görünmez sorun vardır:

  1. Izin – E-posta servis sağlayıcıları (ESP'ler) katılım izinlerini yönetin… ancak internet servis sağlayıcısı (ISS) hedef e-posta adresi için ağ geçidini yönetir. Kimlik avı gibi dolandırıcılık planlarını hızla artıran, doğası gereği kusurlu bir sistemdir. İzin ve e-posta adresleri almak için bir işletme olarak her şeyi doğru yapabilirsiniz ve İSS'nin hiçbir fikri yoktur ve sizi yine de engelleyebilir. İSS'ler, aksini kanıtlamadığınız sürece spam gönderdiğinizi veya kötü amaçlı e-postalar gönderdiğinizi varsayar.
  2. Gelen Kutusu Yerleşimi – ESP'ler sürekli olarak saçmalık olan yüksek teslim edilebilirlik oranlarını teşvik eder. Doğrudan önemsiz klasörüne yönlendirilen ve e-posta aboneniz tarafından hiç görülmeyen bir e-posta teknik olarak teslim edilir. Gelen kutunuzun yerleşimini gerçekten izlemek için bir tohum listesi ve e-postanızın gelen kutusuna mı yoksa önemsiz klasöre mi düştüğünü belirlemek için her bir ISP'ye bakın. Şirketim bu testi sizin için de sağlayabilir.
  3. itibar – ISS'ler ve üçüncü taraf hizmetleri, e-postanız için gönderen IP adresine ilişkin itibar puanlarını da korur. İSS'lerin tüm e-postalarınızı tamamen engellemek için kullanabileceği kara listeler vardır veya önemsiz klasörüne yönlendirilmenize neden olabilecek kötü bir itibarınız olabilir. IP itibarınızı izlemek için pek çok hizmet kullanabilirsiniz, ancak pek çoğu her bir ISP'nin algoritması hakkında bilgi sahibi olmadığı için biraz kötümser olabilirim.

E-posta kimlik doğrulaması

Herhangi bir gelen kutusu yerleştirme sorununu azaltmak için en iyi uygulama, ISP'lerin gönderdiğiniz e-postaların şirketiniz gibi davranan biri tarafından değil, gerçekten sizin tarafınızdan gönderilip gönderilmediğini araştırmak ve doğrulamak için kullanabileceği e-posta kimlik doğrulama kayıtları oluşturduğunuzdan emin olmaktır. Bu, birkaç standart aracılığıyla yapılır:

  • Gönderen Politika Çerçevesi (SPF) – en eski standart, alan adı kaydınıza bir TXT kaydı kaydettiğiniz yerdir (DNS) hangi alanların veya IP şirketiniz için e-posta gönderdiğiniz adresler. Örneğin, e-postalar gönderiyorum Martech Zone itibaren Google Çalışma Alanı.
v=spf1 include:_spf.google.com ~all
  • domaintabanlı İleti Kimlik Doğrulama, Raporlama ve Uygunluk (DMARC) – bu yeni standart, hem etki alanımı hem de göndericiyi doğrulayabilen şifrelenmiş bir anahtara sahiptir. Her anahtar, göndericim tarafından üretilir ve bir istenmeyen e-posta gönderen tarafından gönderilen e-postaların taklit edilmemesini sağlar. Google Workspace kullanıyorsanız burada DMARC nasıl kurulur.
  • Etki Alanı Anahtarları Tanımlı Posta (DKIM) – DMARC kaydıyla birlikte çalışan bu kayıt, ISP'lere DMARC ve SPF kurallarımı nasıl ele alacakları ve teslim edilebilirlik raporlarını nereye gönderecekleri konusunda bilgi verir. ISP'lerin DKIM veya SPF'yi geçmeyen tüm mesajları reddetmelerini ve raporları o e-posta adresine göndermelerini istiyorum.
v=DMARC1; p=reject; rua=mailto:dmarc@martech.zone; aspf=s; fo=s;
  • Mesaj Tanımlama için Marka Göstergeleri (Bimi) – en yeni ek olan BIMI, ISP'ler ve onların e-posta uygulamaları için e-posta istemcisinde markanın logosunu görüntülemek için bir araç sağlar. Hem açık bir standart hem de Gmail için şifrelenmiş standart, burada ayrıca şifrelenmiş bir doğrulanmış işaret sertifikasına da ihtiyacınız var (sanal makine). Sertifikalar pahalı, bu yüzden henüz yapmıyorum. VMC'ler, kabul edilen iki İşaret Doğrulama Yetkilisi tarafından yayınlanmaktadır: emanet etmek ve DigiCert. Daha fazla bilgi şurada bulunabilir: BIMI grubu.
v=BIMI1; l=https://martech.zone/logo.svg;a=self;

E-posta Kimlik Doğrulamanızı Nasıl Doğrularsınız?

Her e-postayla ilişkili tüm kaynak, geçiş ve doğrulama bilgileri mesaj başlıklarında bulunur. Teslim edilebilirlik uzmanıysanız bunları yorumlamak oldukça kolaydır, ancak acemiyseniz inanılmaz derecede zordur. Bültenimiz için mesaj başlığı şu şekilde görünür; Bazı otomatik yanıt e-postalarını ve kampanya bilgilerini devre dışı bıraktım:

Mesaj Başlığı - DKIM ve SPF

Eğer baştan sona okursanız, DKIM kurallarımı, DMARC'nin geçip geçmediğini (geçmiyor) ve SPF'nin geçip geçmediğini görebilirsiniz… ama bu çok fazla iş gerektiriyor. Yine de kullanmak için çok daha iyi bir geçici çözüm var DKIM Doğrulayıcı. DKIMValidator size haber bülteninize ekleyebileceğiniz veya ofis e-postanız aracılığıyla gönderebileceğiniz bir e-posta adresi sağlar… ve başlık bilgilerini güzel bir rapora dönüştürürler:

İlk olarak, geçip geçmediğini görmek için DMARC şifrelememi ve DKIM imzamı doğrular (geçmez).

DKIM Information:
DKIM Signature

Message contains this DKIM Signature:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=circupressmail.com;
	s=cpmail; t=1643110423;
	bh=PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=;
	h=Date:To:From:Reply-to:Subject:List-Unsubscribe;
	b=HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=


Signature Information:
v= Version:         1
a= Algorithm:       rsa-sha256
c= Method:          relaxed/relaxed
d= Domain:          circupressmail.com
s= Selector:        cpmail
q= Protocol:        
bh=                 PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=
h= Signed Headers:  Date:To:From:Reply-to:Subject:List-Unsubscribe
b= Data:            HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=
Public Key DNS Lookup

Building DNS Query for cpmail._domainkey.circupressmail.com
Retrieved this publickey from DNS: v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC+D53OskK3EM/9R9TrX0l67Us4wBiErHungTAEu7DEQCz7YlWSDA+zrMGumErsBac70ObfdsCaMspmSco82MZmoXEf9kPmlNiqw99Q6tknblJnY3mpUBxFkEX6l0O8/+1qZSM2d/VJ8nQvCDUNEs/hJEGyta/ps5655ElohkbiawIDAQAB
Validating Signature

result = fail
Details: body has been altered

Ardından, geçip geçmediğini görmek için SPF kaydıma bakıyor (geçiyor):

SPF Information:
Using this information that I obtained from the headers

Helo Address = us1.circupressmail.com
From Address = info@martech.zone
From IP      = 74.207.235.122
SPF Record Lookup

Looking up TXT SPF record for martech.zone
Found the following namesevers for martech.zone: ns57.domaincontrol.com ns58.domaincontrol.com
Retrieved this SPF Record: zone updated 20210630 (TTL = 600)
using authoritative server (ns57.domaincontrol.com) directly for SPF Check
Result: pass (Mechanism 'include:circupressmail.com' matched)

Result code: pass
Local Explanation: martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)
spf_header = Received-SPF: pass (martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)) receiver=ip-172-31-60-105.ec2.internal; identity=mailfrom; envelope-from="info@martech.zone"; helo=us1.circupressmail.com; client-ip=74.207.235.122

Ve son olarak, bana mesajın kendisi ve içeriğin bazı SPAM algılama araçlarını işaretleyip işaretleyemeyeceği, kara listelerde olup olmadığımı kontrol edip, önemsiz klasörüne gönderilmesinin tavsiye edilip edilmediği konusunda fikir veriyor:

SpamAssassin Score: -4.787
Message is NOT marked as spam
Points breakdown: 
-5.0 RCVD_IN_DNSWL_HI       RBL: Sender listed at https://www.dnswl.org/,
                            high trust
                            [74.207.235.122 listed in list.dnswl.org]
 0.0 SPF_HELO_NONE          SPF: HELO does not publish an SPF Record
 0.0 HTML_FONT_LOW_CONTRAST BODY: HTML font color similar or
                            identical to background
 0.0 HTML_MESSAGE           BODY: HTML included in message
 0.1 DKIM_SIGNED            Message has a DKIM or DK signature, not necessarily
                            valid
 0.0 T_KAM_HTML_FONT_INVALID Test for Invalidly Named or Formatted
                            Colors in HTML
 0.1 DKIM_INVALID           DKIM or DK signature exists, but is not valid

E-posta Kimlik Doğrulamanızın doğru şekilde kurulduğundan emin olmak için şirketinizin e-posta gönderdiği her ESP veya üçüncü taraf mesajlaşma hizmetini test ettiğinizden emin olun!

DMARC'nin Uygulanmasında En İyi Uygulamalar

DMARC'nin doğru şekilde uygulanması, e-posta güvenliği ve gönderenin itibarı açısından çok önemlidir. Seçtiğiniz politika, e-posta kimlik doğrulaması hedeflerinize ve olası sorunları çözmeye hazır olup olmadığınıza bağlıdır. İşte üç politikanın dökümü:

  1. Yok (p=yok): Bu politika genellikle e-postalarınızın dağıtımını etkilemeden verileri izlemek ve toplamak için kullanılır. Alan adı sahiplerinin, kendi alanları adına kimin posta gönderdiğini görmesine olanak tanır. Bu, e-postanızın nasıl işlendiğini anlamak ve meşru e-posta dağıtımını riske atmadan olası kimlik doğrulama sorunlarını belirlemek için iyi bir başlangıç ​​noktasıdır. Politikayı göz ardı etmek gibi görünse de, daha kısıtlayıcı politikalara geçmeden önce her şeyin doğru şekilde ayarlandığından emin olmak için değerli bir teşhis aracıdır.
  2. Karantina (p=karantina): Bu politika, alıcı posta sunucularına, DMARC kontrollerini geçemeyen e-postalara şüpheyle yaklaşılması gerektiğini önerir. Genellikle bu, onları doğrudan reddetmek yerine spam klasörüne yerleştirmek anlamına gelir. Sahte e-postalara karşı koruma sağlamaya devam ederken meşru e-postaların reddedilme riskini azaltan bir orta yol. Bundan sonraki iyi bir adım Yok Meşru e-postalarınızın DMARC kontrollerini geçtiğini onayladıktan sonra.
  3. Reddet (p=reddet): Bu, alıcı sunuculara DMARC kontrollerinde başarısız olan e-postaların reddedilmesi gerektiğini belirten en güvenli politikadır. Bu politika, kimlik avı saldırılarını etkili bir şekilde önler ve alıcılara yalnızca kimliği doğrulanmış e-postaların ulaşmasını sağlar. Ancak meşru e-postaların reddedilmesini önlemek için "hiçbiri" ve muhtemelen "karantina" politikalarıyla kapsamlı testlerden sonra dikkatli bir şekilde uygulanmalıdır.

En İyi Uygulamalar:

  • İle başla p = yok Veri toplamak ve meşru e-postalarınızın doğru şekilde doğrulandığından emin olmak için.
  • Taşı p = karantina meşru e-postaların reddedilme riskini en aza indirirken alanınızı korumaya başlamak için.
  • Son olarak şuraya geçiş yapın: p = reddetme E-posta sahtekarlığına karşı korumayı en üst düzeye çıkarmak için e-posta gönderme uygulamalarınızın DMARC ile tamamen uyumlu olduğundan emin olduğunuzda.

Her adım, DMARC raporlarının analiz edilmesini ve yasal e-postaların doğru bir şekilde doğrulanmasını sağlamak için e-posta gönderme uygulamalarınızın gerektiği şekilde ayarlanmasını içermelidir.

SPF Kayıt Oluşturucu SPF ve DKIM Doğrulayıcı BIMI Müfettişi

Douglas Karr

Douglas Karr CMO'su AÇIK İÇGÖRÜLER ve kurucusu Martech Zone. Douglas düzinelerce başarılı MarTech startup'ına yardımcı oldu, Martech satın almaları ve yatırımlarında 5 milyar doların üzerindeki durum tespitine yardımcı oldu ve şirketlere satış ve pazarlama stratejilerini uygulama ve otomatikleştirme konusunda yardımcı olmaya devam ediyor. Douglas, uluslararası alanda tanınan bir dijital dönüşüm ve MarTech uzmanı ve konuşmacısıdır. Douglas aynı zamanda Dummie's Guide ve iş liderliği kitabının yayınlanmış yazarıdır.

İlgili Makaleler

Başa dön düğmeye
Kapanış

Adblock Algılandı

Martech Zone sitemizden reklam geliri, bağlı kuruluş bağlantıları ve sponsorluklar yoluyla para kazandığımız için size bu içeriği ücretsiz olarak sağlayabilir. Sitemizi gezerken reklam engelleyicinizi kaldırırsanız seviniriz.