Электрондук почтаңыздын аныктыгын кантип текшерсе болот (DKIM, DMARC, SPF)

DKIM Validator DMARC SPF

Эгер сиз электрондук каттарды кандайдыр бир көлөмдө жөнөтүп жатсаңыз, бул сизди күнөөлүү деп эсептеген тармак жана өзүңүздүн күнөөсүз экениңизди далилдешиңиз керек. Биз көптөгөн компаниялар менен иштешип, аларга электрондук почтаны көчүрүү, IP жылытуу жана жеткирүү маселелеринде жардам беребиз. Көпчүлүк компаниялар көйгөйү бар экенин түшүнүшпөйт.

Жеткирүүнүн көрүнбөгөн көйгөйлөрү

Электрондук почтанын жеткирилишинде бизнес билбеген үч көрүнбөгөн көйгөй бар:

  1. уруксат – Электрондук почта кызмат көрсөтүүчүлөрү (ESP) кошулуу уруксаттарын башкаруу… бирок интернет провайдери (ISP) бара турган электрондук почта дареги үчүн шлюзду башкарат. Бул чындап эле коркунучтуу система. Уруксат жана электрондук почта даректерин алуу үчүн бизнес катары бардыгын туура кыла аласыз жана ISP эч кандай түшүнүгү жок жана баары бир сизди бөгөттөп коюшу мүмкүн.
  2. Келген каттарды жайгаштыруу – ESPs жогору өбөлгө түзөт жеткирүү чендер негизи болбогон нерсе. Түздөн-түз керексиз папкага жөнөтүлгөн жана электрондук почтаңыздын жазылуучусу эч качан көрбөгөн электрондук почта техникалык жактан жеткирилет. Сиздин чындап мониторинг жүргүзүү үчүн каттар кутучасын жайгаштыруу, сиз үрөн тизмесин колдонуп, ар бир ISPди карап чыгышыңыз керек. Муну жасаган кызматтар бар.
  3. абийир – Интернет провайдерлери жана үчүнчү тараптын кызматтары да сиздин электрондук почтаңызга жөнөтүүчү IP дареги үчүн репутация упайларын сактайт. Провайдерлер сиздин электрондук почтаңызды толугу менен бөгөттөө үчүн колдоно турган кара тизмелер бар, же сизди керексиз папкага алып бара турган аброюңуз начар болушу мүмкүн. IP репутацияңызды көзөмөлдөө үчүн сиз колдоно турган бир катар кызматтар бар… бирок мен бир аз пессимист болом, анткени көбүнүн провайдерлердин ар бир алгоритми тууралуу түшүнүгү жок.

Электрондук почтанын аныктыгын текшерүү

Келген каттарды жайгаштыруу маселелерин жеңилдетүү үчүн эң жакшы тажрыйбалар - провайдерлер издөө үчүн колдоно ала турган бир катар DNS жазууларын орнотуп алганыңызды жана сиз жөнөтүп жаткан электрондук каттарды сиздин компанияңыз болуп көрүнгөн бирөө эмес, чындап эле сиз жөнөткөндүгүн камсыз кылуу. . Бул бир нече стандарттар аркылуу жүзөгө ашырылат:

  • Жөнөтүүчүнүн саясатынын негиздери (SPF) – эң эски стандарт, бул жерде сиз доменди каттоодо TXT жазуусун каттайсыз (DNS) бул сиздин компанияңыз үчүн кайсы домендерден же IP даректерден электрондук кат жөнөтүп жатканыңызды билдирет. Мисалы, мен электрондук кат жөнөтөм Martech Zone чейин Google жумушчу мейкиндиги жана-дан CircuPress (Учурда менин жеке ESP бета). Менин веб-сайтымда Google аркылуу да жөнөтө турган SMTP плагини бар, антпесе менде бул жерде IP дарегим болмок.

v=spf1 include:circupressmail.com include:_spf.google.com ~all

  • домен- негизделген Кабардын аныктыгын текшерүү, отчеттуулук жана шайкештик (DMARC) – бул жаңыраак стандартта менин доменимди да, жөнөтүүчүнү да тастыктай турган шифрленген ачкыч бар. Ар бир ачкыч менин жөнөтүүчүм тарабынан даярдалып, спам жөнөтүүчү электрондук каттарды бурмалоодон сактайт. Эгер сиз Google Workspace колдонуп жатсаңыз, бул жерде DMARC кантип орнотуу керек.
  • DomainKeys Identified Mail (DKIM) – DMARC жазуусу менен бирге иштөө, бул жазуу ISP'лерге менин DMARC жана SPF эрежелериме кандай мамиле кылуу керек экенин, ошондой эле ар кандай жеткирүү отчетторун кайда жөнөтүү керектиги жөнүндө маалымат берет. Мен провайдерлерден DKIM же SPF өтпөгөн бардык билдирүүлөрдү четке кагышын каалайм жана алар ошол электрондук почта дарегине отчетторду жөнөтүшүн каалайм.

v=DMARC1; p=reject; rua=mailto:dmarc@martech.zone; adkim=r; aspf=s;

  • Билдирүүнү аныктоо үчүн бренд индикаторлору (BIMI) – эң жаңы кошумча, BIMI провайдерлер жана алардын электрондук почта тиркемелери үчүн бренддин логотибин электрондук почта кардарында көрсөтүү үчүн каражат берет. Ачык стандарт да, стандарт дагы бар Gmail үчүн шифрленген стандарт бул жерде сизге шифрленген сертификат керек. Сертификаттар абдан кымбат болгондуктан, мен муну азырынча жасай элекмин.

v=BIMI1; l=https://martech.zone/logo.svg;a=self;

ЭСКЕРТҮҮ: Эгер сизге электрондук почтаңыздын аутентификациясын орнотуу боюнча жардам керек болсо, менин фирмама кайрылуудан тартынбаңыз. Highbridge. Бизде команда бар электрондук маркетинг жана жеткирүү боюнча эксперттер жардам бере алат.

Электрондук почтаңыздын аутентификациясын кантип текшерсе болот

Ар бир электрондук почта менен байланышкан бардык булак маалыматы, релелик маалымат жана текшерүү маалыматы кабардын аталыштарында жайгашкан. Эгер сиз жеткирүү боюнча адис болсоңуз, аларды чечмелөө оңой… бирок, эгер сиз үйрөнчүк болсоңуз, алар абдан кыйын. Бул жерде биздин маалымат бюллетениндеги билдирүүнүн аталышы кандай көрүнөт, мен кээ бир автожооп электрондук каттарын жана өнөктүк маалыматын боздотуп койдум:

Кабардын аталышы - DKIM жана SPF

Эгер сиз окуп чыксаңыз, менин DKIM эрежелерим кандай экенин, DMARC өтөөр-өтпөгөнүн (ал өтпөйт) жана SPF өтөөрүн көрө аласыз... бирок бул көп жумуш. Бирок, бир кыйла жакшыраак чечүүчү жол бар жана аны колдонуу керек DKIMValidator. DKIMValidator сизге электрондук почта дарегин берет, аны сиз өзүңүздүн маалымат бюллетендериңиздин тизмесине кошуп же офисиңиздин электрондук почтасы аркылуу жөнөтө аласыз… жана алар баш маалыматын жакшы отчетко айлантат:

Биринчиден, ал менин DMARC шифрлөөсүн жана DKIM колтамгасын текшерет (өтпөйбү).

DKIM Information:
DKIM Signature

Message contains this DKIM Signature:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=circupressmail.com;
	s=cpmail; t=1643110423;
	bh=PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=;
	h=Date:To:From:Reply-to:Subject:List-Unsubscribe;
	b=HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=


Signature Information:
v= Version:         1
a= Algorithm:       rsa-sha256
c= Method:          relaxed/relaxed
d= Domain:          circupressmail.com
s= Selector:        cpmail
q= Protocol:        
bh=                 PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=
h= Signed Headers:  Date:To:From:Reply-to:Subject:List-Unsubscribe
b= Data:            HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=
Public Key DNS Lookup

Building DNS Query for cpmail._domainkey.circupressmail.com
Retrieved this publickey from DNS: v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC+D53OskK3EM/9R9TrX0l67Us4wBiErHungTAEu7DEQCz7YlWSDA+zrMGumErsBac70ObfdsCaMspmSco82MZmoXEf9kPmlNiqw99Q6tknblJnY3mpUBxFkEX6l0O8/+1qZSM2d/VJ8nQvCDUNEs/hJEGyta/ps5655ElohkbiawIDAQAB
Validating Signature

result = fail
Details: body has been altered

Андан кийин, ал өтүп-өтпөгөнүн билүү үчүн менин SPF жазуумду карайт (бул болот):

SPF Information:
Using this information that I obtained from the headers

Helo Address = us1.circupressmail.com
From Address = info@martech.zone
From IP      = 74.207.235.122
SPF Record Lookup

Looking up TXT SPF record for martech.zone
Found the following namesevers for martech.zone: ns57.domaincontrol.com ns58.domaincontrol.com
Retrieved this SPF Record: zone updated 20210630 (TTL = 600)
using authoritative server (ns57.domaincontrol.com) directly for SPF Check
Result: pass (Mechanism 'include:circupressmail.com' matched)

Result code: pass
Local Explanation: martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)
spf_header = Received-SPF: pass (martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)) receiver=ip-172-31-60-105.ec2.internal; identity=mailfrom; envelope-from="info@martech.zone"; helo=us1.circupressmail.com; client-ip=74.207.235.122

Акырында, ал мага билдирүүнүн өзү жөнүндө түшүнүк берет жана мазмун СПАМды аныктоо куралдарын белгилей алабы же жокпу, менин кара тизмеде экенимди текшерет жана аны керексиз папкага жөнөтүү сунушталган же сунушталбаганын айтат:

SpamAssassin Score: -4.787
Message is NOT marked as spam
Points breakdown: 
-5.0 RCVD_IN_DNSWL_HI       RBL: Sender listed at https://www.dnswl.org/,
                            high trust
                            [74.207.235.122 listed in list.dnswl.org]
 0.0 SPF_HELO_NONE          SPF: HELO does not publish an SPF Record
 0.0 HTML_FONT_LOW_CONTRAST BODY: HTML font color similar or
                            identical to background
 0.0 HTML_MESSAGE           BODY: HTML included in message
 0.1 DKIM_SIGNED            Message has a DKIM or DK signature, not necessarily
                            valid
 0.0 T_KAM_HTML_FONT_INVALID Test for Invalidly Named or Formatted
                            Colors in HTML
 0.1 DKIM_INVALID           DKIM or DK signature exists, but is not valid

Электрондук почтаңыздын аутентификациясы туура орнотулганын текшерүү үчүн компанияңыз электрондук кат жөнөтүп жаткан ар бир ESP же үчүнчү тараптын билдирүү кызматын сынап көрүңүз!

Электрондук почтаңызды DKIM Validator менен текшериңиз

Ачуу: Мен үчүн өнөктөш шилтемени колдонуп жатам Google жумушчу мейкиндиги Бул макалада.