Hoe om te bevestig dat u e-posverifikasie korrek opgestel is (DKIM, DMARC, SPF)

DKIM Validator DMARC SPF

As jy e-pos teen enige soort volume stuur, is dit 'n bedryf waar jy skuldig aanvaar word en jou onskuld moet bewys. Ons werk saam met baie maatskappye wat hulle bystaan ​​met hul e-posmigrasie, IP-verhitting en afleweringskwessies. Die meeste maatskappye besef glad nie dat hulle 'n probleem het nie.

Die onsigbare probleme van aflewering

Daar is drie onsigbare probleme met e-posaflewering waarvan besighede nie bewus is nie:

  1. toestemming - E-pos diensverskaffers (ESP) bestuur die intekeningtoestemmings … maar die internetdiensverskaffer (ISP) bestuur die poort vir die bestemming-e-posadres. Dit is regtig 'n verskriklike stelsel. Jy kan alles reg doen as 'n besigheid om toestemming en e-posadresse te verkry, en die ISP het geen idee nie en kan jou in elk geval blokkeer.
  2. Inboksplasing – ESP's bevorder hoog lewerbaarheid tariewe wat basies nonsens is. ’n E-pos wat direk na die rommellêergids gestuur word en nooit deur jou e-posintekenaar gesien word nie, word tegnies afgelewer. Ten einde werklik te monitor jou posbus inboks, moet jy 'n saadlys gebruik en na elke ISP gaan kyk. Daar is dienste wat dit doen.
  3. reputasie - ISP's en derdeparty-dienste handhaaf ook reputasietellings vir die stuurende IP-adres vir jou e-pos. Daar is swartlyste wat ISP's kan gebruik om al jou e-pos heeltemal te blokkeer, of jy het dalk 'n swak reputasie wat jou na die rommellêergids sal laat stuur. Daar is 'n aantal dienste wat jy kan gebruik om jou IP-reputasie te monitor ... maar ek sal 'n bietjie pessimisties wees aangesien baie nie eintlik insig in elke ISP's se algoritmes het nie.

E -posverifikasie

Die beste praktyke om enige inkassieplasingskwessies te versag, is om te verseker dat jy 'n aantal DNS-rekords opgestel het wat ISP's kan gebruik om op te soek en te verseker dat die e-posse wat jy stuur werklik deur jou gestuur word en nie deur iemand wat voorgee om jou maatskappy te wees nie. . Dit word gedoen deur 'n aantal standaarde:

  • Senderbeleidsraamwerk (SPF) – die oudste standaard rondom, dit is waar jy 'n TXT-rekord registreer op jou domeinregistrasie (DNS) wat aandui van watter domeine of IP-adresse jy e-pos stuur vir jou maatskappy. Ek stuur byvoorbeeld e-pos vir Martech Zone van Google Werkruimte en uit CircuPress (my eie ESP tans in beta). Ek het 'n SMTP-inprop op my webwerf om ook via Google te stuur, anders sou ek ook 'n IP-adres hierby ingesluit hê.

v=spf1 include:circupressmail.com include:_spf.google.com ~all

  • Domain-gebaseerde boodskapverifikasie, verslagdoening en ooreenstemming (DMARC) – hierdie nuwer standaard het 'n geënkripteerde sleutel in wat beide my domein en die sender kan valideer. Elke sleutel word deur my sender vervaardig, om te verseker dat e-posse wat deur 'n spammer gestuur word, nie bedrieg kan word nie. As jy Google Workspace gebruik, hier is hoe om DMARC op te stel.
  • Domain Keys Identified Mail (DKIM) – Werk saam met die DMARC-rekord, hierdie rekord lig ISP's in hoe om my DMARC- en SPF-reëls te hanteer, asook waarheen om enige afleweringsverslae te stuur. Ek wil hê ISP's moet enige boodskappe verwerp wat nie DKIM of SPF slaag nie, en ek wil hê hulle moet verslae na daardie e-posadres stuur.

v=DMARC1; p=reject; rua=mailto:dmarc@martech.zone; adkim=r; aspf=s;

  • Handelsmerkaanwysers vir boodskapidentifikasie (BIMI) – die nuutste toevoeging, BIMI bied 'n manier vir ISP's en hul e-postoepassings om die logo van die handelsmerk binne die e-poskliënt te vertoon. Daar is beide 'n oop standaard sowel as 'n geënkripteerde standaard vir Gmail waar jy ook 'n geënkripteerde sertifikaat benodig. Die sertifikate is redelik duur, so ek doen dit nog nie.

v=BIMI1; l=https://martech.zone/logo.svg;a=self;

LET WEL: As jy hulp nodig het met die opstel van enige van jou e-posverifikasie, moet asseblief nie huiwer om my firma te kontak nie Highbridge. Ons het 'n span van e-posbemarking en aflewerbaarheidskundiges wat kan help.

Hoe om u e-posverifikasie te bekragtig

Al die broninligting, aflosinligting en valideringsinligting wat met elke e-pos geassosieer word, word in die boodskapopskrifte gevind. As jy 'n aflewerbaarheidskenner is, is dit redelik maklik om dit te interpreteer ... maar as jy 'n beginner is, is dit ongelooflik moeilik. Hier is hoe die boodskapopskrif vir ons nuusbrief lyk, ek het sommige van die outo-antwoord-e-posse en veldtoginligting grys gemaak:

Boodskapopskrif - DKIM en SPF

As jy deurlees, kan jy sien wat my DKIM-reëls is, of DMARC slaag (dit doen nie) en dat SPF slaag ... maar dit is baie werk. Daar is egter 'n baie beter oplossing, en dit is om te gebruik DKIMValidator. DKIMValidator verskaf vir jou 'n e-posadres wat jy by jou nuusbrieflys kan voeg of via jou kantoor-e-pos kan stuur ... en hulle vertaal die kopinligting in 'n mooi verslag:

Eerstens bekragtig dit my DMARC-enkripsie en DKIM-handtekening om te sien of dit slaag of nie (dit doen nie).

DKIM Information:
DKIM Signature

Message contains this DKIM Signature:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=circupressmail.com;
	s=cpmail; t=1643110423;
	bh=PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=;
	h=Date:To:From:Reply-to:Subject:List-Unsubscribe;
	b=HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=


Signature Information:
v= Version:         1
a= Algorithm:       rsa-sha256
c= Method:          relaxed/relaxed
d= Domain:          circupressmail.com
s= Selector:        cpmail
q= Protocol:        
bh=                 PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=
h= Signed Headers:  Date:To:From:Reply-to:Subject:List-Unsubscribe
b= Data:            HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=
Public Key DNS Lookup

Building DNS Query for cpmail._domainkey.circupressmail.com
Retrieved this publickey from DNS: v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC+D53OskK3EM/9R9TrX0l67Us4wBiErHungTAEu7DEQCz7YlWSDA+zrMGumErsBac70ObfdsCaMspmSco82MZmoXEf9kPmlNiqw99Q6tknblJnY3mpUBxFkEX6l0O8/+1qZSM2d/VJ8nQvCDUNEs/hJEGyta/ps5655ElohkbiawIDAQAB
Validating Signature

result = fail
Details: body has been altered

Dan soek dit my SPF-rekord op om te sien of dit slaag (dit doen):

SPF Information:
Using this information that I obtained from the headers

Helo Address = us1.circupressmail.com
From Address = info@martech.zone
From IP      = 74.207.235.122
SPF Record Lookup

Looking up TXT SPF record for martech.zone
Found the following namesevers for martech.zone: ns57.domaincontrol.com ns58.domaincontrol.com
Retrieved this SPF Record: zone updated 20210630 (TTL = 600)
using authoritative server (ns57.domaincontrol.com) directly for SPF Check
Result: pass (Mechanism 'include:circupressmail.com' matched)

Result code: pass
Local Explanation: martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)
spf_header = Received-SPF: pass (martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)) receiver=ip-172-31-60-105.ec2.internal; identity=mailfrom; envelope-from="info@martech.zone"; helo=us1.circupressmail.com; client-ip=74.207.235.122

En laastens gee dit my insig oor die boodskap self en of die inhoud sommige SPAM-opsporingsnutsgoed kan vlag, kyk of ek op swartlyste is, en sê vir my of dit aanbeveel word om na die rommellêergids gestuur te word of nie:

SpamAssassin Score: -4.787
Message is NOT marked as spam
Points breakdown: 
-5.0 RCVD_IN_DNSWL_HI       RBL: Sender listed at https://www.dnswl.org/,
                            high trust
                            [74.207.235.122 listed in list.dnswl.org]
 0.0 SPF_HELO_NONE          SPF: HELO does not publish an SPF Record
 0.0 HTML_FONT_LOW_CONTRAST BODY: HTML font color similar or
                            identical to background
 0.0 HTML_MESSAGE           BODY: HTML included in message
 0.1 DKIM_SIGNED            Message has a DKIM or DK signature, not necessarily
                            valid
 0.0 T_KAM_HTML_FONT_INVALID Test for Invalidly Named or Formatted
                            Colors in HTML
 0.1 DKIM_INVALID           DKIM or DK signature exists, but is not valid

Maak seker dat u elke ESP- of derdeparty-boodskapdiens waarvan u onderneming e-pos stuur, toets om te verseker dat u e-posverifikasie behoorlik opgestel is!

Toets jou e-pos met DKIM Validator

Openbaarmaking: ek gebruik my geaffilieerde skakel vir Google Werkruimte in hierdie artikel.