Nola balioztatu zure posta elektronikoaren autentifikazioa behar bezala konfiguratuta dagoela (DKIM, DMARC, SPF)

DKIM Validator DMARC SPF

Posta elektronikoa edozein bolumen motatan bidaltzen ari bazara, erruduntzat hartzen zaituzten eta zure errugabetasuna frogatu behar duzun industria da. Enpresa askorekin lan egiten dugu posta elektronikoaren migrazioan, IP berotzean eta entregagarritasun arazoetan laguntzen dietela. Enpresa gehienak ez dira konturatzen arazoren bat dutenik.

Entregagarritasunaren arazo ikusezinak

Enpresek ezagutzen ez dituzten posta elektronikoaren bidalketarekin hiru arazo ikusezin daude:

  1. baimena - Posta elektronikoko zerbitzu hornitzaileak (ESP) kudeatu aukeratzeko baimenak... baina Interneteko zerbitzu hornitzaileak (ISP) helmugako helbide elektronikoaren atea kudeatzen du. Benetan sistema izugarria da. Dena ondo egin dezakezu negozio gisa baimenak eta helbide elektronikoak eskuratzeko, eta ISPak ez du ideiarik eta hala ere blokeatu zaitu.
  2. Sarrerako ontzia jartzea – ESPak altua sustatzen du entregagarritasuna funtsean zentzugabekeria diren tasak. Zuzenean zabor karpetara bideratzen den eta zure posta elektronikoko harpidedunak inoiz ikusten ez duen mezu elektronikoa teknikoki entregatzen da. Zure benetako jarraipena egiteko sarrera-ontziaren kokapena, hazi-zerrenda bat erabili eta ISP bakoitzari begiratu behar diozu. Badaude hori egiten duten zerbitzuak.
  3. ospe – ISPek eta hirugarrenen zerbitzuek ere zure e-posta bidaltzen duten IP helbidearen ospe-puntuazioa mantentzen dute. ISPek zure mezu elektroniko guztiak guztiz blokeatzeko erabil ditzaketen zerrenda beltzak daude, edo ospe txarra izan dezakezu eta horrek zabor karpetara bideratuko zaitu. Zure IP ospea kontrolatzeko erabil ditzakezun hainbat zerbitzu daude... baina pixka bat ezkorra izango nintzateke, askok ez baitute ISP bakoitzaren algoritmoen ikuspegirik.

Posta elektronikoaren autentifikazioa

Sarrera-ontzia kokatzeko arazoak arintzeko praktikarik onenak ISP-ek erabil ditzaketen DNS erregistro batzuk konfiguratu dituzula ziurtatzea da, eta bidaltzen ari zaren mezu elektronikoak zuk benetan bidaltzen dituzula ziurtatzea eta ez zure konpainia izan nahi duen norbait. . Hau estandar batzuen bidez egiten da:

  • Igorlearen politika esparrua (SPF) - inguruan dagoen estandar zaharrena, hemen zure domeinuaren erregistroan TXT erregistroa erregistratzen duzu (DNS) zein domeinu edo IP helbidetatik bidaltzen ari zaren zure enpresarako mezu elektronikoa adierazten duena. Adibidez, posta elektronikoa bidaltzen dut Martech Zone ra Google laneko eremua eta batetik CircuPress (Nire ESPa beta-n dago gaur egun). Nire webgunean SMTP plugin bat daukat Google bidez ere bidaltzeko, bestela IP helbide bat sartuko nuke honetan ere.

v=spf1 include:circupressmail.com include:_spf.google.com ~all

  • domeinuOinarritutako mezuen autentifikazioa, txostena eta adostasuna (DMARC) - estandar berri honek nire domeinua eta bidaltzailea baliozta ditzakeen gako enkriptatu bat dauka. Gako bakoitza nire igorleak sortzen du, spammer batek bidalitako mezu elektronikoak faltsutu ezin direla ziurtatuz. Google Workspace erabiltzen ari bazara, hona hemen nola konfiguratu DMARC.
  • DomainKeys Identifikatutako Posta (DKIM) – DMARC erregistroarekin batera lan eginez, erregistro honek ISPei nire DMARC eta SPF arauak nola tratatu behar dituzten eta entregagarritasun-txostenak non bidali behar dituzten jakinarazten die. ISPek DKIM edo SPF pasatzen ez duten mezuak baztertzea nahi dut, eta helbide elektroniko horretara txostenak bidaltzea nahi dut.

v=DMARC1; p=reject; rua=mailto:dmarc@martech.zone; adkim=r; aspf=s;

  • Mezuak identifikatzeko markaren adierazleak (BIMI) - gehigarri berriena, BIMI-k baliabide bat eskaintzen die ISPei eta haien posta elektronikoko aplikazioei markaren logotipoa posta elektronikoko bezeroaren barruan erakusteko. Bai estandar ireki bat eta baita bat ere enkriptatutako estandarra Gmail-erako non ere enkriptatutako ziurtagiria behar duzu. Ziurtagiriak nahiko garestiak dira, beraz, oraindik ez dut hori egiten.

v=BIMI1; l=https://martech.zone/logo.svg;a=self;

OHARRA: zure posta elektronikoko autentifikazioren bat konfiguratzeko laguntza behar baduzu, ez izan zalantzarik eta jarri harremanetan nire enpresara. Highbridge. Talde bat dugu posta elektroniko bidezko marketinean eta entregagarritasunean adituak lagun dezakeena.

Nola balioztatu zure posta elektronikoko autentifikazioa

Mezu elektroniko bakoitzarekin lotutako iturburu-informazio, transmisio-informazio eta baliozkotze-informazio guztia mezuen goiburuetan aurkitzen da. Entregagarritasun aditua bazara, hauek interpretatzea nahiko erraza da... baina hasiberria bazara, izugarri zailak dira. Hona hemen gure buletinerako mezuaren goiburuak nolakoa den, erantzun automatikoko mezu elektroniko batzuk eta kanpainaren informazio batzuk itzali ditut:

Mezuen goiburua - DKIM eta SPF

Irakurtzen baduzu, ikus dezakezu nire DKIM arauak zein diren, DMARC pasatzen den (ez da) eta SPF hori gainditzen duen... baina hori lan handia da. Askoz konponbide hobea dago, ordea, eta hori erabiltzea da DKIMVbalidatzailea. DKIMValidator-ek helbide elektroniko bat eskaintzen dizu, zure buletin zerrendara gehi dezakezuna edo zure bulegoko posta elektronikoaren bidez bidali... eta goiburuko informazioa txosten polit batean itzultzen dute:

Lehenik eta behin, nire DMARC enkriptatzea eta DKIM sinadura balioztatzen ditu pasatzen den edo ez ikusteko (ez da).

DKIM Information:
DKIM Signature

Message contains this DKIM Signature:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=circupressmail.com;
	s=cpmail; t=1643110423;
	bh=PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=;
	h=Date:To:From:Reply-to:Subject:List-Unsubscribe;
	b=HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=


Signature Information:
v= Version:         1
a= Algorithm:       rsa-sha256
c= Method:          relaxed/relaxed
d= Domain:          circupressmail.com
s= Selector:        cpmail
q= Protocol:        
bh=                 PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=
h= Signed Headers:  Date:To:From:Reply-to:Subject:List-Unsubscribe
b= Data:            HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=
Public Key DNS Lookup

Building DNS Query for cpmail._domainkey.circupressmail.com
Retrieved this publickey from DNS: v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC+D53OskK3EM/9R9TrX0l67Us4wBiErHungTAEu7DEQCz7YlWSDA+zrMGumErsBac70ObfdsCaMspmSco82MZmoXEf9kPmlNiqw99Q6tknblJnY3mpUBxFkEX6l0O8/+1qZSM2d/VJ8nQvCDUNEs/hJEGyta/ps5655ElohkbiawIDAQAB
Validating Signature

result = fail
Details: body has been altered

Ondoren, nire SPF erregistroa bilatzen du gainditzen den ikusteko (egiten du):

SPF Information:
Using this information that I obtained from the headers

Helo Address = us1.circupressmail.com
From Address = info@martech.zone
From IP      = 74.207.235.122
SPF Record Lookup

Looking up TXT SPF record for martech.zone
Found the following namesevers for martech.zone: ns57.domaincontrol.com ns58.domaincontrol.com
Retrieved this SPF Record: zone updated 20210630 (TTL = 600)
using authoritative server (ns57.domaincontrol.com) directly for SPF Check
Result: pass (Mechanism 'include:circupressmail.com' matched)

Result code: pass
Local Explanation: martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)
spf_header = Received-SPF: pass (martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)) receiver=ip-172-31-60-105.ec2.internal; identity=mailfrom; envelope-from="info@martech.zone"; helo=us1.circupressmail.com; client-ip=74.207.235.122

Eta, azkenik, mezua berari buruzko informazioa ematen dit eta edukiak SPAM detektatzeko tresna batzuk markatu ditzakeen, zerrenda beltzean nagoen egiaztatzen du eta zabor karpetara bidaltzea gomendatzen den ala ez esaten dit:

SpamAssassin Score: -4.787
Message is NOT marked as spam
Points breakdown: 
-5.0 RCVD_IN_DNSWL_HI       RBL: Sender listed at https://www.dnswl.org/,
                            high trust
                            [74.207.235.122 listed in list.dnswl.org]
 0.0 SPF_HELO_NONE          SPF: HELO does not publish an SPF Record
 0.0 HTML_FONT_LOW_CONTRAST BODY: HTML font color similar or
                            identical to background
 0.0 HTML_MESSAGE           BODY: HTML included in message
 0.1 DKIM_SIGNED            Message has a DKIM or DK signature, not necessarily
                            valid
 0.0 T_KAM_HTML_FONT_INVALID Test for Invalidly Named or Formatted
                            Colors in HTML
 0.1 DKIM_INVALID           DKIM or DK signature exists, but is not valid

Ziurtatu zure enpresak mezu elektronikoak bidaltzen dituen ESP edo hirugarrenen mezularitza-zerbitzu guztiak probatzen dituzula zure posta elektronikoaren autentifikazioa behar bezala konfiguratuta dagoela ziurtatzeko!

Probatu zure posta elektronikoa DKIM Validator-ekin

Dibulgazioa: nire kidea esteka erabiltzen ari naiz Google laneko eremua Artikulu honetan.