Sådan validerer du, at din e-mail-godkendelse er konfigureret korrekt (DKIM, DMARC, SPF)

DKIM Validator DMARC SPF

Hvis du sender e-mail uanset mængde, er det en branche, hvor du antages at være skyldig og skal bevise din uskyld. Vi arbejder med en masse virksomheder, der hjælper dem med deres e-mail-migrering, IP-opvarmning og leveringsproblemer. De fleste virksomheder er slet ikke klar over, at de har et problem.

Leverbarhedens usynlige problemer

Der er tre usynlige problemer med levering af e-mail, som virksomheder ikke er klar over:

  1. Tilladelse – E-mail-tjenesteudbydere (ESP) administrere tilvalgstilladelserne... men internetudbyderen (ISP) administrerer gatewayen for destinations-e-mailadressen. Det er virkelig et forfærdeligt system. Du kan gøre alt rigtigt som virksomhed for at erhverve tilladelser og e-mailadresser, og internetudbyderen aner det ikke og kan blokere dig alligevel.
  2. Placering af indbakke – ESP'er fremmer høj overdragelsen satser, der dybest set er nonsens. En e-mail, der dirigeres direkte til uønsket mappe og aldrig ses af din e-mail-abonnent, bliver teknisk leveret. For virkelig at overvåge din placering i indbakken, skal du bruge en frøliste og se på hver internetudbyder. Der er tjenester, der gør dette.
  3. ry – Internetudbydere og tredjepartstjenester opretholder også omdømmescore for den afsendende IP-adresse til din e-mail. Der er sorte lister, som internetudbydere kan bruge til at blokere al din e-mail helt, eller du kan have et dårligt ry, som ville få dig omdirigeret til uønsket mappe. Der er en række tjenester, du kan bruge til at overvåge dit IP-omdømme... men jeg ville være en smule pessimistisk, da mange faktisk ikke har indsigt i hver internetudbyders algoritmer.

Email-godkendelse

Den bedste praksis for at afhjælpe eventuelle problemer med indbakkeplacering er at sikre, at du har oprettet en række DNS-poster, som internetudbydere kan bruge til at slå op og sikre, at de e-mails, du sender, virkelig er sendt af dig og ikke af nogen, der udgiver sig for at være din virksomhed . Dette gøres gennem en række standarder:

  • Afsenderpolitisk ramme (SPF) – den ældste standard på markedet, det er her du registrerer en TXT-record på din domæneregistrering (DNS), der angiver, hvilke domæner eller IP-adresser du sender e-mail fra til din virksomhed. Jeg sender f.eks. mail til Martech Zone fra Google-arbejdsområde og fra CircuPress (min egen ESP i øjeblikket i beta). Jeg har et SMTP-plugin på min hjemmeside til også at sende via Google, ellers ville jeg også have en IP-adresse med på dette.

v=spf1 include:circupressmail.com include:_spf.google.com ~all

  • Domæne-baseret meddelelsesgodkendelse, rapportering og overensstemmelse (DMARC) – denne nyere standard har en krypteret nøgle i sig, der kan validere både mit domæne og afsender. Hver nøgle er produceret af min afsender, hvilket sikrer, at e-mails sendt af en spammer ikke kan blive forfalsket. Hvis du bruger Google Workspace, er her hvordan man opsætter DMARC.
  • Domain Keys Identified Mail (DKIM) – Ved at arbejde sammen med DMARC-posten informerer denne post internetudbyderne om, hvordan de skal behandle mine DMARC- og SPF-regler, samt hvor de skal sende leveringsrapporter. Jeg vil have internetudbydere til at afvise meddelelser, der ikke passerer DKIM eller SPF, og jeg vil have, at de sender rapporter til den e-mailadresse.

v=DMARC1; p=reject; rua=mailto:dmarc@martech.zone; adkim=r; aspf=s;

  • Brandindikatorer til meddelelsesidentifikation (Bimi) – den nyeste tilføjelse, BIMI giver internetudbydere og deres e-mail-applikationer et middel til at vise mærkets logo i e-mail-klienten. Der er både en åben standard såvel som en krypteret standard for Gmail hvor du også har brug for et krypteret certifikat. Certifikaterne er ret dyre, så det gør jeg ikke lige endnu.

v=BIMI1; l=https://martech.zone/logo.svg;a=self;

BEMÆRK: Hvis du har brug for hjælp til at konfigurere din e-mail-godkendelse, så tøv ikke med at kontakte mit firma Highbridge. Vi har et hold af eksperter i e-mail marketing og levering der kan hjælpe.

Sådan validerer du din e-mail-godkendelse

Alle kildeoplysninger, relæoplysninger og valideringsoplysninger, der er knyttet til hver e-mail, findes i meddelelseshovederne. Hvis du er en leveringsekspert, er det ret nemt at fortolke disse... men hvis du er en novice, er de utroligt svære. Sådan ser meddelelsesoverskriften ud til vores nyhedsbrev. Jeg har nedtonet nogle af autosvar-e-mails og kampagneoplysninger:

Meddelelseshoved - DKIM og SPF

Hvis du læser igennem, kan du se, hvad mine DKIM-regler er, om DMARC består (det gør det ikke), og at SPF består... men det er meget arbejde. Der er dog en meget bedre løsning, og det er at bruge DKIMValidator. DKIMValidator giver dig en e-mailadresse, som du kan tilføje til din nyhedsbrevsliste eller sende via din kontor-e-mail... og de oversætter headeroplysningerne til en flot rapport:

Først validerer den min DMARC-kryptering og DKIM-signatur for at se, om den består eller ej (det gør den ikke).

DKIM Information:
DKIM Signature

Message contains this DKIM Signature:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=circupressmail.com;
	s=cpmail; t=1643110423;
	bh=PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=;
	h=Date:To:From:Reply-to:Subject:List-Unsubscribe;
	b=HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=


Signature Information:
v= Version:         1
a= Algorithm:       rsa-sha256
c= Method:          relaxed/relaxed
d= Domain:          circupressmail.com
s= Selector:        cpmail
q= Protocol:        
bh=                 PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=
h= Signed Headers:  Date:To:From:Reply-to:Subject:List-Unsubscribe
b= Data:            HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=
Public Key DNS Lookup

Building DNS Query for cpmail._domainkey.circupressmail.com
Retrieved this publickey from DNS: v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC+D53OskK3EM/9R9TrX0l67Us4wBiErHungTAEu7DEQCz7YlWSDA+zrMGumErsBac70ObfdsCaMspmSco82MZmoXEf9kPmlNiqw99Q6tknblJnY3mpUBxFkEX6l0O8/+1qZSM2d/VJ8nQvCDUNEs/hJEGyta/ps5655ElohkbiawIDAQAB
Validating Signature

result = fail
Details: body has been altered

Derefter slår den min SPF-post op for at se, om den består (det gør den):

SPF Information:
Using this information that I obtained from the headers

Helo Address = us1.circupressmail.com
From Address = info@martech.zone
From IP      = 74.207.235.122
SPF Record Lookup

Looking up TXT SPF record for martech.zone
Found the following namesevers for martech.zone: ns57.domaincontrol.com ns58.domaincontrol.com
Retrieved this SPF Record: zone updated 20210630 (TTL = 600)
using authoritative server (ns57.domaincontrol.com) directly for SPF Check
Result: pass (Mechanism 'include:circupressmail.com' matched)

Result code: pass
Local Explanation: martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)
spf_header = Received-SPF: pass (martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)) receiver=ip-172-31-60-105.ec2.internal; identity=mailfrom; envelope-from="info@martech.zone"; helo=us1.circupressmail.com; client-ip=74.207.235.122

Og endelig giver det mig indsigt i selve beskeden, og om indholdet kan markere nogle SPAM-detektionsværktøjer, kontrollerer, om jeg er på sortlister, og fortæller mig, om det anbefales at blive sendt til uønsket mappe:

SpamAssassin Score: -4.787
Message is NOT marked as spam
Points breakdown: 
-5.0 RCVD_IN_DNSWL_HI       RBL: Sender listed at https://www.dnswl.org/,
                            high trust
                            [74.207.235.122 listed in list.dnswl.org]
 0.0 SPF_HELO_NONE          SPF: HELO does not publish an SPF Record
 0.0 HTML_FONT_LOW_CONTRAST BODY: HTML font color similar or
                            identical to background
 0.0 HTML_MESSAGE           BODY: HTML included in message
 0.1 DKIM_SIGNED            Message has a DKIM or DK signature, not necessarily
                            valid
 0.0 T_KAM_HTML_FONT_INVALID Test for Invalidly Named or Formatted
                            Colors in HTML
 0.1 DKIM_INVALID           DKIM or DK signature exists, but is not valid

Sørg for at teste alle ESP- eller tredjepartsmeddelelsestjenester, som din virksomhed sender e-mail fra for at sikre, at din e-mail-godkendelse er korrekt opsat!

Test din e-mail med DKIM Validator

Offentliggørelse: Jeg bruger mit tilknyttede link til Google-arbejdsområde i denne artikel.