Hoe kinne jo validearje dat jo e-postferifikaasje goed is ynsteld (DKIM, DMARC, SPF)

DKIM Validator DMARC SPF

As jo ​​​​e-post stjoere op elk type folume, is it in yndustry wêr't jo skuldich wurde oannommen en jo ûnskuld moatte bewize. Wy wurkje mei in protte bedriuwen dy't har helpe mei har e-postmigraasje, IP-opwaarming en leveringsproblemen. De measte bedriuwen realisearje sels net dat se in probleem hawwe.

De ûnsichtbere problemen fan levering

D'r binne trije ûnsichtbere problemen mei e-postlevering wêrfan bedriuwen har net bewust binne:

  1. Tastimming - Oanbieders fan e-posttsjinsten (ESP) beheare de opt-in tagongsrjochten ... mar de ynternet tsjinst provider (ISP) beheart de poarte foar it bestimmingsadres. It is echt in ferskriklik systeem. Jo kinne alles goed dwaan as bedriuw om tastimming en e-mailadressen te krijen, en de ISP hat gjin idee en kin jo dochs blokkearje.
  2. Postfak Ynset - ESP's befoarderje heech leverberens tariven dy't yn prinsipe ûnsin. In e-post dy't direkt nei de junkmap wurdt trochstjoerd en nea sjoen troch jo e-postabonnee wurdt technysk levere. Om jo wirklik te kontrolearjen ynbox pleatsing, Jo moatte in siedlist brûke en gean nei elke ISP sjen. D'r binne tsjinsten dy't dit dogge.
  3. Reputaasje - ISP's en tsjinsten fan tredden behâlde ek reputaasjeskoares foar it ferstjoerende IP-adres foar jo e-post. D'r binne swartelisten dy't ISP's kinne brûke om al jo e-post te blokkearjen, of jo kinne in minne reputaasje hawwe dy't jo nei de junkmap bringe soe. D'r binne in oantal tsjinsten dy't jo kinne brûke om jo IP-reputaasje te kontrolearjen ... mar ik soe in bytsje pessimistysk wêze, om't in protte eins gjin ynsjoch hawwe yn elke ISP-algoritme.

E-postferifikaasje

De bêste praktiken foar it ferminderjen fan problemen mei pleatsing fan postfak is om te soargjen dat jo in oantal DNS-records hawwe ynsteld dy't ISP's kinne brûke om op te sykjen en te soargjen dat de e-postberjochten dy't jo ferstjoere wirklik troch jo ferstjoerd binne en net troch ien dy't him docht as jo bedriuw . Dit wurdt dien troch in oantal noarmen:

  • Framework foar ôfstjoerbelied (SPF) - de âldste standert rûnom, dit is wêr't jo in TXT-record registrearje op jo domeinregistraasje (DNS) dy't oanjout hokker domeinen of IP-adressen wêrfan jo e-post stjoere foar jo bedriuw. Bygelyks, ik stjoer e-mail foar Martech Zone fan Google wurkromte en fanút CircuPress (myn eigen ESP op it stuit yn beta). Ik haw in SMTP-plugin op myn webside om ek fia Google te ferstjoeren, oars hie ik hjir ek in IP-adres yn opnommen.

v=spf1 include:circupressmail.com include:_spf.google.com ~all

  • domein-basearre berjochtautentikaasje, rapportaazje en konformiteit (DMARC) - dizze nijere standert hat in fersifere kaai deryn dy't sawol myn domein as de stjoerder kin falidearje. Elke kaai wurdt produsearre troch myn stjoerder, en soarget derfoar dat e-mails dy't troch in spammer ferstjoerd wurde, net spoofed wurde kinne. As jo ​​​​Google Workspace brûke, hjir is hoe't jo DMARC ynstelle.
  • DomainKeys Identifisearre Mail (DKIM) – Neist it DMARC-record wurkje, ynformearret dit record ISP's hoe't se myn DMARC- en SPF-regels behannelje moatte, lykas wêr't jo alle leveringsrapporten kinne stjoere. Ik wol dat ISP's alle berjochten ôfwize dy't DKIM of SPF net passe, en ik wol dat se rapporten stjoere nei dat e-mailadres.

v=DMARC1; p=reject; rua=mailto:dmarc@martech.zone; adkim=r; aspf=s;

  • Merkindikatoren foar berjochtidentifikaasje (BIMI) - de nijste tafoeging, BIMI biedt in middel foar ISP's en har e-postapplikaasjes om it logo fan it merk yn 'e e-postkliïnt te werjaan. D'r is sawol in iepen standert as in fersifere standert foar Gmail wêr jo ek nedich in fersifere sertifikaat. De sertifikaten binne frij djoer dus dat doch ik noch net.

v=BIMI1; l=https://martech.zone/logo.svg;a=self;

OPMERKING: As jo ​​​​bystân nedich hawwe by it ynstellen fan ien fan jo e-postferifikaasje, aarzel dan net om myn firma te berikken Highbridge. Wy hawwe in team fan saakkundigen foar e-postmarketing en levering dat kin helpe.

Hoe jo jo e-postferifikaasje validearje

Alle boarneynformaasje, relaisynformaasje en falidaasjeynformaasje ferbûn mei elke e-post is te finen yn 'e berjochtkoppen. As jo ​​​​in ekspert foar levering binne, is it ynterpretearjen fan dizze frij maklik ... mar as jo in novice binne, binne se ongelooflijk lestich. Hjir is hoe't de berjochtkop derút sjocht foar ús nijsbrief, ik haw guon fan 'e autoantwurde-e-mails en kampanje-ynformaasje fergriisd:

Berjochtkoptekst - DKIM en SPF

As jo ​​​​trochlêze, kinne jo sjen wat myn DKIM-regels binne, oft DMARC trochgiet (it docht net) en dat SPF trochgiet ... mar dat is in protte wurk. D'r is lykwols in folle bettere oplossing, en dat is te brûken DKIMValidator. DKIMValidator jout jo in e-mailadres dat jo kinne tafoegje oan jo nijsbrieflist of ferstjoere fia jo kantoar-e-post ... en se fertale de koptekstynformaasje yn in moai rapport:

Earst validearret it myn DMARC-fersifering en DKIM-hântekening om te sjen oft it trochgiet of net (it docht net).

DKIM Information:
DKIM Signature

Message contains this DKIM Signature:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=circupressmail.com;
	s=cpmail; t=1643110423;
	bh=PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=;
	h=Date:To:From:Reply-to:Subject:List-Unsubscribe;
	b=HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=


Signature Information:
v= Version:         1
a= Algorithm:       rsa-sha256
c= Method:          relaxed/relaxed
d= Domain:          circupressmail.com
s= Selector:        cpmail
q= Protocol:        
bh=                 PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=
h= Signed Headers:  Date:To:From:Reply-to:Subject:List-Unsubscribe
b= Data:            HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=
Public Key DNS Lookup

Building DNS Query for cpmail._domainkey.circupressmail.com
Retrieved this publickey from DNS: v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC+D53OskK3EM/9R9TrX0l67Us4wBiErHungTAEu7DEQCz7YlWSDA+zrMGumErsBac70ObfdsCaMspmSco82MZmoXEf9kPmlNiqw99Q6tknblJnY3mpUBxFkEX6l0O8/+1qZSM2d/VJ8nQvCDUNEs/hJEGyta/ps5655ElohkbiawIDAQAB
Validating Signature

result = fail
Details: body has been altered

Dan siket it myn SPF-record op om te sjen oft it trochgiet (it docht it):

SPF Information:
Using this information that I obtained from the headers

Helo Address = us1.circupressmail.com
From Address = info@martech.zone
From IP      = 74.207.235.122
SPF Record Lookup

Looking up TXT SPF record for martech.zone
Found the following namesevers for martech.zone: ns57.domaincontrol.com ns58.domaincontrol.com
Retrieved this SPF Record: zone updated 20210630 (TTL = 600)
using authoritative server (ns57.domaincontrol.com) directly for SPF Check
Result: pass (Mechanism 'include:circupressmail.com' matched)

Result code: pass
Local Explanation: martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)
spf_header = Received-SPF: pass (martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)) receiver=ip-172-31-60-105.ec2.internal; identity=mailfrom; envelope-from="info@martech.zone"; helo=us1.circupressmail.com; client-ip=74.207.235.122

En as lêste jout it my ynsjoch oer it berjocht sels en oft de ynhâld guon SPAM-deteksje-ark kin flagge, kontrolearret om te sjen oft ik op swartelisten bin, en fertelt my oft it is oan te rieden om te stjoeren nei de junkmap:

SpamAssassin Score: -4.787
Message is NOT marked as spam
Points breakdown: 
-5.0 RCVD_IN_DNSWL_HI       RBL: Sender listed at https://www.dnswl.org/,
                            high trust
                            [74.207.235.122 listed in list.dnswl.org]
 0.0 SPF_HELO_NONE          SPF: HELO does not publish an SPF Record
 0.0 HTML_FONT_LOW_CONTRAST BODY: HTML font color similar or
                            identical to background
 0.0 HTML_MESSAGE           BODY: HTML included in message
 0.1 DKIM_SIGNED            Message has a DKIM or DK signature, not necessarily
                            valid
 0.0 T_KAM_HTML_FONT_INVALID Test for Invalidly Named or Formatted
                            Colors in HTML
 0.1 DKIM_INVALID           DKIM or DK signature exists, but is not valid

Wês wis dat jo elke ESP- as berjochtentsjinst fan tredden testje wêrfan jo bedriuw e-post ferstjoert om te soargjen dat jo e-postferifikaasje goed is ynsteld!

Test jo e-post mei DKIM Validator

Bekendmakking: ik brûk myn filiaallink foar Google wurkromte yn dit artikel.