نحوه تأیید اعتبار احراز هویت ایمیل شما به درستی تنظیم شده است (DKIM، DMARC، SPF)

DKIM Validator DMARC SPF

اگر با هر حجمی ایمیل می‌فرستید، صنعتی است که در آن مقصر فرض می‌شوید و باید بی‌گناهی خود را ثابت کنید. ما با بسیاری از شرکت‌ها کار می‌کنیم که به آنها در انتقال ایمیل، گرم کردن IP و مسائل مربوط به تحویل کمک می‌کنند. اکثر شرکت ها اصلاً متوجه نمی شوند که مشکلی دارند.

مشکلات نامرئی تحویل پذیری

سه مشکل نامرئی در تحویل ایمیل وجود دارد که مشاغل از آن بی اطلاع هستند:

  1. اجازه - ارائه دهندگان خدمات ایمیل (ESP) مجوزهای انتخاب را مدیریت کنید... اما ارائه دهنده خدمات اینترنتی (ISP) دروازه آدرس ایمیل مقصد را مدیریت می کند. واقعاً سیستم وحشتناکی است. شما می‌توانید به‌عنوان یک کسب‌وکار برای کسب مجوز و آدرس‌های ایمیل همه کارها را درست انجام دهید، و ISP هیچ ایده‌ای ندارد و ممکن است به هر حال شما را مسدود کند.
  2. قرار دادن صندوق ورودی - ESP ها بالا را ارتقا می دهند قابل تحویل بودن نرخ هایی که اساساً مزخرف هستند. ایمیلی که مستقیماً به پوشه ناخواسته هدایت می شود و مشترک ایمیل شما هرگز آن را نمی بیند، از نظر فنی تحویل داده می شود. به منظور نظارت واقعی بر شما قرار دادن صندوق ورودی، باید از لیست اولیه استفاده کنید و به هر ISP نگاه کنید. خدماتی هستند که این کار را انجام می دهند.
  3. اعتبار - ISP ها و خدمات شخص ثالث همچنین امتیازات اعتبار آدرس IP ارسال ایمیل شما را حفظ می کنند. لیست‌های سیاهی وجود دارد که ISPها ممکن است از آنها برای مسدود کردن تمام ایمیل‌های شما استفاده کنند، یا ممکن است شهرت ضعیفی داشته باشید که باعث می‌شود به پوشه ناخواسته هدایت شوید. تعدادی از خدمات وجود دارد که می توانید از آنها برای نظارت بر اعتبار IP خود استفاده کنید ... اما من کمی بدبین هستم زیرا بسیاری از آنها در واقع بینشی در مورد الگوریتم های هر یک از ISP ها ندارند.

احراز هویت ایمیل

بهترین روش برای کاهش مشکلات مربوط به قرار دادن صندوق ورودی این است که اطمینان حاصل کنید که تعدادی رکورد DNS را تنظیم کرده اید که ISP ها می توانند از آنها برای جستجو استفاده کنند و اطمینان حاصل کنند که ایمیل هایی که ارسال می کنید واقعاً توسط شما ارسال شده است و نه توسط شخصی که وانمود می کند شرکت شما است. . این کار از طریق تعدادی استاندارد انجام می شود:

  • چارچوب خط مشی فرستنده (SPF) – قدیمی ترین استاندارد موجود، اینجا جایی است که یک رکورد TXT در ثبت دامنه خود ثبت می کنید (DNS) که بیان می کند که از چه دامنه ها یا آدرس های IP برای شرکت خود ایمیل ارسال می کنید. مثلا من برای Martech Zone از جانب فضای کاری Google و از CircuPress (ESP خودم در حال حاضر در نسخه بتا). من یک پلاگین SMTP در وب سایت خود دارم که می توانم آن را از طریق Google نیز ارسال کنم، در غیر این صورت یک آدرس IP نیز در آن گنجانده شده است.

v=spf1 include:circupressmail.com include:_spf.google.com ~all

  • دامنهاحراز هویت، گزارش و انطباق مبتنی بر پیام (DMARC) – این استاندارد جدیدتر یک کلید رمزگذاری شده در خود دارد که می تواند هم دامنه من و هم فرستنده را تأیید کند. هر کلید توسط فرستنده من تولید می‌شود و اطمینان حاصل می‌کند که ایمیل‌های ارسال‌شده توسط هرزنامه‌نویس نمی‌توانند جعل شوند. اگر از Google Workspace استفاده می کنید، اینجاست نحوه راه اندازی DMARC.
  • DomainKeys Identified Mail (DKIM) – در کنار رکورد DMARC، این رکورد به ISP ها اطلاع می دهد که چگونه با قوانین DMARC و SPF من رفتار کنند و همچنین گزارش های تحویل را کجا ارسال کنند. من می‌خواهم ISPها پیام‌هایی را که از DKIM یا SPF عبور نمی‌کنند رد کنند و می‌خواهم گزارش‌هایی را به آن آدرس ایمیل ارسال کنند.

v=DMARC1; p=reject; rua=mailto:dmarc@martech.zone; adkim=r; aspf=s;

  • نشانگرهای تجاری برای شناسایی پیام (BIMI) – جدیدترین افزونه، BIMI وسیله ای برای ISP ها و برنامه های ایمیل آنها برای نمایش لوگوی برند در مشتری ایمیل ارائه می دهد. هم یک استاندارد باز و هم یک استاندارد وجود دارد استاندارد رمزگذاری شده برای جیمیل که در آن به یک گواهی رمزگذاری شده نیز نیاز دارید. گواهینامه ها بسیار گران هستند، بنابراین من هنوز این کار را انجام نمی دهم.

v=BIMI1; l=https://martech.zone/logo.svg;a=self;

توجه: اگر برای تنظیم هر یک از احراز هویت ایمیل خود به کمک نیاز دارید، در تماس با شرکت من دریغ نکنید. Highbridge. ما یک تیم داریم کارشناسان بازاریابی ایمیلی و تحویل که می تواند کمک کند.

چگونه تأیید اعتبار ایمیل خود را تأیید کنیم

تمام اطلاعات منبع، اطلاعات رله و اطلاعات اعتبار سنجی مرتبط با هر ایمیل در هدر پیام یافت می شود. اگر شما یک متخصص تحویل هستید، تفسیر آنها بسیار آسان است... اما اگر تازه کار هستید، فوق العاده دشوار است. در اینجا عنوان پیام برای خبرنامه ما به نظر می رسد، من برخی از ایمیل های پاسخ خودکار و اطلاعات کمپین را خاکستری کرده ام:

هدر پیام - DKIM و SPF

اگر کامل بخوانید، می‌توانید ببینید که قوانین DKIM من چیست، آیا DMARC می‌گذرد (نمی‌کند) و SPF می‌گذرد... اما این کار بسیار است. با این حال، راه حل بسیار بهتری وجود دارد و آن استفاده از آن است اعتبارسنج DKIMV. DKIMValidator یک آدرس ایمیل در اختیار شما قرار می دهد که می توانید آن را به لیست خبرنامه خود اضافه کنید یا از طریق ایمیل دفتر خود ارسال کنید ... و آنها اطلاعات سرصفحه را به یک گزارش خوب ترجمه می کنند:

ابتدا، رمزگذاری DMARC و امضای DKIM من را تأیید می کند تا ببیند که آیا آن را تأیید می کند یا نه (این کار را نمی کند).

DKIM Information:
DKIM Signature

Message contains this DKIM Signature:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=circupressmail.com;
	s=cpmail; t=1643110423;
	bh=PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=;
	h=Date:To:From:Reply-to:Subject:List-Unsubscribe;
	b=HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=


Signature Information:
v= Version:         1
a= Algorithm:       rsa-sha256
c= Method:          relaxed/relaxed
d= Domain:          circupressmail.com
s= Selector:        cpmail
q= Protocol:        
bh=                 PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=
h= Signed Headers:  Date:To:From:Reply-to:Subject:List-Unsubscribe
b= Data:            HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=
Public Key DNS Lookup

Building DNS Query for cpmail._domainkey.circupressmail.com
Retrieved this publickey from DNS: v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC+D53OskK3EM/9R9TrX0l67Us4wBiErHungTAEu7DEQCz7YlWSDA+zrMGumErsBac70ObfdsCaMspmSco82MZmoXEf9kPmlNiqw99Q6tknblJnY3mpUBxFkEX6l0O8/+1qZSM2d/VJ8nQvCDUNEs/hJEGyta/ps5655ElohkbiawIDAQAB
Validating Signature

result = fail
Details: body has been altered

سپس، رکورد SPF من را جستجو می کند تا ببیند آیا می گذرد یا خیر (این کار را انجام می دهد):

SPF Information:
Using this information that I obtained from the headers

Helo Address = us1.circupressmail.com
From Address = info@martech.zone
From IP      = 74.207.235.122
SPF Record Lookup

Looking up TXT SPF record for martech.zone
Found the following namesevers for martech.zone: ns57.domaincontrol.com ns58.domaincontrol.com
Retrieved this SPF Record: zone updated 20210630 (TTL = 600)
using authoritative server (ns57.domaincontrol.com) directly for SPF Check
Result: pass (Mechanism 'include:circupressmail.com' matched)

Result code: pass
Local Explanation: martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)
spf_header = Received-SPF: pass (martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)) receiver=ip-172-31-60-105.ec2.internal; identity=mailfrom; envelope-from="info@martech.zone"; helo=us1.circupressmail.com; client-ip=74.207.235.122

و در آخر، اطلاعاتی در مورد خود پیام به من می دهد و اینکه آیا محتوا ممکن است برخی از ابزارهای تشخیص هرزنامه را علامت گذاری کند، بررسی می کند که آیا در لیست سیاه هستم یا خیر، و به من می گوید که آیا توصیه می شود به پوشه ناخواسته ارسال شود یا خیر:

SpamAssassin Score: -4.787
Message is NOT marked as spam
Points breakdown: 
-5.0 RCVD_IN_DNSWL_HI       RBL: Sender listed at https://www.dnswl.org/,
                            high trust
                            [74.207.235.122 listed in list.dnswl.org]
 0.0 SPF_HELO_NONE          SPF: HELO does not publish an SPF Record
 0.0 HTML_FONT_LOW_CONTRAST BODY: HTML font color similar or
                            identical to background
 0.0 HTML_MESSAGE           BODY: HTML included in message
 0.1 DKIM_SIGNED            Message has a DKIM or DK signature, not necessarily
                            valid
 0.0 T_KAM_HTML_FONT_INVALID Test for Invalidly Named or Formatted
                            Colors in HTML
 0.1 DKIM_INVALID           DKIM or DK signature exists, but is not valid

حتماً هر سرویس پیام‌رسانی ESP یا شخص ثالثی را که شرکت شما از آن ایمیل می‌فرستد آزمایش کنید تا مطمئن شوید که احراز هویت ایمیل شما به درستی تنظیم شده است!

ایمیل خود را با DKIM Validator تست کنید

افشا: من از لینک وابسته خود برای استفاده می کنم فضای کاری Google در این مقاله.