Hvernig á að sannreyna að tölvupóstsvottun þín sé rétt uppsett (DKIM, DMARC, SPF)

DKIM Validator DMARC SPF

Ef þú ert að senda tölvupóst í hvaða magni sem er, þá er það iðnaður þar sem þú ert sekur og þarft að sanna sakleysi þitt. Við vinnum með mörgum fyrirtækjum sem aðstoða þau við flutning tölvupósts, IP hlýnun og afhendingarvandamál. Flest fyrirtæki gera sér ekki einu sinni grein fyrir því að þau eiga við vandamál að stríða.

Ósýnilegu vandamálin við afhendingu

Það eru þrjú ósýnileg vandamál með afhendingu tölvupósts sem fyrirtæki eru ekki meðvituð um:

  1. Leyfi – Þjónustuveitendur tölvupósts (ESP) stjórna aðgangsheimildum... en netþjónustuveitan (ISP) heldur utan um gátt fyrir áfanganetfangið. Þetta er í rauninni hræðilegt kerfi. Þú getur gert allt rétt sem fyrirtæki til að öðlast leyfi og netföng, og ISP hefur ekki hugmynd og gæti lokað á þig samt.
  2. Staðsetning pósthólfs - ESP efla hátt afhendingarhæfni vextir sem eru í grunninn bull. Tölvupóstur sem er fluttur beint í ruslmöppuna og hefur aldrei séð tölvupóstáskrifandann þinn er tæknilega afhentur. Til þess að geta raunverulega fylgst með þínum staðsetning pósthólfs, þú verður að nota frælista og fara að skoða hverja ISP. Það eru þjónustur sem gera þetta.
  3. Orðspor - ISPs og þriðju aðila þjónusta viðhalda einnig orðsporsstigum fyrir sendandi IP tölu fyrir tölvupóstinn þinn. Það eru svartir listar sem netþjónustuaðilar geta notað til að loka á allan tölvupóstinn þinn með öllu, eða þú gætir haft lélegt orðspor sem myndi koma þér í ruslmöppuna. Það er fjöldi þjónustu sem þú getur notað til að fylgjast með IP orðspori þínu ... en ég myndi vera svolítið svartsýnn þar sem margir hafa í raun ekki innsýn í reiknirit hvers ISP.

Staðfesting tölvupósts

Bestu vinnubrögðin til að draga úr vandamálum varðandi staðsetningu pósthólfs er að tryggja að þú hafir sett upp fjölda DNS-skráa sem netþjónustuaðilar geta notað til að fletta upp og tryggja að tölvupósturinn sem þú sendir sé sannarlega sendur af þér en ekki af einhverjum sem þykist vera fyrirtækið þitt. . Þetta er gert með nokkrum stöðlum:

  • Rammi fyrir stefnu sendanda (SPF) – elsti staðallinn sem til er, þetta er þar sem þú skráir TXT færslu á lénaskráningu þinni (DNS) sem tilgreinir hvaða lén eða IP tölur þú sendir tölvupóst frá fyrir fyrirtækið þitt. Til dæmis sendi ég tölvupóst fyrir Martech Zone frá Google vinnusvæði og frá CircuPress (Minn eigin ESP núna í beta). Ég er með SMTP viðbót á vefsíðunni minni til að senda líka í gegnum Google, annars myndi ég vera með IP-tölu líka á þessu.

v=spf1 include:circupressmail.com include:_spf.google.com ~all

  • lén-undirstaða skilaboðavottun, skýrslugerð og samræmi (DMARC) – í þessum nýrri staðli er dulkóðaður lykill sem getur staðfest bæði lénið mitt og sendanda. Hver lykill er framleiddur af sendanda mínum, sem tryggir að tölvupóstur sendur af ruslpóstsmiðli geti ekki verið svikinn. Ef þú ert að nota Google Workspace, þá er hér hvernig á að setja upp DMARC.
  • Domain Keys auðkenndur póstur (DKIM) – Með hliðsjón af DMARC færslunni upplýsir þessi skrá netþjónustuaðila um hvernig eigi að meðhöndla DMARC og SPF reglurnar mínar sem og hvert á að senda afhendingarskýrslur. Ég vil að ISPs hafni öllum skilaboðum sem standast ekki DKIM eða SPF og ég vil að þeir sendi skýrslur á það netfang.

v=DMARC1; p=reject; rua=mailto:dmarc@martech.zone; adkim=r; aspf=s;

  • Vörumerki til að bera kennsl á skilaboð (BIMI) – nýjasta viðbótin, BIMI býður upp á leið fyrir ISP og tölvupóstforrit þeirra til að birta lógó vörumerkisins innan tölvupóstforritsins. Það er bæði opinn staðall sem og dulkóðaður staðall fyrir Gmail þar sem þú þarft einnig dulkóðað vottorð. Skírteinin eru frekar dýr svo ég geri það ekki ennþá.

v=BIMI1; l=https://martech.zone/logo.svg;a=self;

ATHUGIÐ: Ef þú þarft aðstoð við að setja upp einhverja tölvupóstsvottun þína skaltu ekki hika við að hafa samband við fyrirtækið mitt Highbridge. Við erum með lið af sérfræðingar í markaðssetningu og afhendingar tölvupósts sem getur aðstoðað.

Hvernig á að sannreyna tölvupóstsvottun þína

Allar upprunaupplýsingar, gengisupplýsingar og staðfestingarupplýsingar sem tengjast hverjum tölvupósti er að finna í skilaboðahausunum. Ef þú ert afhendingarsérfræðingur er frekar auðvelt að túlka þetta... en ef þú ert nýliði eru þau ótrúlega erfið. Svona lítur skilaboðahausinn út fyrir fréttabréfið okkar, ég hef gránað suma af sjálfvirkum tölvupóstum og herferðarupplýsingum:

Skilaboðhaus - DKIM og SPF

Ef þú lest í gegnum, geturðu séð hverjar DKIM reglurnar mínar eru, hvort DMARC standist (það stenst það ekki) og að SPF standist... en það er mikil vinna. Það er þó til miklu betri lausn og það er til að nota DKIMValidator. DKIMValidator veitir þér netfang sem þú getur bætt við fréttabréfalistann þinn eða sent með skrifstofupóstinum þínum ... og þeir þýða hausupplýsingarnar í fallega skýrslu:

Í fyrsta lagi staðfestir það DMARC dulkóðunina mína og DKIM undirskriftina til að sjá hvort hún stenst eða ekki (það stenst það ekki).

DKIM Information:
DKIM Signature

Message contains this DKIM Signature:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=circupressmail.com;
	s=cpmail; t=1643110423;
	bh=PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=;
	h=Date:To:From:Reply-to:Subject:List-Unsubscribe;
	b=HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=


Signature Information:
v= Version:         1
a= Algorithm:       rsa-sha256
c= Method:          relaxed/relaxed
d= Domain:          circupressmail.com
s= Selector:        cpmail
q= Protocol:        
bh=                 PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=
h= Signed Headers:  Date:To:From:Reply-to:Subject:List-Unsubscribe
b= Data:            HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=
Public Key DNS Lookup

Building DNS Query for cpmail._domainkey.circupressmail.com
Retrieved this publickey from DNS: v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC+D53OskK3EM/9R9TrX0l67Us4wBiErHungTAEu7DEQCz7YlWSDA+zrMGumErsBac70ObfdsCaMspmSco82MZmoXEf9kPmlNiqw99Q6tknblJnY3mpUBxFkEX6l0O8/+1qZSM2d/VJ8nQvCDUNEs/hJEGyta/ps5655ElohkbiawIDAQAB
Validating Signature

result = fail
Details: body has been altered

Síðan flettir það upp SPF skrána mína til að sjá hvort hún stenst (það gerir það):

SPF Information:
Using this information that I obtained from the headers

Helo Address = us1.circupressmail.com
From Address = info@martech.zone
From IP      = 74.207.235.122
SPF Record Lookup

Looking up TXT SPF record for martech.zone
Found the following namesevers for martech.zone: ns57.domaincontrol.com ns58.domaincontrol.com
Retrieved this SPF Record: zone updated 20210630 (TTL = 600)
using authoritative server (ns57.domaincontrol.com) directly for SPF Check
Result: pass (Mechanism 'include:circupressmail.com' matched)

Result code: pass
Local Explanation: martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)
spf_header = Received-SPF: pass (martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)) receiver=ip-172-31-60-105.ec2.internal; identity=mailfrom; envelope-from="info@martech.zone"; helo=us1.circupressmail.com; client-ip=74.207.235.122

Og að lokum veitir það mér innsýn í skilaboðin sjálf og hvort efnið gæti flaggað einhverjum SPAM uppgötvunarverkfærum, athugar hvort ég sé á svörtum listum og segir mér hvort mælt sé með því að það sé sent í ruslmöppuna:

SpamAssassin Score: -4.787
Message is NOT marked as spam
Points breakdown: 
-5.0 RCVD_IN_DNSWL_HI       RBL: Sender listed at https://www.dnswl.org/,
                            high trust
                            [74.207.235.122 listed in list.dnswl.org]
 0.0 SPF_HELO_NONE          SPF: HELO does not publish an SPF Record
 0.0 HTML_FONT_LOW_CONTRAST BODY: HTML font color similar or
                            identical to background
 0.0 HTML_MESSAGE           BODY: HTML included in message
 0.1 DKIM_SIGNED            Message has a DKIM or DK signature, not necessarily
                            valid
 0.0 T_KAM_HTML_FONT_INVALID Test for Invalidly Named or Formatted
                            Colors in HTML
 0.1 DKIM_INVALID           DKIM or DK signature exists, but is not valid

Vertu viss um að prófa alla ESP eða þriðja aðila skilaboðaþjónustu sem fyrirtæki þitt er að senda tölvupóst frá til að tryggja að tölvupóstsvottun þín sé rétt uppsett!

Prófaðu tölvupóstinn þinn með DKIM Validator

Upplýsingagjöf: Ég nota tengilinn minn fyrir Google vinnusvæði í þessari grein.