Slik validerer du at e-postautentiseringen din er satt opp riktig (DKIM, DMARC, SPF)

DKIM Validator DMARC SPF

Hvis du sender e-post uansett type volum, er det en bransje der du antas skyldig og må bevise din uskyld. Vi samarbeider med mange selskaper som hjelper dem med e-postmigrering, IP-oppvarming og leveringsproblemer. De fleste bedrifter skjønner ikke engang at de har et problem i det hele tatt.

De usynlige problemene med levering

Det er tre usynlige problemer med levering av e-post som bedrifter ikke er klar over:

  1. Tillatelse – E-posttjenesteleverandører (ESP) administrere påmeldingstillatelsene ... men internettleverandøren (ISP) administrerer gatewayen for destinasjons-e-postadressen. Det er virkelig et forferdelig system. Du kan gjøre alt riktig som bedrift for å skaffe deg tillatelser og e-postadresser, og Internett-leverandøren har ingen anelse og kan blokkere deg uansett.
  2. Innboksplassering – ESP-er fremmer høy leveringsevne priser som i utgangspunktet er tull. En e-post som rutes direkte til søppelmappen og aldri blir sett av e-postabonnenten din, leveres teknisk. For å virkelig overvåke din innboksplassering, må du bruke en frøliste og se på hver ISP. Det finnes tjenester som gjør dette.
  3. omdømme – Internett-leverandører og tredjepartstjenester opprettholder også omdømmepoeng for avsender-IP-adressen for e-posten din. Det er svartelister som Internett-leverandører kan bruke for å blokkere all e-posten din, eller du kan ha et dårlig rykte som vil føre deg til søppelmappen. Det finnes en rekke tjenester du kan bruke for å overvåke IP-omdømmet ditt ... men jeg ville vært litt pessimistisk siden mange faktisk ikke har innsikt i hver enkelt Internett-leverandørs algoritmer.

E-postautentisering

De beste fremgangsmåtene for å redusere eventuelle problemer med innboksplassering er å sikre at du har satt opp en rekke DNS-poster som Internett-leverandører kan bruke til å slå opp og sikre at e-postene du sender virkelig sendes av deg og ikke av noen som utgir seg for å være din bedrift. . Dette gjøres gjennom en rekke standarder:

  • Rammer for avsenderpolitikk (SPF) – den eldste standarden som finnes, det er her du registrerer en TXT-post på domeneregistreringen din (DNS) som angir hvilke domener eller IP-adresser du sender e-post fra for bedriften din. Jeg sender for eksempel e-post for Martech Zone fra Googles arbeidsområde og fra CircuPress (min egen ESP for øyeblikket i beta). Jeg har en SMTP-plugin på nettsiden min for å også sende via Google, ellers ville jeg ha en IP-adresse inkludert på denne også.

v=spf1 include:circupressmail.com include:_spf.google.com ~all

  • Domene-basert meldingsautentisering, rapportering og samsvar (DMARC) – denne nyere standarden har en kryptert nøkkel som kan validere både domenet mitt og avsenderen. Hver nøkkel produseres av avsenderen min, noe som sikrer at e-poster sendt av en spammer ikke kan bli forfalsket. Hvis du bruker Google Workspace, er det her hvordan sette opp DMARC.
  • Domain Keys Identified Mail (DKIM) – Ved å jobbe sammen med DMARC-posten, informerer denne posten Internett-leverandører om hvordan de skal behandle mine DMARC- og SPF-regler, samt hvor de skal sende leveringsrapporter. Jeg vil at Internett-leverandører skal avvise meldinger som ikke passerer DKIM eller SPF, og jeg vil at de skal sende rapporter til den e-postadressen.

v=DMARC1; p=reject; rua=mailto:dmarc@martech.zone; adkim=r; aspf=s;

  • Merkeindikatorer for meldingsidentifikasjon (Bimi) – det nyeste tillegget, BIMI gir Internett-leverandører og deres e-postapplikasjoner en måte å vise logoen til merkevaren i e-postklienten. Det er både en åpen standard og en kryptert standard for Gmail hvor du også trenger et kryptert sertifikat. Sertifikatene er ganske dyre, så jeg gjør det ikke ennå.

v=BIMI1; l=https://martech.zone/logo.svg;a=self;

MERK: Hvis du trenger hjelp til å konfigurere noen av e-postautentiseringene dine, ikke nøl med å kontakte firmaet mitt Highbridge. Vi har et team av eksperter på e-postmarkedsføring og leveringsevne som kan hjelpe.

Slik validerer du e-postautentiseringen din

All kildeinformasjon, videresendingsinformasjon og valideringsinformasjon knyttet til hver e-post finnes i meldingshodene. Hvis du er en leveringsekspert, er det ganske enkelt å tolke disse... men hvis du er en nybegynner, er de utrolig vanskelige. Slik ser meldingsoverskriften ut for nyhetsbrevet vårt. Jeg har nedtonet noen av autosvar-e-postene og kampanjeinformasjonen:

Meldingshode - DKIM og SPF

Hvis du leser gjennom, kan du se hva DKIM-reglene mine er, om DMARC består (det gjør det ikke) og at SPF består... men det er mye arbeid. Det er imidlertid en mye bedre løsning, og det er å bruke DKIMValidator. DKIMValidator gir deg en e-postadresse som du kan legge til i nyhetsbrevlisten din eller sende via kontorets e-post ... og de oversetter overskriftsinformasjonen til en fin rapport:

Først validerer den DMARC-krypteringen og DKIM-signaturen min for å se om den består eller ikke (det gjør den ikke).

DKIM Information:
DKIM Signature

Message contains this DKIM Signature:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=circupressmail.com;
	s=cpmail; t=1643110423;
	bh=PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=;
	h=Date:To:From:Reply-to:Subject:List-Unsubscribe;
	b=HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=


Signature Information:
v= Version:         1
a= Algorithm:       rsa-sha256
c= Method:          relaxed/relaxed
d= Domain:          circupressmail.com
s= Selector:        cpmail
q= Protocol:        
bh=                 PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=
h= Signed Headers:  Date:To:From:Reply-to:Subject:List-Unsubscribe
b= Data:            HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=
Public Key DNS Lookup

Building DNS Query for cpmail._domainkey.circupressmail.com
Retrieved this publickey from DNS: v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC+D53OskK3EM/9R9TrX0l67Us4wBiErHungTAEu7DEQCz7YlWSDA+zrMGumErsBac70ObfdsCaMspmSco82MZmoXEf9kPmlNiqw99Q6tknblJnY3mpUBxFkEX6l0O8/+1qZSM2d/VJ8nQvCDUNEs/hJEGyta/ps5655ElohkbiawIDAQAB
Validating Signature

result = fail
Details: body has been altered

Deretter slår den opp SPF-posten min for å se om den passerer (det gjør den):

SPF Information:
Using this information that I obtained from the headers

Helo Address = us1.circupressmail.com
From Address = info@martech.zone
From IP      = 74.207.235.122
SPF Record Lookup

Looking up TXT SPF record for martech.zone
Found the following namesevers for martech.zone: ns57.domaincontrol.com ns58.domaincontrol.com
Retrieved this SPF Record: zone updated 20210630 (TTL = 600)
using authoritative server (ns57.domaincontrol.com) directly for SPF Check
Result: pass (Mechanism 'include:circupressmail.com' matched)

Result code: pass
Local Explanation: martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)
spf_header = Received-SPF: pass (martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)) receiver=ip-172-31-60-105.ec2.internal; identity=mailfrom; envelope-from="info@martech.zone"; helo=us1.circupressmail.com; client-ip=74.207.235.122

Og til slutt, det gir meg innsikt i selve meldingen og om innholdet kan flagge noen SPAM-deteksjonsverktøy, sjekker om jeg er på svartelister, og forteller meg om det anbefales å sendes til søppelmappen eller ikke:

SpamAssassin Score: -4.787
Message is NOT marked as spam
Points breakdown: 
-5.0 RCVD_IN_DNSWL_HI       RBL: Sender listed at https://www.dnswl.org/,
                            high trust
                            [74.207.235.122 listed in list.dnswl.org]
 0.0 SPF_HELO_NONE          SPF: HELO does not publish an SPF Record
 0.0 HTML_FONT_LOW_CONTRAST BODY: HTML font color similar or
                            identical to background
 0.0 HTML_MESSAGE           BODY: HTML included in message
 0.1 DKIM_SIGNED            Message has a DKIM or DK signature, not necessarily
                            valid
 0.0 T_KAM_HTML_FONT_INVALID Test for Invalidly Named or Formatted
                            Colors in HTML
 0.1 DKIM_INVALID           DKIM or DK signature exists, but is not valid

Sørg for å teste alle ESP- eller tredjeparts meldingstjenester som bedriften din sender e-post fra for å sikre at e-postautentiseringen er riktig konfigurert!

Test e-posten din med DKIM Validator

Opplysning: Jeg bruker tilknyttede lenker for Googles arbeidsområde i denne artikkelen.