Электрондық пошта аутентификациясының дұрыс орнатылғанын қалай тексеруге болады (DKIM, DMARC, SPF)

DKIM Validator DMARC SPF

Кез келген көлемде электрондық хат жіберетін болсаңыз, бұл сізді кінәлі деп санайтын және кінәсіз екеніңізді дәлелдейтін сала. Біз көптеген компаниялармен жұмыс істейміз, оларға электрондық поштаны тасымалдау, IP жылыту және жеткізу мәселелері бойынша көмектесеміз. Көптеген компаниялар өздерінің проблемасы бар екенін түсінбейді.

Жеткізу мүмкіндігінің көрінбейтін мәселелері

Кәсіпорындар білмейтін электрондық поштаны жеткізуде үш көрінбейтін мәселе бар:

  1. Рұқсат – Электрондық пошта қызметінің провайдерлері (ESP) қосылу рұқсаттарын басқарыңыз... бірақ интернет провайдері (ISP) тағайындалған электрондық пошта мекенжайының шлюзін басқарады. Бұл шынымен қорқынышты жүйе. Рұқсат пен электрондық пошта мекенжайларын алу үшін бизнес ретінде барлығын дұрыс жасай аласыз, ал Интернет провайдерінде бұл туралы ештеңе жоқ және сізді бәрібір блоктауы мүмкін.
  2. Кіріс қалтасын орналастыру – ESP жоғары ықпал етеді жеткізілім тарифтер, бұл негізінен нонсенс. Тікелей қалаусыз қалтаға жіберілетін және электрондық пошта жазылушысы ешқашан көрмейтін электрондық пошта техникалық түрде жеткізіледі. Сіздің жағдайыңызды шынымен бақылау үшін кіріс жәшігін орналастыру, сіз тұқымдар тізімін пайдаланып, әрбір ISP-ге баруыңыз керек. Мұнымен айналысатын қызметтер бар.
  3. Беделі – Интернет провайдерлері мен үшінші тарап қызметтері де сіздің электрондық поштаңызға жіберілетін IP мекенжайы үшін бедел ұпайларын сақтайды. Интернет провайдерлері сіздің барлық электрондық поштаңызды бұғаттау үшін пайдалана алатын қара тізімдер бар немесе сізді қажетсіз қалтаға бағыттайтын беделіңіз нашар болуы мүмкін. IP беделіңізді бақылау үшін пайдалануға болатын бірқатар қызметтер бар... бірақ мен сәл пессимистік болар едім, өйткені көбінде әрбір ISP алгоритмдері туралы түсінік жоқ.

Электрондық пошта аутентификациясы

Кез келген кіріс жәшігін орналастыру мәселелерін жеңілдету үшін ең жақсы тәжірибелер Интернет провайдерлері іздеу үшін пайдалана алатын бірқатар DNS жазбаларын орнатуды қамтамасыз ету және сіз жіберіп жатқан электрондық хаттарды сіздің компанияңыз болып көрінетін біреу емес, шынымен сіз жібергеніне көз жеткізу. . Бұл бірқатар стандарттар арқылы жүзеге асырылады:

  • Жіберушілер саясатының негіздері (SPF) – ең көне стандарт, мұнда сіз доменді тіркеуде TXT жазбасын тіркейсіз (DNS) компанияңыз үшін қандай домендерден немесе IP мекенжайларынан электрондық поштаны жіберіп жатқаныңызды көрсетеді. Мысалы, мен электрондық поштаны жіберемін Martech Zone -дан Google жұмыс кеңістігі және бастап CircuPress (менің жеке ESP қазір бета нұсқасында). Менің веб-сайтымда Google арқылы жіберуге арналған SMTP плагині бар, әйтпесе менде IP мекенжайы осында да болады.

v=spf1 include:circupressmail.com include:_spf.google.com ~all

  • Домен-хабарлама аутентификациясы, есеп беру және сәйкестік (DMARC) – бұл жаңа стандартта менің доменімді де, жіберушімді де тексере алатын шифрланған кілт бар. Әрбір кілтті менің жіберушім жасайды, бұл спамер жіберген электрондық хаттардың жалған болмауын қамтамасыз етеді. Егер сіз Google Workspace қолданбасын пайдалансаңыз, міне DMARC қалай орнатуға болады.
  • Домен кілттері анықталған пошта (ДКИМ) – DMARC жазбасымен бірге жұмыс істей отырып, бұл жазба провайдерлерге менің DMARC және SPF ережелерін қалай өңдеу керектігін, сондай-ақ жеткізілім туралы есептерді қайда жіберу керектігін хабарлайды. Мен Интернет провайдерлерінің DKIM немесе SPF өтпейтін кез келген хабарларды қабылдамауын және есептерді сол электрондық пошта мекенжайына жіберуін қалаймын.

v=DMARC1; p=reject; rua=mailto:dmarc@martech.zone; adkim=r; aspf=s;

  • Хабарды сәйкестендіру үшін бренд индикаторлары (БИМИ) – ең жаңа қосымша, BIMI провайдерлер мен олардың электрондық пошта қолданбаларына электрондық пошта клиентінде бренд логотипін көрсету құралын ұсынады. Ашық стандарт та, стандарт та бар Gmail үшін шифрланған стандарт мұнда сізге шифрланған сертификат қажет. Сертификаттар өте қымбат, сондықтан мен оны әлі жасамаймын.

v=BIMI1; l=https://martech.zone/logo.svg;a=self;

ЕСКЕРТПЕ: Электрондық поштаның аутентификациясының кез келгенін орнату бойынша көмек қажет болса, менің фирмама хабарласудан тартынбаңыз. Highbridge. Біздің командамыз бар электрондық пошта маркетингі және жеткізілім сарапшылары бұл көмектесе алады.

Электрондық поштаның аутентификациясын қалай тексеруге болады

Әрбір электрондық поштамен байланысты барлық бастапқы ақпарат, релелік ақпарат және тексеру ақпараты хабар тақырыптарында орналасқан. Егер сіз жеткізу бойынша сарапшы болсаңыз, оларды түсіндіру өте оңай... бірақ егер сіз жаңадан бастасаңыз, олар өте қиын. Біздің ақпараттық бюллетеньдегі хабар тақырыбы мынандай көрінеді, мен кейбір автоматты жауап беру электрондық хаттары мен науқан ақпаратын сұр түстім:

Хабар тақырыбы - DKIM және SPF

Егер сіз оқып шықсаңыз, менің DKIM ережелерімнің қандай екенін, DMARC өтетінін (өтпейді) және SPF өтетінін көре аласыз... бірақ бұл көп жұмыс. Дегенмен, әлдеқайда жақсы уақытша шешім бар және оны пайдалану керек DKIMValidator. DKIMValidator сізге ақпараттық бюллетеньдер тізіміне қосуға немесе кеңсе электрондық поштасы арқылы жіберуге болатын электрондық пошта мекенжайын ұсынады... және олар тақырып ақпаратын жақсы есепке аударады:

Біріншіден, ол менің DMARC шифрлауымды және DKIM қолтаңбамды тексереді, не өтпеді (өтпейді).

DKIM Information:
DKIM Signature

Message contains this DKIM Signature:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=circupressmail.com;
	s=cpmail; t=1643110423;
	bh=PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=;
	h=Date:To:From:Reply-to:Subject:List-Unsubscribe;
	b=HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=


Signature Information:
v= Version:         1
a= Algorithm:       rsa-sha256
c= Method:          relaxed/relaxed
d= Domain:          circupressmail.com
s= Selector:        cpmail
q= Protocol:        
bh=                 PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=
h= Signed Headers:  Date:To:From:Reply-to:Subject:List-Unsubscribe
b= Data:            HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=
Public Key DNS Lookup

Building DNS Query for cpmail._domainkey.circupressmail.com
Retrieved this publickey from DNS: v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC+D53OskK3EM/9R9TrX0l67Us4wBiErHungTAEu7DEQCz7YlWSDA+zrMGumErsBac70ObfdsCaMspmSco82MZmoXEf9kPmlNiqw99Q6tknblJnY3mpUBxFkEX6l0O8/+1qZSM2d/VJ8nQvCDUNEs/hJEGyta/ps5655ElohkbiawIDAQAB
Validating Signature

result = fail
Details: body has been altered

Содан кейін ол менің SPF жазбамды қарап, оның өту-өтпейтінін (ол жасайды):

SPF Information:
Using this information that I obtained from the headers

Helo Address = us1.circupressmail.com
From Address = info@martech.zone
From IP      = 74.207.235.122
SPF Record Lookup

Looking up TXT SPF record for martech.zone
Found the following namesevers for martech.zone: ns57.domaincontrol.com ns58.domaincontrol.com
Retrieved this SPF Record: zone updated 20210630 (TTL = 600)
using authoritative server (ns57.domaincontrol.com) directly for SPF Check
Result: pass (Mechanism 'include:circupressmail.com' matched)

Result code: pass
Local Explanation: martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)
spf_header = Received-SPF: pass (martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)) receiver=ip-172-31-60-105.ec2.internal; identity=mailfrom; envelope-from="info@martech.zone"; helo=us1.circupressmail.com; client-ip=74.207.235.122

Соңында, ол маған хабардың өзі туралы түсінік береді және мазмұн кейбір СПАМ анықтау құралдарын белгілей алады ма, менің қара тізімде екенімді тексереді және оны қалаусыз қалтаға жіберу ұсынылатынын немесе ұсынылмайтынын айтады:

SpamAssassin Score: -4.787
Message is NOT marked as spam
Points breakdown: 
-5.0 RCVD_IN_DNSWL_HI       RBL: Sender listed at https://www.dnswl.org/,
                            high trust
                            [74.207.235.122 listed in list.dnswl.org]
 0.0 SPF_HELO_NONE          SPF: HELO does not publish an SPF Record
 0.0 HTML_FONT_LOW_CONTRAST BODY: HTML font color similar or
                            identical to background
 0.0 HTML_MESSAGE           BODY: HTML included in message
 0.1 DKIM_SIGNED            Message has a DKIM or DK signature, not necessarily
                            valid
 0.0 T_KAM_HTML_FONT_INVALID Test for Invalidly Named or Formatted
                            Colors in HTML
 0.1 DKIM_INVALID           DKIM or DK signature exists, but is not valid

Электрондық пошта аутентификациясының дұрыс орнатылғанына көз жеткізу үшін компанияңыз электрондық поштаны жіберетін әрбір ESP немесе үшінші тарап хабар алмасу қызметін сынап көріңіз!

Электрондық поштаңызды DKIM Validator көмегімен тексеріңіз

Ашу: мен серіктес сілтемені қолданып жатырмын Google жұмыс кеңістігі Бұл мақалада.