Cumu cunvalidà a vostra autenticazione di e-mail hè stallata currettamente (DKIM, DMARC, SPF)

DKIM Validator DMARC SPF

Sè vo site mandate email à ogni tipu di voluminu, hè una industria induve si assume culpèvule è deve pruvà a vostra innocenza. Travagliemu cù parechje cumpagnie chì li assistenu cù a so migrazione di e-mail, u riscaldamentu IP è i prublemi di consegna. A maiò parte di l'imprese ùn anu mancu capitu chì anu un prublema in tuttu.

I prublemi invisibili di a consegna

Ci sò trè prublemi invisibili cù a consegna di e-mail chì l'imprese ùn sò micca cuscenti:

  1. U permessu - Fornitori di servizii di e-mail (ESP) gestisce i permessi di opt-in ... ma u fornitore di servizii Internet (òspite) gestisce u gateway per l'indirizzu email di destinazione. Hè veramente un sistema terribili. Pudete fà tuttu bè cum'è un affari per acquistà permessi è indirizzi email, è l'ISP ùn hà micca idea è pò bluccà in ogni modu.
  2. Piazzamentu Inbox - L'ESP prumove altu liberabilità tassi chì sò basicamente sciocchi. Un email chì hè direttu direttamente à u cartulare junk è mai vistu da u vostru abbonatu email hè tecnicamente consegnatu. Per esse veramente monitoratu u vostru piazzamentu inbox, duvete aduprà una lista di sementi è andate à fighjà ogni ISP. Ci sò servizii chì facenu questu.
  3. Reputazione - L'ISP è i servizii di terzu mantenenu ancu punteggi di reputazione per l'indirizzu IP di mandatu per u vostru email. Ci sò liste nere chì l'ISP ponu aduprà per bluccà tuttu u vostru email in tuttu, o pudete avè una reputazione cattiva chì vi farà indirizzà à u cartulare spazzatura. Ci hè una quantità di servizii chì pudete aduprà per monitorizà a vostra reputazione IP ... ma saria un pocu pessimista postu chì parechji ùn anu micca veramente una visione di l'algoritmi di ogni ISP.

Autentificazione email

I migliori pratichi per mitigà ogni prublema di piazzamentu inbox hè di assicurà chì avete stabilitu una quantità di registri DNS chì l'ISP ponu utilizà per circà è assicurà chì l'e-mail chì mandate sò veramente mandati da voi è micca da qualcunu chì pretende esse a vostra cumpagnia. . Questu hè fattu cù una quantità di standard:

  • Quaternu di Politica di Mittente (SPF) - u più anticu standard in u circondu, questu hè induve registrate un registru TXT in u vostru registratu di duminiu (DNS) chì dichjara chì domini o indirizzi IP chì vi mandate email da a vostra cumpagnia. Per esempiu, aghju mandatu email per Martech Zone da Spaziu di travagliu di Google è da a CircuPress (u mo propiu ESP attualmente in beta). Aghju un plugin SMTP in u mo situ web per mandà ancu via Google, altrimenti averebbe un indirizzu IP inclusu ancu in questu.

v=spf1 include:circupressmail.com include:_spf.google.com ~all

  • DomainAutentificazione, Reporting è Conformità di u messagiu basatu (DMARC) - questu standard più novu hà una chjave criptata in questu chì pò validà u mo duminiu è u mittente. Ogni chjave hè prodotta da u mo mittente, assicurendu chì e-mail mandati da un spammer ùn ponu micca falsificati. Sè vo aduprate Google Workspace, eccu cumu si stallanu DMARC.
  • Mail Identificatu DomainKeys (DKIM) - Travagliendu à fiancu à u record DMARC, stu registru informa à l'ISP cumu trattà e mo regule DMARC è SPF, è ancu induve mandà qualsiasi rapporti di consegna. Vogliu chì l'ISP rifiutanu qualsiasi messagi chì ùn passanu micca DKIM o SPF, è vogliu chì invià rapporti à quellu indirizzu email.

v=DMARC1; p=reject; rua=mailto:dmarc@martech.zone; adkim=r; aspf=s;

  • Indicatori di marca per l'identificazione di i messaghji (BIMI) - l'aghjuntu più novu, BIMI furnisce un mezzu per l'ISP è e so applicazioni di email per vede u logò di a marca in u cliente di email. Ci hè sia un standard apertu sia un standard criptatu per Gmail induve avete ancu bisognu di un certificatu criptatu. I certificati sò abbastanza caru, cusì ùn aghju micca fà questu.

v=BIMI1; l=https://martech.zone/logo.svg;a=self;

NOTA: Sè avete bisognu di assistenza per a creazione di qualsiasi di a vostra autentificazione di e-mail, ùn esitate micca à ghjunghje à a mo ditta. Highbridge. Avemu una squadra di esperti di marketing di e-mail è di consegna chì pò aiutà.

Cumu cunvalidà a vostra autenticazione email

Tutte l'infurmazioni fonti, l'infurmazioni di trasmissione è l'infurmazioni di validazione assuciate cù ogni email si trovanu in l'intestazione di u messagiu. Sè site un espertu di consegna, l'interpretazione di queste hè abbastanza faciule ... ma sè site un principiante, sò incredibbilmente difficili. Eccu ciò chì pare l'intestazione di u messagiu per a nostra newsletter, aghju sbulicatu alcuni di l'e-mail di risposta automatica è l'infurmazioni di a campagna:

Intestazione di u messagiu - DKIM è SPF

Se leghjite, pudete vede quale sò e mo regule DKIM, se DMARC passa (ùn passa micca) è chì SPF passa ... ma hè assai travagliu. Ci hè una soluzione assai megliu, però, è questu hè di utilizà Validatore DKIMV. DKIMValidator vi furnisce un indirizzu email chì pudete aghjunghje à a vostra lista di newsletter o mandà via u vostru email di l'uffiziu ... è traducenu l'infurmazioni di l'intestazione in un bellu rapportu:

Prima, valida a mo criptografia DMARC è a firma DKIM per vede s'ellu passa o micca (ùn passa micca).

DKIM Information:
DKIM Signature

Message contains this DKIM Signature:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=circupressmail.com;
	s=cpmail; t=1643110423;
	bh=PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=;
	h=Date:To:From:Reply-to:Subject:List-Unsubscribe;
	b=HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=


Signature Information:
v= Version:         1
a= Algorithm:       rsa-sha256
c= Method:          relaxed/relaxed
d= Domain:          circupressmail.com
s= Selector:        cpmail
q= Protocol:        
bh=                 PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=
h= Signed Headers:  Date:To:From:Reply-to:Subject:List-Unsubscribe
b= Data:            HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=
Public Key DNS Lookup

Building DNS Query for cpmail._domainkey.circupressmail.com
Retrieved this publickey from DNS: v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC+D53OskK3EM/9R9TrX0l67Us4wBiErHungTAEu7DEQCz7YlWSDA+zrMGumErsBac70ObfdsCaMspmSco82MZmoXEf9kPmlNiqw99Q6tknblJnY3mpUBxFkEX6l0O8/+1qZSM2d/VJ8nQvCDUNEs/hJEGyta/ps5655ElohkbiawIDAQAB
Validating Signature

result = fail
Details: body has been altered

Allora, cerca u mo record SPF per vede s'ellu passa (fa):

SPF Information:
Using this information that I obtained from the headers

Helo Address = us1.circupressmail.com
From Address = info@martech.zone
From IP      = 74.207.235.122
SPF Record Lookup

Looking up TXT SPF record for martech.zone
Found the following namesevers for martech.zone: ns57.domaincontrol.com ns58.domaincontrol.com
Retrieved this SPF Record: zone updated 20210630 (TTL = 600)
using authoritative server (ns57.domaincontrol.com) directly for SPF Check
Result: pass (Mechanism 'include:circupressmail.com' matched)

Result code: pass
Local Explanation: martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)
spf_header = Received-SPF: pass (martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)) receiver=ip-172-31-60-105.ec2.internal; identity=mailfrom; envelope-from="info@martech.zone"; helo=us1.circupressmail.com; client-ip=74.207.235.122

È infine, mi furnisce una visione di u missaghju stessu è se u cuntenutu pò signalà certi strumenti di rilevazione di SPAM, verifica per vede s'ellu sò in liste nere, è mi dice s'ellu hè cunsigliatu o micca di esse mandatu à u cartulare spazzatura:

SpamAssassin Score: -4.787
Message is NOT marked as spam
Points breakdown: 
-5.0 RCVD_IN_DNSWL_HI       RBL: Sender listed at https://www.dnswl.org/,
                            high trust
                            [74.207.235.122 listed in list.dnswl.org]
 0.0 SPF_HELO_NONE          SPF: HELO does not publish an SPF Record
 0.0 HTML_FONT_LOW_CONTRAST BODY: HTML font color similar or
                            identical to background
 0.0 HTML_MESSAGE           BODY: HTML included in message
 0.1 DKIM_SIGNED            Message has a DKIM or DK signature, not necessarily
                            valid
 0.0 T_KAM_HTML_FONT_INVALID Test for Invalidly Named or Formatted
                            Colors in HTML
 0.1 DKIM_INVALID           DKIM or DK signature exists, but is not valid

Assicuratevi di pruvà ogni ESP o serviziu di messageria di terzu partitu chì a vostra cumpagnia invià e-mail da per assicurà chì a vostra Autentificazione Email hè cunfigurata bè!

Pruvate u vostru email cù DKIM Validator

Disclosure: Usu u mo ligame di affiliazione per Spaziu di travagliu di Google in questu articulu.