E-postmarknadsföring och automation

Hur du verifierar att din e-postautentisering är korrekt inställd för DKIM, DMARC, SPF och BIMI

Om du skickar några betydande volymer av marknadsförings-e-postmeddelanden är chansen stor att din e-post inte tar sig till inkorgen om du inte har konfigurerat din e-postautentisering. Vi arbetar med många företag som hjälper dem med deras e-postmigrering, IP-uppvärmning och leveransproblem. De flesta företag inser inte ens att de har ett problem; de tror att prenumeranter helt enkelt inte engagerar sig i sina e-postmeddelanden.

Nätfiske

Det handlar om det växande problemet med skadliga och bedrägliga e-postmeddelanden, särskilt Nätfiske e-postmeddelanden. Nätfiske är en cyberattack där individer eller organisationer försöker lura människor att avslöja känslig information, såsom lösenord eller kreditkortsuppgifter, genom att maskera sig som pålitliga enheter. Detta sker i första hand via e-post. Angriparen kommer att skicka ett e-postmeddelande som verkar vara från en legitim källa och sedan ta dig till en målsida som du tror är en inloggningssida eller annan autentiseringssida där offret av misstag anger sin personliga information.

Leveransbarhetens osynliga problem

Det finns tre osynliga problem med e-postleverans som företag inte är medvetna om:

  1. tillstånd – E-postleverantörer (ESP: er) hantera opt-in-behörigheterna... men internetleverantören (ISP) hanterar gatewayen för destinationens e-postadress. Det är ett i sig defekt system som har skjutit i höjden för bedrägliga system som nätfiske. Du kan göra allt rätt som företag för att skaffa tillstånd och e-postadresser, och ISP har ingen aning och kan blockera dig ändå. Internetleverantörerna antar att du är en spammare eller skickar skadliga e-postmeddelanden... om du inte bevisar något annat.
  2. Inkorgen placering – ESP:er främjar konsekvent höga leveranshastigheter som är nonsens. Ett e-postmeddelande som dirigeras direkt till skräppostmappen och aldrig har setts av din e-postabonnent levereras tekniskt sett. För att verkligen övervaka din inkorgsplacering måste du använda en frölista och titta på varje internetleverantör för att identifiera om din e-post hamnat i inkorgen eller skräpmappen. Mitt företag kan även tillhandahålla denna testning åt dig.
  3. Rykte – Internetleverantörer och tredjepartstjänster upprätthåller också ryktepoäng för den avsändande IP-adressen för din e-post. Det finns svarta listor som internetleverantörer kan använda för att blockera alla dina e-postmeddelanden helt och hållet, eller så kanske du har ett dåligt rykte som skulle få dig att dirigeras till skräppostmappen. Du kan använda många tjänster för att övervaka ditt IP-rykte, men jag skulle vara lite pessimistisk eftersom många inte har insikt i varje internetleverantörs algoritm.

Email-autentisering

Den bästa praxisen för att lindra eventuella problem med placering av inkorgen är att se till att du har skapat e-postautentiseringsposter som internetleverantörer kan använda för att slå upp och validera att e-postmeddelandena du skickar verkligen skickas av dig och inte av någon som utger sig för att vara ditt företag. Detta görs genom några standarder:

  • Ram för avsändarpolitik (SPF) – den äldsta standarden, är där du registrerar en TXT-post på din domänregistrering (DNS) som anger vilka domäner eller IP adresser du skickar e-post från för ditt företag. Jag skickar till exempel mejl för Martech Zone från Googles arbetsyta.
v=spf1 include:_spf.google.com ~all
  • Domän-baserad meddelandeautentisering, rapportering och överensstämmelse (DMARC-tillägg) – denna nyare standard har en krypterad nyckel som kan validera både min domän och avsändaren. Varje nyckel produceras av min avsändare, vilket säkerställer att e-postmeddelanden som skickas av en spammare inte kan förfalskas. Om du använder Google Workspace, här är hur man ställer in DMARC.
  • DomainKeys Identified Mail (dkim förlängning) – Den här posten arbetar tillsammans med DMARC-posten och informerar Internetleverantörer om hur de ska hantera mina DMARC- och SPF-regler och vart de ska skicka leveransrapporter. Jag vill att internetleverantörer ska avvisa alla meddelanden som inte passerar DKIM eller SPF, och jag vill att de ska skicka rapporter till den e-postadressen.
v=DMARC1; p=reject; rua=mailto:dmarc@martech.zone; aspf=s; fo=s;
  • Varumärkesindikatorer för meddelandeidentifiering (Bimi) – det senaste tillskottet, BIMI tillhandahåller ett sätt för ISP:er och deras e-postapplikationer att visa varumärkets logotyp i e-postklienten. Det finns både en öppen standard och en krypterad standard för Gmail, där du också behöver ett krypterat verifierat märkescertifikat (CMV). Certifikaten är dyra, så det gör jag inte än. VMC:er utfärdas av två godkända Mark Verifying Authorities: Anförtro och DigiCert. Mer information finns på BIMI-gruppen.
v=BIMI1; l=https://martech.zone/logo.svg;a=self;

Hur du validerar din e-postautentisering

All källa, relä och valideringsinformation som är kopplad till varje e-postmeddelande finns i meddelandehuvuden. Att tolka dessa är ganska lätt om du är en leveransexpert, men om du är en nybörjare är de otroligt svåra. Så här ser meddelandehuvudet ut för vårt nyhetsbrev; Jag har markerat några av autosvarsmeddelandena och kampanjinformationen:

Meddelandehuvud - DKIM och SPF

Om du läser igenom kan du se mina DKIM-regler, om DMARC klarar (det gör det inte) och SPF godkänner... men det är mycket jobb. Det finns dock en mycket bättre lösning att använda DKIMValidator. DKIMValidator ger dig en e-postadress som du kan lägga till i din nyhetsbrevslista eller skicka via din kontors-e-post... och de översätter rubrikinformationen till en trevlig rapport:

Först validerar den min DMARC-kryptering och DKIM-signatur för att se om den går igenom eller inte (det gör den inte).

DKIM Information:
DKIM Signature

Message contains this DKIM Signature:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=circupressmail.com;
	s=cpmail; t=1643110423;
	bh=PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=;
	h=Date:To:From:Reply-to:Subject:List-Unsubscribe;
	b=HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=


Signature Information:
v= Version:         1
a= Algorithm:       rsa-sha256
c= Method:          relaxed/relaxed
d= Domain:          circupressmail.com
s= Selector:        cpmail
q= Protocol:        
bh=                 PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=
h= Signed Headers:  Date:To:From:Reply-to:Subject:List-Unsubscribe
b= Data:            HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=
Public Key DNS Lookup

Building DNS Query for cpmail._domainkey.circupressmail.com
Retrieved this publickey from DNS: v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC+D53OskK3EM/9R9TrX0l67Us4wBiErHungTAEu7DEQCz7YlWSDA+zrMGumErsBac70ObfdsCaMspmSco82MZmoXEf9kPmlNiqw99Q6tknblJnY3mpUBxFkEX6l0O8/+1qZSM2d/VJ8nQvCDUNEs/hJEGyta/ps5655ElohkbiawIDAQAB
Validating Signature

result = fail
Details: body has been altered

Sedan letar den upp min SPF-post för att se om den går igenom (det gör det):

SPF Information:
Using this information that I obtained from the headers

Helo Address = us1.circupressmail.com
From Address = info@martech.zone
From IP      = 74.207.235.122
SPF Record Lookup

Looking up TXT SPF record for martech.zone
Found the following namesevers for martech.zone: ns57.domaincontrol.com ns58.domaincontrol.com
Retrieved this SPF Record: zone updated 20210630 (TTL = 600)
using authoritative server (ns57.domaincontrol.com) directly for SPF Check
Result: pass (Mechanism 'include:circupressmail.com' matched)

Result code: pass
Local Explanation: martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)
spf_header = Received-SPF: pass (martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)) receiver=ip-172-31-60-105.ec2.internal; identity=mailfrom; envelope-from="info@martech.zone"; helo=us1.circupressmail.com; client-ip=74.207.235.122

Och slutligen, det ger mig insikt om själva meddelandet och om innehållet kan flagga några verktyg för spårning av SPAM, kontrollerar om jag finns på svarta listor och talar om för mig om det rekommenderas att skickas till skräppostmappen eller inte:

SpamAssassin Score: -4.787
Message is NOT marked as spam
Points breakdown: 
-5.0 RCVD_IN_DNSWL_HI       RBL: Sender listed at https://www.dnswl.org/,
                            high trust
                            [74.207.235.122 listed in list.dnswl.org]
 0.0 SPF_HELO_NONE          SPF: HELO does not publish an SPF Record
 0.0 HTML_FONT_LOW_CONTRAST BODY: HTML font color similar or
                            identical to background
 0.0 HTML_MESSAGE           BODY: HTML included in message
 0.1 DKIM_SIGNED            Message has a DKIM or DK signature, not necessarily
                            valid
 0.0 T_KAM_HTML_FONT_INVALID Test for Invalidly Named or Formatted
                            Colors in HTML
 0.1 DKIM_INVALID           DKIM or DK signature exists, but is not valid

Se till att testa alla ESP- eller tredjepartsmeddelandetjänster som ditt företag skickar e-post från för att säkerställa att din e-postautentisering är korrekt inställd!

Bästa metoder för att implementera DMARC

Att implementera DMARC korrekt är avgörande för e-postsäkerhet och avsändarens rykte. Vilken policy du väljer beror på dina mål för e-postautentisering och din beredskap att hantera potentiella problem. Här är en uppdelning av de tre policyerna:

  1. Ingen (p=ingen): Denna policy används vanligtvis för att övervaka och samla in data utan att påverka leveransen av dina e-postmeddelanden. Det låter domänägare se vem som skickar e-post på uppdrag av deras domän. Det är en bra utgångspunkt för att förstå hur din e-post bearbetas och för att identifiera potentiella autentiseringsproblem utan att riskera legitim e-postleverans. Även om det kan verka som att ignorera policyn, är det ett värdefullt diagnostiskt verktyg för att säkerställa att allt är korrekt inställt innan du går över till mer restriktiva policyer.
  2. Karantän (p=karantän): Denna policy föreslår för mottagande av e-postservrar att e-postmeddelanden som misslyckas med DMARC-kontroller ska behandlas med misstänksamhet. Vanligtvis innebär det att du placerar dem i skräppostmappen istället för att direkt avvisa dem. Det är en medelväg som minskar risken för att legitima e-postmeddelanden avvisas samtidigt som det erbjuder skydd mot bedrägliga e-postmeddelanden. Det är ett bra nästa steg efter ingen när du har bekräftat att dina legitima e-postmeddelanden klarar DMARC-kontroller.
  3. Avvisa (p=avvisa): Detta är den säkraste policyn, som indikerar för mottagande servrar att e-postmeddelanden som inte klarar DMARC-kontrollerna bör avvisas. Denna policy förhindrar effektivt nätfiskeattacker och säkerställer att endast autentiserade e-postmeddelanden når mottagare. Det bör dock implementeras noggrant efter grundlig testning med "ingen" och eventuellt "karantän"-policyer för att undvika att avvisa legitima e-postmeddelanden.

Bästa metoder:

  • Börja med p=ingen för att samla in data och se till att dina legitima e-postmeddelanden är korrekt autentiserade.
  • Flytta till p = karantän att börja skydda din domän samtidigt som du minimerar risken för att legitima e-postmeddelanden avvisas.
  • Äntligen, byt till p = avvisa när du är säker på att dina metoder för att skicka e-post är helt kompatibla med DMARC, för att maximera skyddet mot e-postbedrägerier.

Varje steg bör involvera att analysera DMARC-rapporter och justera dina metoder för sändning av e-post efter behov för att säkerställa att legitima e-postmeddelanden autentiseras korrekt.

SPF Record Builder SPF och DKIM Validator BIMI-inspektör

Douglas Karr

Douglas Karr är CMO för Öppna INSIGHTS och grundaren av Martech Zone. Douglas har hjälpt dussintals framgångsrika MarTech-startups, har hjälpt till med due diligence på över $5 miljarder i Martech-förvärv och investeringar, och fortsätter att hjälpa företag att implementera och automatisera sina försäljnings- och marknadsföringsstrategier. Douglas är en internationellt erkänd digital transformations- och MarTech-expert och talare. Douglas är också en publicerad författare till en Dummies guide och en bok om företagsledarskap.

Relaterade artiklar

Tillbaka till toppen knappen
Stänga

Adblock upptäckt

Martech Zone kan ge dig detta innehåll utan kostnad eftersom vi tjänar pengar på vår webbplats genom annonsintäkter, affiliate-länkar och sponsring. Vi skulle uppskatta om du tar bort din annonsblockerare när du tittar på vår webbplats.