E-posta Kimlik Doğrulamanızın Doğru Olarak Ayarlandığını Nasıl Doğrularsınız (DKIM, DMARC, SPF)

DKIM Doğrulayıcı DMARC SPF

Herhangi bir hacimde e-posta gönderiyorsanız, suçlu olduğunuz ve masumiyetinizi kanıtlamanız gereken bir sektördür. E-posta taşıma, IP ısınma ve teslim edilebilirlik konularında onlara yardımcı olan birçok şirketle çalışıyoruz. Çoğu şirket, bir sorunlarının olduğunun farkında bile değil.

Teslim Edilebilirliğin Görünmez Sorunları

İşletmelerin farkında olmadığı, e-posta teslim edilebilirliğiyle ilgili üç görünmez sorun vardır:

  1. Izin – E-posta servis sağlayıcıları (ESP) katılım izinlerini yönetin… ancak internet servis sağlayıcısı (ISS) hedef e-posta adresi için ağ geçidini yönetir. Gerçekten korkunç bir sistem. Bir işletme olarak izin ve e-posta adresleri almak için her şeyi doğru yapabilirsiniz ve ISS'nin hiçbir fikri yoktur ve sizi yine de engelleyebilir.
  2. Gelen Kutusu Yerleşimi – ESP'ler yüksek seviyeyi teşvik eder teslim edilebilirlik temelde saçma olan oranlar. Doğrudan gereksiz klasörüne yönlendirilen ve e-posta aboneniz tarafından hiç görülmeyen bir e-posta teknik olarak teslim edilir. Gerçekten izlemek için gelen kutusu yerleşimi, bir tohum listesi kullanmanız ve her bir ISS'ye bakmanız gerekir. Bunu yapan servisler var.
  3. itibar – ISS'ler ve üçüncü taraf hizmetler, e-postanız için gönderen IP adresi için itibar puanlarını da korur. ISS'lerin tüm e-postalarınızı tamamen engellemek için kullanabileceği kara listeler vardır veya kötü bir itibarınız olabilir ve bu da sizi gereksiz klasöre yönlendirebilir. IP itibarınızı izlemek için kullanabileceğiniz bir dizi hizmet var… ancak birçoğunun aslında her bir ISP algoritması hakkında bilgi sahibi olmadığı için biraz karamsar olacağım.

E-posta kimlik doğrulaması

Gelen kutusu yerleştirme sorunlarını azaltmak için en iyi uygulamalar, ISS'lerin aramak için kullanabileceği bir dizi DNS kaydı ayarladığınızdan ve gönderdiğiniz e-postaların şirketiniz gibi davranan biri tarafından değil, gerçekten sizin tarafınızdan gönderildiğinden emin olmaktır. . Bu, bir dizi standart aracılığıyla yapılır:

  • Gönderen Politika Çerçevesi (SPF) – en eski standart, alan kaydınızda bir TXT kaydı kaydettiğiniz yerdir (DNS) şirketiniz için hangi alan adlarından veya IP adreslerinden e-posta gönderdiğinizi belirtir. Örneğin, e-posta gönderiyorum Martech Zone itibaren Google Çalışma Alanı ve gelen CircuPress (şu anda beta aşamasında olan kendi ESP'm). Web sitemde Google üzerinden de gönderebileceğim bir SMTP eklentisi var, aksi takdirde buna bir IP adresim de dahil olurdu.

v=spf1 include:circupressmail.com include:_spf.google.com ~all

  • domaintabanlı İleti Kimlik Doğrulama, Raporlama ve Uygunluk (DMARC) – bu yeni standartta hem etki alanımı hem de göndereni doğrulayabilen şifreli bir anahtar bulunur. Her anahtar, gönderenim tarafından üretilir ve bir istenmeyen e-posta göndericisi tarafından gönderilen e-postaların yanıltılmamasını sağlar. Google Workspace kullanıyorsanız, burada DMARC nasıl kurulur.
  • Etki Alanı Anahtarları Tanımlı Posta (DKIM) – DMARC kaydıyla birlikte çalışan bu kayıt, ISP'lere DMARC ve SPF kurallarımı nasıl ele alacaklarını ve ayrıca teslim edilebilirlik raporlarını nereye göndereceklerini bildirir. ISS'lerin DKIM veya SPF'yi geçmeyen tüm mesajları reddetmesini ve bu e-posta adresine rapor göndermelerini istiyorum.

v=DMARC1; p=reject; rua=mailto:dmarc@martech.zone; adkim=r; aspf=s;

  • Mesaj Tanımlama için Marka Göstergeleri (Bimi) – en yeni ekleme olan BIMI, ISS'ler ve e-posta uygulamaları için markanın logosunu e-posta istemcisinde görüntülemeleri için bir araç sağlar. Hem açık bir standart hem de bir Gmail için şifrelenmiş standart burada ayrıca şifreli bir sertifikaya ihtiyacınız var. Sertifikalar oldukça pahalıdır, bu yüzden henüz bunu yapmıyorum.

v=BIMI1; l=https://martech.zone/logo.svg;a=self;

NOT: Herhangi bir e-posta kimlik doğrulamanızı ayarlama konusunda yardıma ihtiyacınız olursa, şirketime ulaşmaktan çekinmeyin. Highbridge. bir ekibimiz var e-posta pazarlama ve teslim edilebilirlik uzmanları bu yardımcı olabilir.

E-posta Kimlik Doğrulamanızı Nasıl Doğrularsınız?

Her e-postayla ilişkili tüm kaynak bilgileri, aktarma bilgileri ve doğrulama bilgileri, mesaj başlıklarında bulunur. Teslim edilebilirlik uzmanıysanız, bunları yorumlamak oldukça kolaydır… ama acemiyseniz, inanılmaz derecede zordur. Bültenimiz için mesaj başlığı şöyle görünüyor, bazı otomatik yanıt e-postalarını ve kampanya bilgilerini grileştirdim:

Mesaj Başlığı - DKIM ve SPF

Okursanız, DKIM kurallarımın ne olduğunu, DMARC'nin geçip geçmediğini (geçmez) ve SPF'nin geçip geçmediğini görebilirsiniz… ama bu çok iş. Yine de çok daha iyi bir geçici çözüm var ve bunu kullanmak DKIM Doğrulayıcı. DKIMValidator, bülten listenize ekleyebileceğiniz veya ofis e-postanız aracılığıyla gönderebileceğiniz bir e-posta adresi sağlar… ve başlık bilgilerini güzel bir rapora dönüştürürler:

İlk olarak, geçip geçmediğini görmek için DMARC şifrelememi ve DKIM imzamı doğrular (geçmez).

DKIM Information:
DKIM Signature

Message contains this DKIM Signature:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=circupressmail.com;
	s=cpmail; t=1643110423;
	bh=PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=;
	h=Date:To:From:Reply-to:Subject:List-Unsubscribe;
	b=HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=


Signature Information:
v= Version:         1
a= Algorithm:       rsa-sha256
c= Method:          relaxed/relaxed
d= Domain:          circupressmail.com
s= Selector:        cpmail
q= Protocol:        
bh=                 PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=
h= Signed Headers:  Date:To:From:Reply-to:Subject:List-Unsubscribe
b= Data:            HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=
Public Key DNS Lookup

Building DNS Query for cpmail._domainkey.circupressmail.com
Retrieved this publickey from DNS: v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC+D53OskK3EM/9R9TrX0l67Us4wBiErHungTAEu7DEQCz7YlWSDA+zrMGumErsBac70ObfdsCaMspmSco82MZmoXEf9kPmlNiqw99Q6tknblJnY3mpUBxFkEX6l0O8/+1qZSM2d/VJ8nQvCDUNEs/hJEGyta/ps5655ElohkbiawIDAQAB
Validating Signature

result = fail
Details: body has been altered

Ardından, geçip geçmediğini görmek için SPF kaydıma bakıyor (geçiyor):

SPF Information:
Using this information that I obtained from the headers

Helo Address = us1.circupressmail.com
From Address = info@martech.zone
From IP      = 74.207.235.122
SPF Record Lookup

Looking up TXT SPF record for martech.zone
Found the following namesevers for martech.zone: ns57.domaincontrol.com ns58.domaincontrol.com
Retrieved this SPF Record: zone updated 20210630 (TTL = 600)
using authoritative server (ns57.domaincontrol.com) directly for SPF Check
Result: pass (Mechanism 'include:circupressmail.com' matched)

Result code: pass
Local Explanation: martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)
spf_header = Received-SPF: pass (martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)) receiver=ip-172-31-60-105.ec2.internal; identity=mailfrom; envelope-from="info@martech.zone"; helo=us1.circupressmail.com; client-ip=74.207.235.122

Ve son olarak, bana mesajın kendisi ve içeriğin bazı SPAM algılama araçlarını işaretleyip işaretleyemeyeceği, kara listelerde olup olmadığımı kontrol edip, önemsiz klasörüne gönderilmesinin tavsiye edilip edilmediği konusunda fikir veriyor:

SpamAssassin Score: -4.787
Message is NOT marked as spam
Points breakdown: 
-5.0 RCVD_IN_DNSWL_HI       RBL: Sender listed at https://www.dnswl.org/,
                            high trust
                            [74.207.235.122 listed in list.dnswl.org]
 0.0 SPF_HELO_NONE          SPF: HELO does not publish an SPF Record
 0.0 HTML_FONT_LOW_CONTRAST BODY: HTML font color similar or
                            identical to background
 0.0 HTML_MESSAGE           BODY: HTML included in message
 0.1 DKIM_SIGNED            Message has a DKIM or DK signature, not necessarily
                            valid
 0.0 T_KAM_HTML_FONT_INVALID Test for Invalidly Named or Formatted
                            Colors in HTML
 0.1 DKIM_INVALID           DKIM or DK signature exists, but is not valid

E-posta Kimlik Doğrulamanızın doğru şekilde kurulduğundan emin olmak için şirketinizin e-posta gönderdiği her ESP veya üçüncü taraf mesajlaşma hizmetini test ettiğinizden emin olun!

E-postanızı DKIM Validator ile Test Edin

Açıklama: Satış ortağı bağlantımı için kullanıyorum Google Çalışma Alanı Bu makalede.