Cách xác thực Xác thực email của bạn được thiết lập chính xác (DKIM, DMARC, SPF)

DKIM Validator DMARC SPF

Nếu bạn đang gửi email với bất kỳ loại khối lượng nào, đó là một ngành công nghiệp mà bạn bị cho là có tội và phải chứng minh mình vô tội. Chúng tôi làm việc với nhiều công ty để hỗ trợ họ về các vấn đề di chuyển email, hâm nóng IP và khả năng phân phối. Hầu hết các công ty thậm chí không nhận ra rằng họ có vấn đề gì cả.

Các vấn đề vô hình của khả năng phân phối

Có ba vấn đề vô hình với khả năng gửi email mà các doanh nghiệp không biết:

  1. Sự cho phép - Các nhà cung cấp dịch vụ email (ESP) quản lý quyền chọn tham gia… nhưng nhà cung cấp dịch vụ internet (ISP) quản lý cổng cho địa chỉ email đích. Đó thực sự là một hệ thống khủng khiếp. Bạn có thể làm mọi thứ đúng với tư cách là một doanh nghiệp để xin quyền và địa chỉ email, ISP không có ý kiến ​​và có thể chặn bạn bằng mọi cách.
  2. Vị trí Hộp thư đến - ESP quảng cáo cao khả năng giao hàng tỷ lệ về cơ bản là vô nghĩa. Một email được chuyển trực tiếp đến thư mục rác và người đăng ký email của bạn không bao giờ nhìn thấy được về mặt kỹ thuật. Để thực sự giám sát vị trí hộp thư đến, bạn phải sử dụng danh sách hạt giống và xem từng ISP. Có những dịch vụ làm điều này.
  3. Uy tín - ISP và các dịch vụ của bên thứ ba cũng duy trì điểm danh tiếng cho địa chỉ IP gửi cho email của bạn. Có những danh sách đen mà ISP có thể sử dụng để chặn tất cả email của bạn hoặc bạn có thể có danh tiếng kém, điều này sẽ khiến bạn bị chuyển đến thư mục rác. Có một số dịch vụ bạn có thể sử dụng để theo dõi danh tiếng IP của mình… nhưng tôi hơi bi quan vì nhiều người không thực sự có cái nhìn sâu sắc về từng thuật toán của ISP.

Xác thực email

Các phương pháp hay nhất để giảm thiểu mọi vấn đề về vị trí hộp thư đến là đảm bảo bạn đã thiết lập một số bản ghi DNS mà ISP có thể sử dụng để tra cứu và đảm bảo rằng email bạn đang gửi thực sự do bạn gửi chứ không phải do ai đó giả danh là công ty của bạn . Điều này được thực hiện thông qua một số tiêu chuẩn:

  • Khung chính sách người gửi (SPF) - tiêu chuẩn cũ nhất hiện nay, đây là nơi bạn đăng ký bản ghi TXT trên đăng ký miền của mình (DNS) cho biết miền hoặc địa chỉ IP nào mà bạn đang gửi email cho công ty của mình. Ví dụ: tôi gửi email cho Martech Zone từ Không gian làm việc của Google và từ CircuPress (ESP của riêng tôi hiện đang trong giai đoạn thử nghiệm). Tôi có một plugin SMTP trên trang web của mình để gửi qua Google, nếu không, tôi cũng sẽ có một địa chỉ IP trên trang này.

v=spf1 include:circupressmail.com include:_spf.google.com ~all

  • miềnXác thực, Báo cáo và Tuân thủ Thông điệp dựa trên cơ sở (DMARC) - tiêu chuẩn mới hơn này có một khóa được mã hóa trong đó có thể xác thực cả miền của tôi và người gửi. Mỗi khóa đều do người gửi của tôi tạo ra, đảm bảo rằng các email do người gửi thư rác gửi không thể bị giả mạo. Nếu bạn đang sử dụng Google Workspace, đây là cách thiết lập DMARC.
  • Thư được xác định DomainKeys (DKIM) - Làm việc cùng với bản ghi DMARC, bản ghi này thông báo cho các ISP cách xử lý các quy tắc DMARC và SPF của tôi cũng như nơi gửi bất kỳ báo cáo khả năng phân phối nào. Tôi muốn ISP từ chối bất kỳ thư nào không vượt qua DKIM hoặc SPF và tôi muốn họ gửi báo cáo đến địa chỉ email đó.

v=DMARC1; p=reject; rua=mailto:dmarc@martech.zone; adkim=r; aspf=s;

  • Các chỉ số thương hiệu để nhận dạng thông điệp (BIMI) - bổ sung mới nhất, BIMI cung cấp một phương tiện cho các ISP và ứng dụng email của họ để hiển thị logo của thương hiệu trong ứng dụng email. Có cả một tiêu chuẩn mở cũng như một tiêu chuẩn được mã hóa cho Gmail nơi bạn cũng cần một chứng chỉ được mã hóa. Các chứng chỉ này khá đắt nên tôi vẫn chưa làm điều đó.

v=BIMI1; l=https://martech.zone/logo.svg;a=self;

LƯU Ý: Nếu bạn cần hỗ trợ về việc thiết lập bất kỳ xác thực email nào của mình, đừng ngần ngại liên hệ với công ty của tôi Highbridge. Chúng tôi có một đội gồm tiếp thị qua email và các chuyên gia về khả năng gửi có thể hỗ trợ.

Cách xác thực xác thực email của bạn

Tất cả thông tin nguồn, thông tin chuyển tiếp và thông tin xác thực được liên kết với mọi email đều được tìm thấy trong tiêu đề thư. Nếu bạn là một chuyên gia về khả năng phân phối, việc diễn giải những điều này khá dễ dàng… nhưng nếu bạn là người mới, chúng vô cùng khó khăn. Đây là tiêu đề thư trông như thế nào cho bản tin của chúng tôi, tôi đã tô xám một số email trả lời tự động và thông tin chiến dịch:

Tiêu đề thư - DKIM và SPF

Nếu bạn đọc qua, bạn có thể thấy các quy tắc DKIM của tôi là gì, liệu DMARC có vượt qua (nó không) và SPF có vượt qua… nhưng đó là rất nhiều công việc. Tuy nhiên, có một cách giải quyết tốt hơn nhiều và đó là sử dụng DKIMValidator. DKIMValidator cung cấp cho bạn một địa chỉ email mà bạn có thể thêm vào danh sách bản tin của mình hoặc gửi qua email văn phòng của bạn… và họ dịch thông tin tiêu đề thành một báo cáo đẹp:

Đầu tiên, nó xác thực mã hóa DMARC và chữ ký DKIM của tôi để xem nó có vượt qua hay không (nó không).

DKIM Information:
DKIM Signature

Message contains this DKIM Signature:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=circupressmail.com;
	s=cpmail; t=1643110423;
	bh=PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=;
	h=Date:To:From:Reply-to:Subject:List-Unsubscribe;
	b=HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=


Signature Information:
v= Version:         1
a= Algorithm:       rsa-sha256
c= Method:          relaxed/relaxed
d= Domain:          circupressmail.com
s= Selector:        cpmail
q= Protocol:        
bh=                 PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=
h= Signed Headers:  Date:To:From:Reply-to:Subject:List-Unsubscribe
b= Data:            HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=
Public Key DNS Lookup

Building DNS Query for cpmail._domainkey.circupressmail.com
Retrieved this publickey from DNS: v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC+D53OskK3EM/9R9TrX0l67Us4wBiErHungTAEu7DEQCz7YlWSDA+zrMGumErsBac70ObfdsCaMspmSco82MZmoXEf9kPmlNiqw99Q6tknblJnY3mpUBxFkEX6l0O8/+1qZSM2d/VJ8nQvCDUNEs/hJEGyta/ps5655ElohkbiawIDAQAB
Validating Signature

result = fail
Details: body has been altered

Sau đó, nó tra cứu bản ghi SPF của tôi để xem liệu nó có vượt qua hay không:

SPF Information:
Using this information that I obtained from the headers

Helo Address = us1.circupressmail.com
From Address = info@martech.zone
From IP      = 74.207.235.122
SPF Record Lookup

Looking up TXT SPF record for martech.zone
Found the following namesevers for martech.zone: ns57.domaincontrol.com ns58.domaincontrol.com
Retrieved this SPF Record: zone updated 20210630 (TTL = 600)
using authoritative server (ns57.domaincontrol.com) directly for SPF Check
Result: pass (Mechanism 'include:circupressmail.com' matched)

Result code: pass
Local Explanation: martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)
spf_header = Received-SPF: pass (martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)) receiver=ip-172-31-60-105.ec2.internal; identity=mailfrom; envelope-from="info@martech.zone"; helo=us1.circupressmail.com; client-ip=74.207.235.122

Và cuối cùng, nó cung cấp cho tôi thông tin chi tiết về bản thân thư và liệu nội dung có thể gắn cờ một số công cụ phát hiện SPAM hay không, kiểm tra xem tôi có nằm trong danh sách đen hay không và cho tôi biết liệu nó có được khuyến nghị gửi vào thư mục rác hay không:

SpamAssassin Score: -4.787
Message is NOT marked as spam
Points breakdown: 
-5.0 RCVD_IN_DNSWL_HI       RBL: Sender listed at https://www.dnswl.org/,
                            high trust
                            [74.207.235.122 listed in list.dnswl.org]
 0.0 SPF_HELO_NONE          SPF: HELO does not publish an SPF Record
 0.0 HTML_FONT_LOW_CONTRAST BODY: HTML font color similar or
                            identical to background
 0.0 HTML_MESSAGE           BODY: HTML included in message
 0.1 DKIM_SIGNED            Message has a DKIM or DK signature, not necessarily
                            valid
 0.0 T_KAM_HTML_FONT_INVALID Test for Invalidly Named or Formatted
                            Colors in HTML
 0.1 DKIM_INVALID           DKIM or DK signature exists, but is not valid

Hãy đảm bảo kiểm tra mọi dịch vụ nhắn tin của bên thứ ba hoặc ESP mà công ty của bạn đang gửi email để đảm bảo Xác thực Email của bạn được thiết lập đúng cách!

Kiểm tra email của bạn với DKIM Validator

Tiết lộ: Tôi đang sử dụng liên kết liên kết của mình cho Không gian làm việc của Google trong bài báo này.