Hur du verifierar att din e-postautentisering är korrekt inställd (DKIM, DMARC, SPF)

DKIM Validator DMARC SPF

Om du skickar e-post med vilken typ av volym som helst, är det en bransch där du antas vara skyldig och måste bevisa din oskuld. Vi arbetar med många företag som hjälper dem med deras e-postmigrering, IP-uppvärmning och leveransproblem. De flesta företag inser inte ens att de har ett problem alls.

Leveransbarhetens osynliga problem

Det finns tre osynliga problem med e-postleverans som företag inte är medvetna om:

  1. tillstånd – E-postleverantörer (ESP) hantera opt-in-behörigheterna... men internetleverantören (ISP) hanterar gatewayen för destinationens e-postadress. Det är verkligen ett fruktansvärt system. Du kan göra allt rätt som företag för att skaffa tillstånd och e-postadresser, och ISP har ingen aning och kan blockera dig ändå.
  2. Inkorgen placering – ESP:er främjar hög leveransförmåga kurser som i grunden är nonsens. Ett e-postmeddelande som dirigeras direkt till skräppostmappen och aldrig ses av din e-postprenumerant levereras tekniskt sett. För att verkligen övervaka din inkorgsplacering, måste du använda en frölista och gå och titta på varje internetleverantör. Det finns tjänster som gör detta.
  3. Rykte – Internetleverantörer och tredjepartstjänster upprätthåller också ryktepoäng för den avsändande IP-adressen för din e-post. Det finns svarta listor som internetleverantörer kan använda för att blockera all din e-post helt och hållet, eller så kan du ha ett dåligt rykte som skulle få dig att dirigeras till skräppostmappen. Det finns ett antal tjänster du kan använda för att övervaka ditt IP-rykte ... men jag skulle vara lite pessimistisk eftersom många faktiskt inte har insikt i varje internetleverantörs algoritmer.

Email-autentisering

De bästa metoderna för att lindra eventuella problem med placering av inkorgen är att se till att du har ställt in ett antal DNS-poster som internetleverantörer kan använda för att slå upp och se till att e-postmeddelandena du skickar verkligen skickas av dig och inte av någon som utger sig för att vara ditt företag . Detta görs genom ett antal standarder:

  • Ram för avsändarpolitik (SPF) – den äldsta standarden som finns, det är här du registrerar en TXT-post på din domänregistrering (DNS) som anger vilka domäner eller IP-adresser som du skickar e-post från för ditt företag. Jag skickar till exempel e-post för Martech Zone från Googles arbetsyta och från CircuPress (min egen ESP för närvarande i beta). Jag har ett SMTP-plugin på min hemsida för att även skicka via Google, annars skulle jag ha en IP-adress med på detta också.

v=spf1 include:circupressmail.com include:_spf.google.com ~all

  • Domän-baserad meddelandeautentisering, rapportering och överensstämmelse (DMARC) – den här nyare standarden har en krypterad nyckel som kan validera både min domän och avsändaren. Varje nyckel produceras av min avsändare, vilket säkerställer att e-postmeddelanden som skickas av en spammare inte kan bli förfalskade. Om du använder Google Workspace, här är hur man ställer in DMARC.
  • DomainKeys Identified Mail (DKIM) – Den här posten arbetar tillsammans med DMARC-posten och informerar Internetleverantörer om hur de ska hantera mina DMARC- och SPF-regler samt vart de ska skicka leveransrapporter. Jag vill att internetleverantörer ska avvisa alla meddelanden som inte passerar DKIM eller SPF, och jag vill att de ska skicka rapporter till den e-postadressen.

v=DMARC1; p=reject; rua=mailto:dmarc@martech.zone; adkim=r; aspf=s;

  • Varumärkesindikatorer för meddelandeidentifiering (Bimi) – det senaste tillskottet, BIMI tillhandahåller ett sätt för ISP:er och deras e-postapplikationer att visa varumärkets logotyp i e-postklienten. Det finns både en öppen standard och en krypterad standard för Gmail där du också behöver ett krypterat certifikat. Certifikaten är ganska dyra så det gör jag inte än.

v=BIMI1; l=https://martech.zone/logo.svg;a=self;

OBS: Om du behöver hjälp med att ställa in någon av dina e-postautentiseringar, tveka inte att kontakta mitt företag Highbridge. Vi har ett team av e-postmarknadsföring och leveransexperter som kan hjälpa.

Hur du validerar din e-postautentisering

All källinformation, reläinformation och valideringsinformation som är kopplad till varje e-postmeddelande finns i meddelandehuvuden. Om du är en leveransexpert är det ganska enkelt att tolka dessa... men om du är nybörjare är de otroligt svåra. Så här ser meddelanderubriken ut för vårt nyhetsbrev, jag har gråat ut några av autosvarsmeddelandena och kampanjinformationen:

Meddelandehuvud - DKIM och SPF

Om du läser igenom kan du se vad mina DKIM-regler är, om DMARC klarar (det gör det inte) och att SPF klarar... men det är mycket jobb. Det finns dock en mycket bättre lösning, och det är att använda DKIMValidator. DKIMValidator ger dig en e-postadress som du kan lägga till i din nyhetsbrevslista eller skicka via din kontors-e-post... och de översätter rubrikinformationen till en trevlig rapport:

Först validerar den min DMARC-kryptering och DKIM-signatur för att se om den går igenom eller inte (det gör den inte).

DKIM Information:
DKIM Signature

Message contains this DKIM Signature:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=circupressmail.com;
	s=cpmail; t=1643110423;
	bh=PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=;
	h=Date:To:From:Reply-to:Subject:List-Unsubscribe;
	b=HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=


Signature Information:
v= Version:         1
a= Algorithm:       rsa-sha256
c= Method:          relaxed/relaxed
d= Domain:          circupressmail.com
s= Selector:        cpmail
q= Protocol:        
bh=                 PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=
h= Signed Headers:  Date:To:From:Reply-to:Subject:List-Unsubscribe
b= Data:            HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=
Public Key DNS Lookup

Building DNS Query for cpmail._domainkey.circupressmail.com
Retrieved this publickey from DNS: v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC+D53OskK3EM/9R9TrX0l67Us4wBiErHungTAEu7DEQCz7YlWSDA+zrMGumErsBac70ObfdsCaMspmSco82MZmoXEf9kPmlNiqw99Q6tknblJnY3mpUBxFkEX6l0O8/+1qZSM2d/VJ8nQvCDUNEs/hJEGyta/ps5655ElohkbiawIDAQAB
Validating Signature

result = fail
Details: body has been altered

Sedan letar den upp min SPF-post för att se om den går igenom (det gör det):

SPF Information:
Using this information that I obtained from the headers

Helo Address = us1.circupressmail.com
From Address = info@martech.zone
From IP      = 74.207.235.122
SPF Record Lookup

Looking up TXT SPF record for martech.zone
Found the following namesevers for martech.zone: ns57.domaincontrol.com ns58.domaincontrol.com
Retrieved this SPF Record: zone updated 20210630 (TTL = 600)
using authoritative server (ns57.domaincontrol.com) directly for SPF Check
Result: pass (Mechanism 'include:circupressmail.com' matched)

Result code: pass
Local Explanation: martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)
spf_header = Received-SPF: pass (martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)) receiver=ip-172-31-60-105.ec2.internal; identity=mailfrom; envelope-from="info@martech.zone"; helo=us1.circupressmail.com; client-ip=74.207.235.122

Och slutligen, det ger mig insikt om själva meddelandet och om innehållet kan flagga några verktyg för spårning av SPAM, kontrollerar om jag finns på svarta listor och talar om för mig om det rekommenderas att skickas till skräppostmappen eller inte:

SpamAssassin Score: -4.787
Message is NOT marked as spam
Points breakdown: 
-5.0 RCVD_IN_DNSWL_HI       RBL: Sender listed at https://www.dnswl.org/,
                            high trust
                            [74.207.235.122 listed in list.dnswl.org]
 0.0 SPF_HELO_NONE          SPF: HELO does not publish an SPF Record
 0.0 HTML_FONT_LOW_CONTRAST BODY: HTML font color similar or
                            identical to background
 0.0 HTML_MESSAGE           BODY: HTML included in message
 0.1 DKIM_SIGNED            Message has a DKIM or DK signature, not necessarily
                            valid
 0.0 T_KAM_HTML_FONT_INVALID Test for Invalidly Named or Formatted
                            Colors in HTML
 0.1 DKIM_INVALID           DKIM or DK signature exists, but is not valid

Se till att testa alla ESP- eller tredjepartsmeddelandetjänster som ditt företag skickar e-post från för att säkerställa att din e-postautentisering är korrekt inställd!

Testa din e-post med DKIM Validator

Upplysning: Jag använder min länk till Googles arbetsyta i den här artikeln.