Sut i Ddilysu Bod Eich Dilysiad E-bost wedi'i Sefydlu'n Gywir (DKIM, DMARC, SPF)

Dilyswr DKIM DMARC SPF

Os ydych chi'n anfon e-bost ar unrhyw fath o gyfrol, mae'n ddiwydiant lle y tybir eich bod yn euog ac yn gorfod profi eich diniweidrwydd. Rydym yn gweithio gyda llawer o gwmnïau i'w cynorthwyo gyda'u mudo e-bost, cynhesu IP, a materion cyflenwi. Nid yw'r rhan fwyaf o gwmnïau hyd yn oed yn sylweddoli bod ganddynt broblem o gwbl.

Y Problemau Anweledig o Gyflawni

Mae tair problem anweledig gyda chyflenwad e-bost nad yw busnesau yn ymwybodol ohonynt:

  1. caniatâd - Darparwyr gwasanaeth e-bost (CSA) rheoli'r caniatadau optio i mewn… ond y darparwr gwasanaeth rhyngrwyd (ISP) yn rheoli'r porth ar gyfer cyfeiriad e-bost y gyrchfan. Mae'n system ofnadwy mewn gwirionedd. Gallwch chi wneud popeth yn iawn fel busnes i gael caniatâd a chyfeiriadau e-bost, ac nid oes gan yr ISP unrhyw syniad a gall eich rhwystro beth bynnag.
  2. Lleoliad Mewnflwch – Mae CSA yn hyrwyddo'n uchel cyflawnadwyedd cyfraddau sydd yn y bôn yn nonsens. Mae e-bost sy'n cael ei gyfeirio'n uniongyrchol i'r ffolder sothach ac nas gwelir erioed gan eich tanysgrifiwr e-bost yn cael ei ddanfon yn dechnegol. Er mwyn monitro eich lleoliad mewnflwch, mae'n rhaid i chi ddefnyddio rhestr hadau ac ewch i edrych ar bob ISP. Mae yna wasanaethau sy'n gwneud hyn.
  3. Enw da - Mae ISPs a gwasanaethau trydydd parti hefyd yn cynnal sgoriau enw da ar gyfer y cyfeiriad IP anfon ar gyfer eich e-bost. Mae rhestrau gwahardd y gall ISPs eu defnyddio i rwystro'ch holl e-bost yn gyfan gwbl, neu efallai bod gennych enw gwael a fyddai'n eich arwain at y ffolder sothach. Mae yna nifer o wasanaethau y gallwch eu defnyddio i fonitro eich enw da IP ... ond byddwn braidd yn besimistaidd gan nad oes gan lawer mewn gwirionedd mewnwelediad i algorithmau pob ISPs.

Dilysu E-bost

Yr arferion gorau ar gyfer lliniaru unrhyw faterion lleoliad mewnflwch yw sicrhau eich bod wedi sefydlu nifer o gofnodion DNS y gall ISPs eu defnyddio i chwilio amdanynt a sicrhau bod y negeseuon e-bost rydych yn eu hanfon yn cael eu hanfon yn wirioneddol gennych chi ac nid gan rywun sy'n cymryd arno mai chi yw'ch cwmni. . Gwneir hyn drwy nifer o safonau:

  • Fframwaith Polisi Anfonwyr (SPF) – y safon hynaf o gwmpas, dyma lle rydych chi'n cofrestru cofnod TXT ar eich cofrestriad parth (DNS) sy'n nodi o ba barthau neu gyfeiriadau IP yr ydych yn anfon e-bost ar gyfer eich cwmni. Er enghraifft, rwy'n anfon e-bost ar gyfer Martech Zone o Gweithfan Google ac o CircuPress (Fy ESP fy hun yn beta ar hyn o bryd). Mae gen i ategyn SMTP ar fy ngwefan i'w anfon trwy Google hefyd, fel arall byddai gennyf gyfeiriad IP wedi'i gynnwys ar hwn hefyd.

v=spf1 include:circupressmail.com include:_spf.google.com ~all

  • Parth-Seiliedig ar Ddilysu Negeseuon, Adrodd a Chydymffurfiaeth (DMARC) – mae gan y safon fwy newydd hon allwedd wedi'i hamgryptio a all ddilysu fy mharth a'r anfonwr. Mae pob allwedd yn cael ei chynhyrchu gan fy anfonwr, gan sicrhau na all negeseuon e-bost a anfonir gan sbamiwr fynd yn ffug. Os ydych yn defnyddio Google Workspace, dyma sut i sefydlu DMARC.
  • Post a Adnabyddir DomainKeys (DKIM) – Gan weithio ochr yn ochr â chofnod DMARC, mae’r cofnod hwn yn rhoi gwybod i ISPs sut i drin fy rheolau DMARC a SPF yn ogystal â ble i anfon unrhyw adroddiadau cyflawniad. Rwyf am i ISPs wrthod unrhyw negeseuon nad ydynt yn pasio DKIM neu SPF, ac rwyf am iddynt anfon adroddiadau i'r cyfeiriad e-bost hwnnw.

v=DMARC1; p=reject; rua=mailto:dmarc@martech.zone; adkim=r; aspf=s;

  • Dangosyddion Brand ar gyfer Adnabod Negeseuon (BIMI) - yr ychwanegiad mwyaf newydd, mae BIMI yn darparu modd i ISPs a'u cymwysiadau e-bost arddangos logo'r brand o fewn y cleient e-bost. Mae yna safon agored yn ogystal â safon wedi'i hamgryptio ar gyfer Gmail lle mae angen tystysgrif wedi'i hamgryptio hefyd. Mae'r tystysgrifau'n eithaf drud felly dydw i ddim yn gwneud hynny eto.

v=BIMI1; l=https://martech.zone/logo.svg;a=self;

SYLWCH: Os oes angen cymorth arnoch i sefydlu unrhyw un o'ch dilysiad e-bost, peidiwch ag oedi cyn cysylltu â'm cwmni Highbridge. Mae gennym dîm o arbenigwyr marchnata e-bost a chyflawniadwyedd a all gynorthwyo.

Sut i Ddilysu Eich Dilysiad E-bost

Mae'r holl wybodaeth ffynhonnell, gwybodaeth cyfnewid, a gwybodaeth ddilysu sy'n gysylltiedig â phob e-bost i'w gweld ym mhenawdau'r neges. Os ydych chi'n arbenigwr cyflenwi, mae dehongli'r rhain yn eithaf hawdd ... ond os ydych chi'n ddechreuwr, maen nhw'n anhygoel o anodd. Dyma sut olwg sydd ar bennawd y neges ar gyfer ein cylchlythyr, rydw i wedi llwydo allan rhai o'r e-byst ymateb awtomatig a gwybodaeth am yr ymgyrch:

Pennawd y Neges - DKIM a SPF

Os darllenwch drwodd, gallwch weld beth yw fy rheolau DKIM, a yw DMARC yn pasio (nid yw'n) a bod SPF yn pasio ... ond mae hynny'n llawer o waith. Mae datrysiad llawer gwell, serch hynny, a dyna i'w ddefnyddio DKIMValidator. Mae DKIMValidator yn rhoi cyfeiriad e-bost i chi y gallwch ei ychwanegu at eich rhestr cylchlythyr neu ei anfon trwy e-bost eich swyddfa ... ac maen nhw'n trosi'r wybodaeth pennawd yn adroddiad braf:

Yn gyntaf, mae'n dilysu fy amgryptio DMARC a llofnod DKIM i weld a yw'n pasio ai peidio (nid yw'n gwneud hynny).

DKIM Information:
DKIM Signature

Message contains this DKIM Signature:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=circupressmail.com;
	s=cpmail; t=1643110423;
	bh=PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=;
	h=Date:To:From:Reply-to:Subject:List-Unsubscribe;
	b=HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=


Signature Information:
v= Version:         1
a= Algorithm:       rsa-sha256
c= Method:          relaxed/relaxed
d= Domain:          circupressmail.com
s= Selector:        cpmail
q= Protocol:        
bh=                 PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=
h= Signed Headers:  Date:To:From:Reply-to:Subject:List-Unsubscribe
b= Data:            HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=
Public Key DNS Lookup

Building DNS Query for cpmail._domainkey.circupressmail.com
Retrieved this publickey from DNS: v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC+D53OskK3EM/9R9TrX0l67Us4wBiErHungTAEu7DEQCz7YlWSDA+zrMGumErsBac70ObfdsCaMspmSco82MZmoXEf9kPmlNiqw99Q6tknblJnY3mpUBxFkEX6l0O8/+1qZSM2d/VJ8nQvCDUNEs/hJEGyta/ps5655ElohkbiawIDAQAB
Validating Signature

result = fail
Details: body has been altered

Yna, mae'n edrych ar fy nghofnod SPF i weld a yw'n pasio (mae'n gwneud):

SPF Information:
Using this information that I obtained from the headers

Helo Address = us1.circupressmail.com
From Address = info@martech.zone
From IP      = 74.207.235.122
SPF Record Lookup

Looking up TXT SPF record for martech.zone
Found the following namesevers for martech.zone: ns57.domaincontrol.com ns58.domaincontrol.com
Retrieved this SPF Record: zone updated 20210630 (TTL = 600)
using authoritative server (ns57.domaincontrol.com) directly for SPF Check
Result: pass (Mechanism 'include:circupressmail.com' matched)

Result code: pass
Local Explanation: martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)
spf_header = Received-SPF: pass (martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)) receiver=ip-172-31-60-105.ec2.internal; identity=mailfrom; envelope-from="info@martech.zone"; helo=us1.circupressmail.com; client-ip=74.207.235.122

Ac yn olaf, mae'n rhoi mewnwelediad i mi ar y neges ei hun ac a all y cynnwys dynnu sylw at rai offer canfod SPAM, yn gwirio a ydw i ar restrau du, ac yn dweud wrthyf a yw'n cael ei argymell i gael ei anfon i'r ffolder sothach ai peidio:

SpamAssassin Score: -4.787
Message is NOT marked as spam
Points breakdown: 
-5.0 RCVD_IN_DNSWL_HI       RBL: Sender listed at https://www.dnswl.org/,
                            high trust
                            [74.207.235.122 listed in list.dnswl.org]
 0.0 SPF_HELO_NONE          SPF: HELO does not publish an SPF Record
 0.0 HTML_FONT_LOW_CONTRAST BODY: HTML font color similar or
                            identical to background
 0.0 HTML_MESSAGE           BODY: HTML included in message
 0.1 DKIM_SIGNED            Message has a DKIM or DK signature, not necessarily
                            valid
 0.0 T_KAM_HTML_FONT_INVALID Test for Invalidly Named or Formatted
                            Colors in HTML
 0.1 DKIM_INVALID           DKIM or DK signature exists, but is not valid

Gwnewch yn siŵr eich bod chi'n profi pob ESP neu wasanaeth negeseuon trydydd parti y mae'ch cwmni'n anfon e-bost ato i sicrhau bod eich Dilysiad E-bost wedi'i sefydlu'n iawn!

Profwch Eich E-bost Gyda Dilyswr DKIM

Datgeliad: Rwy'n defnyddio fy nghysylltiad cyswllt ar gyfer Gweithfan Google yn yr erthygl hon.