Wéi validéiert Är E-Mail Authentifikatioun ass richteg ageriicht (DKIM, DMARC, SPF)

DKIM Validator DMARC SPF

Wann Dir E-Mail op all Typ vu Volumen schéckt, ass et eng Industrie wou Dir schëlleg ugeholl sidd an Är Onschold beweise musst. Mir schaffen mat ville Firmen, déi hinnen hëllefen mat hirer E-Mail Migratioun, IP Erwiermung, a Liwwerungsprobleemer. Déi meescht Firmen mierken net emol datt se e Problem hunn.

Déi onsichtbar Problemer vun der Liwwerung

Et ginn dräi onsichtbar Probleemer mat der E-Mail Liwwerung vun deenen d'Geschäfter sech net bewosst sinn:

  1. Erlaabnes - E-Mail Service Provider (wier) verwalten d'Opt-in Permissiounen ... awer den Internet Service Provider (Police) geréiert de Paart fir d'Destinatioun E-Mail Adress. Et ass wierklech e schreckleche System. Dir kënnt alles richteg maachen als Geschäft fir Erlaabnis an E-Mail Adressen ze kréien, an den ISP huet keng Ahnung a kann Iech iwwerhaapt blockéieren.
  2. Inbox Placement - ESPs förderen héich Liwwerbarkeet Tariffer déi am Fong Blödsinn sinn. Eng E-Mail déi direkt an de Junk-Dossier geréckelt gëtt an ni vun Ärem E-Mail-Abonnent gesi gëtt, gëtt technesch geliwwert. Fir wierklech Är Inbox Placement, Dir musst eng Som Lëscht benotzen a gitt op all ISP kucken. Et gi Servicer déi dëst maachen.
  3. Reputatioun - ISPs an Drëtt Partei Servicer erhalen och Ruff Scores fir d'IP Adress fir Är E-Mail ze schécken. Et gi Blacklists déi ISPs benotze kënne fir all Är E-Mail ganz ze blockéieren, oder Dir hutt vläicht e schlechte Ruff deen Iech an de Junk-Ordner geréckelt kritt. Et ginn eng Rei vu Servicer déi Dir benotze kënnt fir Ären IP Ruff ze iwwerwaachen ... awer ech wier e bësse pessimistesch well vill keen Abléck an all ISPs Algorithmen hunn.

E-Mail Authentifikatioun

Déi bescht Praktiken fir all Inbox Placement Themen ze reduzéieren ass sécherzestellen datt Dir eng Zuel vun DNS records opgestallt hutt déi ISPs benotze kënne fir nozekucken an ze garantéieren datt d'E-Mailen déi Dir schéckt wierklech vun Iech geschéckt ginn an net vun engem deen sech als Är Firma mécht. . Dëst gëtt duerch eng Rei vu Standarden gemaach:

  • Sender Politik Framework (SPF) - den eelste Standard ronderëm, hei registréiert Dir en TXT Rekord op Ärer Domainregistrierung (DNS) déi seet wéi eng Domainen oder IP Adressen vun deenen Dir E-Mail fir Är Firma schéckt. Zum Beispill schécken ech E-Mail fir Martech Zone aus Google Aarbechtsberäich an aus CircuPress (meng eegen ESP momentan an Beta). Ech hunn en SMTP Plugin op menger Websäit fir och iwwer Google ze schécken, soss hätt ech och eng IP Adress dobäi.

v=spf1 include:circupressmail.com include:_spf.google.com ~all

  • Domain-baséiert Message Authentifikatioun, Berichterstattung a Konformitéit (DMARC) - Dëse méi neie Standard huet e verschlësselte Schlëssel dran, deen souwuel meng Domain wéi och de Sender validéiert. All Schlëssel gëtt vu mengem Sender produzéiert, fir sécherzestellen datt E-Mailen, déi vun engem Spammer geschéckt ginn, net spooféiert kënne ginn. Wann Dir Google Workspace benotzt, hei ass wéi Dir DMARC opstellt.
  • DomainKeys Identifizéiert Mail (DKIM) - Niewent dem DMARC-Rekord schafft, informéiert dëse Rekord ISPs wéi ech meng DMARC- a SPF-Reegelen behandelen, wéi och wou ech all Liwwerungsberichter schécken. Ech wëll datt ISPs all Messagen refuséieren déi net DKIM oder SPF passéieren, an ech wëll datt se Berichter op dës E-Mailadress schécken.

v=DMARC1; p=reject; rua=mailto:dmarc@martech.zone; adkim=r; aspf=s;

  • Markindikatoren fir Message Identifikatioun (BIMI) - déi neist Ergänzung, BIMI bitt e Mëttel fir ISPs an hir E-Mail Uwendungen fir de Logo vun der Mark am E-Mail Client ze weisen. Et gëtt souwuel en oppene Standard wéi och en verschlësselte Standard fir Gmail wou Dir och e verschlësselte Certificat brauch. D'Zertifikater sinn zimlech deier also ech maachen dat nach net.

v=BIMI1; l=https://martech.zone/logo.svg;a=self;

NOTÉIERT: Wann Dir Hëllef braucht fir Är E-Mail Authentifikatioun opzestellen, zéckt net fir meng Firma z'erreechen Highbridge. Mir hunn eng Equipe vun E-Mail Marketing a Liwwerungsexperten dat kann hëllefen.

Wéi validéiert Är E-Mail Authentifikatioun

All Quellinformatioun, Relaisinformatioun a Validatiounsinformatioun, déi mat all E-Mail assoziéiert ass, gëtt an de Message Header fonnt. Wann Dir e Liwwerbarkeetexpert sidd, dës interpretéieren ass zimmlech einfach ... awer wann Dir en Ufänger sidd, si se onheemlech schwéier. Hei ass wéi de Message Header fir eisen Newsletter ausgesäit, ech hunn e puer vun den Autoresponse-E-Mailen a Kampagneinformatioun grau erausgestallt:

Message Header - DKIM an SPF

Wann Dir duerchliest, kënnt Dir gesinn wat meng DKIM Reegele sinn, ob DMARC passéiert (et geet net) an datt SPF passéiert ... awer dat ass vill Aarbecht. Et gëtt awer eng vill besser Léisung, an dat ass ze benotzen DKIMValidator. DKIMValidator liwwert Iech eng E-Mailadress déi Dir op Är Newsletterlëscht kënnt addéieren oder iwwer Äre Büro E-Mail schécken ... a si iwwersetzen d'Headerinformatioun an e flotte Bericht:

Als éischt validéiert et meng DMARC Verschlësselung an DKIM Ënnerschrëft fir ze kucken ob et passéiert oder net (et geet net).

DKIM Information:
DKIM Signature

Message contains this DKIM Signature:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=circupressmail.com;
	s=cpmail; t=1643110423;
	bh=PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=;
	h=Date:To:From:Reply-to:Subject:List-Unsubscribe;
	b=HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=


Signature Information:
v= Version:         1
a= Algorithm:       rsa-sha256
c= Method:          relaxed/relaxed
d= Domain:          circupressmail.com
s= Selector:        cpmail
q= Protocol:        
bh=                 PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=
h= Signed Headers:  Date:To:From:Reply-to:Subject:List-Unsubscribe
b= Data:            HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=
Public Key DNS Lookup

Building DNS Query for cpmail._domainkey.circupressmail.com
Retrieved this publickey from DNS: v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC+D53OskK3EM/9R9TrX0l67Us4wBiErHungTAEu7DEQCz7YlWSDA+zrMGumErsBac70ObfdsCaMspmSco82MZmoXEf9kPmlNiqw99Q6tknblJnY3mpUBxFkEX6l0O8/+1qZSM2d/VJ8nQvCDUNEs/hJEGyta/ps5655ElohkbiawIDAQAB
Validating Signature

result = fail
Details: body has been altered

Da kuckt et mäi SPF Rekord op fir ze kucken ob et passéiert (et geet):

SPF Information:
Using this information that I obtained from the headers

Helo Address = us1.circupressmail.com
From Address = info@martech.zone
From IP      = 74.207.235.122
SPF Record Lookup

Looking up TXT SPF record for martech.zone
Found the following namesevers for martech.zone: ns57.domaincontrol.com ns58.domaincontrol.com
Retrieved this SPF Record: zone updated 20210630 (TTL = 600)
using authoritative server (ns57.domaincontrol.com) directly for SPF Check
Result: pass (Mechanism 'include:circupressmail.com' matched)

Result code: pass
Local Explanation: martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)
spf_header = Received-SPF: pass (martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)) receiver=ip-172-31-60-105.ec2.internal; identity=mailfrom; envelope-from="info@martech.zone"; helo=us1.circupressmail.com; client-ip=74.207.235.122

A schlussendlech gëtt et mir Abléck iwwer d'Botschaft selwer an ob den Inhalt e puer SPAM Detektiounsinstrumenter markéiere kann, kontrolléiert fir ze kucken ob ech op Blacklists sinn, a seet mir ob et recommandéiert ass an de Junk Dossier geschéckt ze ginn:

SpamAssassin Score: -4.787
Message is NOT marked as spam
Points breakdown: 
-5.0 RCVD_IN_DNSWL_HI       RBL: Sender listed at https://www.dnswl.org/,
                            high trust
                            [74.207.235.122 listed in list.dnswl.org]
 0.0 SPF_HELO_NONE          SPF: HELO does not publish an SPF Record
 0.0 HTML_FONT_LOW_CONTRAST BODY: HTML font color similar or
                            identical to background
 0.0 HTML_MESSAGE           BODY: HTML included in message
 0.1 DKIM_SIGNED            Message has a DKIM or DK signature, not necessarily
                            valid
 0.0 T_KAM_HTML_FONT_INVALID Test for Invalidly Named or Formatted
                            Colors in HTML
 0.1 DKIM_INVALID           DKIM or DK signature exists, but is not valid

Gitt sécher all ESP oder Drëtt Partei Messagerie Service ze testen, vun deem Är Firma E-Mail schéckt, fir sécherzestellen datt Är E-Mail Authentifikatioun richteg ageriicht ass!

Test Är E-Mail mam DKIM Validator

Verëffentlechung: Ech benotze mäi Partnerlink fir Google Aarbechtsberäich an dësem Artikel.