Paano I-validate ang Iyong Email Authentication ay Na-set Up nang Tama (DKIM, DMARC, SPF)

DKIM Validator DMARC SPF

Kung nagpapadala ka ng email sa anumang uri ng volume, ito ay isang industriya kung saan ipinapalagay mong nagkasala at kailangang patunayan ang iyong inosente. Nakikipagtulungan kami sa maraming kumpanya na tumutulong sa kanila sa kanilang paglilipat ng email, pag-init ng IP, at mga isyu sa paghahatid. Karamihan sa mga kumpanya ay hindi napagtanto na mayroon silang problema.

Ang Hindi Nakikitang Mga Problema ng Paghahatid

May tatlong hindi nakikitang problema sa paghahatid ng email na hindi alam ng mga negosyo:

  1. Pahintulot – Mga nagbibigay ng serbisyo sa email (ESP) pamahalaan ang mga pahintulot sa pag-opt-in... ngunit ang internet service provider (ISP) namamahala sa gateway para sa patutunguhang email address. Ito ay talagang isang kahila-hilakbot na sistema. Magagawa mo ang lahat nang tama bilang isang negosyo upang makakuha ng pahintulot at mga email address, at ang ISP ay walang ideya at maaari pa ring i-block ka.
  2. Paglalagay ng Inbox – Ang mga ESP ay nagtataguyod ng mataas mailigtas mga rate na karaniwang walang kapararakan. Teknikal na inihahatid ang isang email na direktang dinadala sa junk folder at hindi kailanman nakita ng iyong email subscriber. Upang tunay na masubaybayan ang iyong paglalagay ng inbox, kailangan mong gumamit ng listahan ng binhi at tingnan ang bawat ISP. May mga serbisyong gumagawa nito.
  3. Reputasyon – Ang mga ISP at third-party na serbisyo ay nagpapanatili din ng mga marka ng reputasyon para sa pagpapadala ng IP address para sa iyong email. May mga blacklist na maaaring gamitin ng mga ISP upang i-block ang lahat ng iyong email nang buo, o maaari kang magkaroon ng hindi magandang reputasyon na magdadala sa iyo sa junk folder. Mayroong ilang mga serbisyo na maaari mong gamitin upang subaybayan ang iyong reputasyon ng IP... ngunit medyo pesimista ako dahil marami ang walang talagang pananaw sa bawat algorithm ng mga ISP.

Email Authentication

Ang pinakamahuhusay na kagawian para sa pagpapagaan ng anumang mga isyu sa paglalagay ng inbox ay upang matiyak na nakapag-set up ka ng ilang mga DNS record na magagamit ng mga ISP upang maghanap at matiyak na ang mga email na iyong ipinapadala ay tunay mong ipinadala at hindi ng isang taong nagpapanggap bilang iyong kumpanya . Ginagawa ito sa pamamagitan ng maraming pamantayan:

  • Framework ng Patakaran ng Nagpadala (SPF) – ang pinakalumang pamantayan sa paligid, dito ka magrehistro ng TXT record sa iyong pagpaparehistro ng domain (DNS) na nagsasaad kung saang mga domain o IP address ka nagpapadala ng email para sa iyong kumpanya. Halimbawa, nagpapadala ako ng email para sa Martech Zone mula Google workspace at mula sa CircuPress (ang aking sariling ESP ay kasalukuyang nasa beta). Mayroon akong SMTP plugin sa aking website na ipapadala rin sa pamamagitan ng Google, kung hindi, magkakaroon din ako ng IP address na kasama dito.

v=spf1 include:circupressmail.com include:_spf.google.com ~all

  • Domain-based Message Authentication, Pag-uulat at Pagsunod (dMarc) – ang mas bagong pamantayang ito ay may naka-encrypt na susi dito na maaaring magpatunay sa aking domain at sa nagpadala. Ang bawat susi ay ginawa ng aking nagpadala, na tinitiyak na ang mga email na ipinadala ng isang spammer ay hindi maaaring ma-spoof. Kung gumagamit ka ng Google Workspace, narito paano i-set up ang DMARC.
  • Natukoy na Mail ng DomainKeys (DKIM) – Gumagana sa tabi ng DMARC record, ang record na ito ay nagpapaalam sa mga ISP kung paano ituring ang aking mga panuntunan sa DMARC at SPF pati na rin kung saan magpapadala ng anumang mga ulat sa paghahatid. Gusto kong tanggihan ng mga ISP ang anumang mga mensaheng hindi pumasa sa DKIM o SPF, at gusto kong magpadala sila ng mga ulat sa email address na iyon.

v=DMARC1; p=reject; rua=mailto:dmarc@martech.zone; adkim=r; aspf=s;

  • Mga Tagapahiwatig ng Brand para sa Pagkilala sa Mensahe (BIMI) – ang pinakabagong karagdagan, ang BIMI ay nagbibigay ng paraan para sa mga ISP at kanilang mga email application upang ipakita ang logo ng brand sa loob ng email client. Mayroong parehong bukas na pamantayan pati na rin ang isang naka-encrypt na pamantayan para sa Gmail kung saan kailangan mo rin ng naka-encrypt na sertipiko. Medyo mahal ang mga certificate kaya hindi ko pa ginagawa iyon.

v=BIMI1; l=https://martech.zone/logo.svg;a=self;

TANDAAN: Kung kailangan mo ng tulong sa pag-set up ng alinman sa iyong pagpapatotoo sa email, huwag mag-atubiling makipag-ugnayan sa aking kompanya Highbridge. Mayroon kaming isang pangkat ng mga eksperto sa marketing at deliverability sa email na maaaring makatulong.

Paano I-validate ang Iyong Email Authentication

Ang lahat ng pinagmulang impormasyon, impormasyon ng relay, at impormasyon sa pagpapatunay na nauugnay sa bawat email ay makikita sa loob ng mga header ng mensahe. Kung ikaw ay isang dalubhasa sa paghahatid, ang pagbibigay-kahulugan sa mga ito ay medyo madali... ngunit kung ikaw ay isang baguhan, ang mga ito ay napakahirap. Narito ang hitsura ng header ng mensahe para sa aming newsletter, na-gray out ko ang ilan sa mga autoresponse na email at impormasyon ng campaign:

Header ng Mensahe - DKIM at SPF

Kung babasahin mo, makikita mo kung ano ang aking mga panuntunan sa DKIM, kung pumasa ang DMARC (hindi ito) at pumasa ang SPF na iyon... ngunit napakaraming trabaho iyon. Gayunpaman, mayroong isang mas mahusay na solusyon, at iyon ang gagamitin DKIMValidator. Ang DKIMValidator ay nagbibigay sa iyo ng isang email address na maaari mong idagdag sa iyong listahan ng newsletter o ipadala sa pamamagitan ng iyong email sa opisina... at isinasalin nila ang impormasyon ng header sa isang magandang ulat:

Una, pinapatunayan nito ang aking DMARC encryption at DKIM signature para makita kung pumasa ito o hindi (hindi).

DKIM Information:
DKIM Signature

Message contains this DKIM Signature:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=circupressmail.com;
	s=cpmail; t=1643110423;
	bh=PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=;
	h=Date:To:From:Reply-to:Subject:List-Unsubscribe;
	b=HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=


Signature Information:
v= Version:         1
a= Algorithm:       rsa-sha256
c= Method:          relaxed/relaxed
d= Domain:          circupressmail.com
s= Selector:        cpmail
q= Protocol:        
bh=                 PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=
h= Signed Headers:  Date:To:From:Reply-to:Subject:List-Unsubscribe
b= Data:            HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=
Public Key DNS Lookup

Building DNS Query for cpmail._domainkey.circupressmail.com
Retrieved this publickey from DNS: v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC+D53OskK3EM/9R9TrX0l67Us4wBiErHungTAEu7DEQCz7YlWSDA+zrMGumErsBac70ObfdsCaMspmSco82MZmoXEf9kPmlNiqw99Q6tknblJnY3mpUBxFkEX6l0O8/+1qZSM2d/VJ8nQvCDUNEs/hJEGyta/ps5655ElohkbiawIDAQAB
Validating Signature

result = fail
Details: body has been altered

Pagkatapos, tinitingnan nito ang aking SPF record upang makita kung pumasa ito (ito nga):

SPF Information:
Using this information that I obtained from the headers

Helo Address = us1.circupressmail.com
From Address = info@martech.zone
From IP      = 74.207.235.122
SPF Record Lookup

Looking up TXT SPF record for martech.zone
Found the following namesevers for martech.zone: ns57.domaincontrol.com ns58.domaincontrol.com
Retrieved this SPF Record: zone updated 20210630 (TTL = 600)
using authoritative server (ns57.domaincontrol.com) directly for SPF Check
Result: pass (Mechanism 'include:circupressmail.com' matched)

Result code: pass
Local Explanation: martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)
spf_header = Received-SPF: pass (martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)) receiver=ip-172-31-60-105.ec2.internal; identity=mailfrom; envelope-from="info@martech.zone"; helo=us1.circupressmail.com; client-ip=74.207.235.122

At panghuli, nagbibigay ito sa akin ng insight sa mismong mensahe at kung ang content ay maaaring mag-flag ng ilang SPAM detection tool, magsusuri kung ako ay nasa mga blacklist, at nagsasabi sa akin kung inirerekomenda o hindi na ipadala sa junk folder:

SpamAssassin Score: -4.787
Message is NOT marked as spam
Points breakdown: 
-5.0 RCVD_IN_DNSWL_HI       RBL: Sender listed at https://www.dnswl.org/,
                            high trust
                            [74.207.235.122 listed in list.dnswl.org]
 0.0 SPF_HELO_NONE          SPF: HELO does not publish an SPF Record
 0.0 HTML_FONT_LOW_CONTRAST BODY: HTML font color similar or
                            identical to background
 0.0 HTML_MESSAGE           BODY: HTML included in message
 0.1 DKIM_SIGNED            Message has a DKIM or DK signature, not necessarily
                            valid
 0.0 T_KAM_HTML_FONT_INVALID Test for Invalidly Named or Formatted
                            Colors in HTML
 0.1 DKIM_INVALID           DKIM or DK signature exists, but is not valid

Siguraduhing subukan ang bawat ESP o third-party na serbisyo sa pagmemensahe kung saan ang iyong kumpanya ay nagpapadala ng email upang matiyak na ang iyong Email Authentication ay maayos na naka-setup!

Subukan ang Iyong Email Gamit ang DKIM Validator

Pagbubunyag: Ginagamit ko ang aking kaakibat na link para sa Google workspace sa artikulong ito.