Com validar la vostra autenticació de correu electrònic està configurada correctament (DKIM, DMARC, SPF)

Validador DKIM DMARC SPF

Si envieu correu electrònic a qualsevol tipus de volum, és una indústria on se us assumeix culpable i heu de demostrar la vostra innocència. Treballem amb moltes empreses que els ajuden amb la migració de correu electrònic, l'escalfament de la IP i els problemes de lliurament. La majoria de les empreses ni tan sols s'adonen que tenen cap problema.

Els problemes invisibles de lliurament

Hi ha tres problemes invisibles amb la capacitat de lliurament del correu electrònic que les empreses desconeixen:

  1. permís - Proveïdors de serveis de correu electrònic (ESP) gestionar els permisos d'activació... però el proveïdor de serveis d'Internet (ISP) gestiona la passarel·la per a l'adreça de correu electrònic de destinació. És realment un sistema terrible. Podeu fer-ho tot bé com a empresa per obtenir permisos i adreces de correu electrònic, i l'ISP no en té ni idea i us pot bloquejar de totes maneres.
  2. Col·locació de la safata d’entrada – Els ESP promouen alts lliurabilitat tarifes que són bàsicament una tonteria. Tècnicament s'entrega un correu electrònic que s'encamina directament a la carpeta de correu no desitjat i que mai el veu el vostre subscriptor de correu electrònic. Per tal de controlar realment el vostre ubicació de la safata d’entrada, heu d'utilitzar una llista de llavors i anar a mirar cada ISP. Hi ha serveis que ho fan.
  3. Reputació – Els ISP i els serveis de tercers també mantenen les puntuacions de reputació de l'adreça IP d'enviament del vostre correu electrònic. Hi ha llistes negres que els ISP poden utilitzar per bloquejar tot el vostre correu electrònic, o és possible que tingueu una mala reputació que us dirigiria a la carpeta brossa. Hi ha una sèrie de serveis que podeu utilitzar per controlar la vostra reputació IP... però seria una mica pessimista, ja que molts no tenen coneixement dels algorismes de cada ISP.

Autenticació de correu electrònic

Les millors pràctiques per mitigar qualsevol problema d'ubicació de la safata d'entrada és assegurar-vos que heu configurat una sèrie de registres DNS que els ISP poden utilitzar per buscar i assegurar-vos que els correus electrònics que envieu els envieu realment vosaltres i no algú que pretengui ser la vostra empresa. . Això es fa mitjançant una sèrie de normes:

  • Marc de polítiques del remitent (SPF) - l'estàndard més antic, aquí és on registreu un registre TXT al registre del vostre domini (DNS) que indica de quins dominis o adreces IP esteu enviant correus electrònics per a la vostra empresa. Per exemple, envio correu electrònic per Martech Zone de Espai de treball de Google i des CircuPress (el meu propi ESP actualment en beta). Tinc un connector SMTP al meu lloc web per enviar també a través de Google, en cas contrari també tindria una adreça IP inclosa en aquest.

v=spf1 include:circupressmail.com include:_spf.google.com ~all

  • dominiAutenticació, informes i conformitat de missatges basats (DMARC): aquest estàndard més nou té una clau xifrada que pot validar tant el meu domini com el remitent. Cada clau és produïda pel meu remitent, assegurant que els correus electrònics enviats per un spammer no es puguin falsificar. Si feu servir Google Workspace, aquí teniu com configurar DMARC.
  • Correu identificat amb DomainKeys (DKIM) – Treballant juntament amb el registre DMARC, aquest registre informa els ISP sobre com tractar les meves regles DMARC i SPF, així com on enviar els informes de lliurament. Vull que els ISP rebutgin els missatges que no superin DKIM o SPF, i vull que enviïn informes a aquesta adreça electrònica.

v=DMARC1; p=reject; rua=mailto:dmarc@martech.zone; adkim=r; aspf=s;

  • Indicadors de marca per a la identificació de missatges (BIMI): la nova incorporació, BIMI proporciona un mitjà perquè els ISP i les seves aplicacions de correu electrònic mostrin el logotip de la marca dins del client de correu electrònic. Hi ha tant un estàndard obert com un estàndard xifrat per a Gmail on també necessiteu un certificat xifrat. Els certificats són bastant cars, així que encara no ho estic fent.

v=BIMI1; l=https://martech.zone/logo.svg;a=self;

NOTA: Si necessiteu ajuda per configurar qualsevol autenticació de correu electrònic, no dubteu a posar-vos en contacte amb la meva empresa. Highbridge. Tenim un equip de Experts en màrqueting per correu electrònic i entregabilitat que pot ajudar.

Com validar la vostra autenticació de correu electrònic

Tota la informació d'origen, la informació de retransmissió i la informació de validació associada a cada correu electrònic es troba a les capçaleres del missatge. Si ets un expert en capacitat de lliurament, interpretar-los és bastant fàcil... però si ets un novell, són increïblement difícils. Aquí teniu l'aspecte de la capçalera del missatge del nostre butlletí de notícies; he tret en gris alguns dels correus electrònics de resposta automàtica i la informació de la campanya:

Capçalera del missatge: DKIM i SPF

Si ho llegiu, podreu veure quines són les meves regles DKIM, si DMARC passa (no ho fa) i aquest SPF aprova... però això és molta feina. Tanmateix, hi ha una solució alternativa molt millor, i això és per utilitzar-lo Validador DKIMV. DKIMValidator us proporciona una adreça de correu electrònic que podeu afegir a la vostra llista de butlletins o enviar a través del correu electrònic de l'oficina... i tradueixen la informació de la capçalera en un informe agradable:

En primer lloc, valida el meu xifratge DMARC i la meva signatura DKIM per veure si passa o no (no ho fa).

DKIM Information:
DKIM Signature

Message contains this DKIM Signature:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=circupressmail.com;
	s=cpmail; t=1643110423;
	bh=PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=;
	h=Date:To:From:Reply-to:Subject:List-Unsubscribe;
	b=HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=


Signature Information:
v= Version:         1
a= Algorithm:       rsa-sha256
c= Method:          relaxed/relaxed
d= Domain:          circupressmail.com
s= Selector:        cpmail
q= Protocol:        
bh=                 PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=
h= Signed Headers:  Date:To:From:Reply-to:Subject:List-Unsubscribe
b= Data:            HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=
Public Key DNS Lookup

Building DNS Query for cpmail._domainkey.circupressmail.com
Retrieved this publickey from DNS: v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC+D53OskK3EM/9R9TrX0l67Us4wBiErHungTAEu7DEQCz7YlWSDA+zrMGumErsBac70ObfdsCaMspmSco82MZmoXEf9kPmlNiqw99Q6tknblJnY3mpUBxFkEX6l0O8/+1qZSM2d/VJ8nQvCDUNEs/hJEGyta/ps5655ElohkbiawIDAQAB
Validating Signature

result = fail
Details: body has been altered

Aleshores, busca el meu registre SPF per veure si passa (ho fa):

SPF Information:
Using this information that I obtained from the headers

Helo Address = us1.circupressmail.com
From Address = info@martech.zone
From IP      = 74.207.235.122
SPF Record Lookup

Looking up TXT SPF record for martech.zone
Found the following namesevers for martech.zone: ns57.domaincontrol.com ns58.domaincontrol.com
Retrieved this SPF Record: zone updated 20210630 (TTL = 600)
using authoritative server (ns57.domaincontrol.com) directly for SPF Check
Result: pass (Mechanism 'include:circupressmail.com' matched)

Result code: pass
Local Explanation: martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)
spf_header = Received-SPF: pass (martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)) receiver=ip-172-31-60-105.ec2.internal; identity=mailfrom; envelope-from="info@martech.zone"; helo=us1.circupressmail.com; client-ip=74.207.235.122

I, finalment, em proporciona informació sobre el missatge en si i si el contingut pot marcar algunes eines de detecció de correu brossa, comprova si estic a les llistes negres i em diu si es recomana o no enviar-lo a la carpeta brossa:

SpamAssassin Score: -4.787
Message is NOT marked as spam
Points breakdown: 
-5.0 RCVD_IN_DNSWL_HI       RBL: Sender listed at https://www.dnswl.org/,
                            high trust
                            [74.207.235.122 listed in list.dnswl.org]
 0.0 SPF_HELO_NONE          SPF: HELO does not publish an SPF Record
 0.0 HTML_FONT_LOW_CONTRAST BODY: HTML font color similar or
                            identical to background
 0.0 HTML_MESSAGE           BODY: HTML included in message
 0.1 DKIM_SIGNED            Message has a DKIM or DK signature, not necessarily
                            valid
 0.0 T_KAM_HTML_FONT_INVALID Test for Invalidly Named or Formatted
                            Colors in HTML
 0.1 DKIM_INVALID           DKIM or DK signature exists, but is not valid

Assegureu-vos de provar tots els serveis de missatgeria ESP o de tercers des dels quals la vostra empresa envia correus electrònics per assegurar-vos que l'autenticació de correu electrònic estigui configurada correctament.

Proveu el vostre correu electrònic amb DKIM Validator

Divulgació: utilitzo el meu enllaç d’afiliació per a Espai de treball de Google en aquest article.