Cara Memvalidasi Otentikasi Email Anda Disetel dengan Benar (DKIM, DMARC, SPF)

Validator DKIM DMARC SPF

Jika Anda mengirim email dengan volume apa pun, ini adalah industri di mana Anda dianggap bersalah dan harus membuktikan bahwa Anda tidak bersalah. Kami bekerja dengan banyak perusahaan yang membantu mereka dengan migrasi email, pemanasan IP, dan masalah pengiriman. Sebagian besar perusahaan bahkan tidak menyadari bahwa mereka memiliki masalah sama sekali.

Masalah Ketersampaian yang Tak Terlihat

Ada tiga masalah tak terlihat dengan kemampuan pengiriman email yang tidak disadari oleh bisnis:

  1. izin – Penyedia layanan email (ESP) mengelola izin keikutsertaan… tetapi penyedia layanan internet (ISP) mengelola gateway untuk alamat email tujuan. Ini benar-benar sistem yang mengerikan. Anda dapat melakukan segalanya dengan benar sebagai bisnis untuk mendapatkan izin dan alamat email, dan ISP tidak tahu dan tetap dapat memblokir Anda.
  2. Penempatan Kotak Masuk – ESP berpromosi tinggi pengiriman tarif yang pada dasarnya omong kosong. Email yang diarahkan langsung ke folder sampah dan tidak pernah dilihat oleh pelanggan email Anda secara teknis dikirimkan. Untuk benar-benar memantau penempatan kotak masuk, Anda harus menggunakan daftar benih dan melihat setiap ISP. Ada layanan yang melakukan ini.
  3. Reputasi – ISP dan layanan pihak ketiga juga mempertahankan skor reputasi untuk alamat IP pengirim email Anda. Ada daftar hitam yang mungkin digunakan ISP untuk memblokir semua email Anda sekaligus, atau Anda mungkin memiliki reputasi buruk yang akan mengarahkan Anda ke folder sampah. Ada sejumlah layanan yang dapat Anda gunakan untuk memantau reputasi IP Anda… tapi saya akan sedikit pesimis karena banyak yang tidak benar-benar memahami algoritma masing-masing ISP.

Otentikasi Email

Praktik terbaik untuk mengurangi masalah penempatan kotak masuk adalah memastikan Anda telah menyiapkan sejumlah catatan DNS yang dapat digunakan ISP untuk mencari dan memastikan bahwa email yang Anda kirim benar-benar dikirim oleh Anda dan bukan oleh seseorang yang berpura-pura menjadi perusahaan Anda. . Ini dilakukan melalui sejumlah standar:

  • Kerangka Kebijakan Pengirim (SPF) – standar tertua, ini adalah tempat Anda mendaftarkan data TXT pada pendaftaran domain Anda (DNS) yang menyatakan domain atau alamat IP yang Anda kirimi email untuk perusahaan Anda. Misalnya, saya mengirim email untuk Martech Zone dari ruang kerja Google dan dari CircuPress (ESP saya sendiri saat ini dalam versi beta). Saya memiliki plugin SMTP di situs web saya untuk dikirim melalui Google, jika tidak, saya juga akan menyertakan alamat IP di sini.

v=spf1 include:circupressmail.com include:_spf.google.com ~all

  • DomainOtentikasi, Pelaporan, dan Kesesuaian Pesan berbasis (DMARC) – standar yang lebih baru ini memiliki kunci terenkripsi di dalamnya yang dapat memvalidasi domain saya dan pengirim. Setiap kunci diproduksi oleh pengirim saya, memastikan bahwa email yang dikirim oleh spammer tidak dapat dipalsukan. Jika Anda menggunakan Google Workspace, berikut ini cara mengatur DMARC.
  • Email Teridentifikasi DomainKeys (DKIM) – Bekerja bersama dengan catatan DMARC, catatan ini memberi tahu ISP cara memperlakukan aturan DMARC dan SPF saya serta ke mana harus mengirim laporan keterkiriman. Saya ingin ISP menolak pesan apa pun yang tidak lulus DKIM atau SPF, dan saya ingin mereka mengirim laporan ke alamat email itu.

v=DMARC1; p=reject; rua=mailto:dmarc@martech.zone; adkim=r; aspf=s;

  • Indikator Merek untuk Identifikasi Pesan (BIMI) – tambahan terbaru, BIMI menyediakan sarana bagi ISP dan aplikasi email mereka untuk menampilkan logo merek di dalam klien email. Ada standar terbuka dan juga standar terenkripsi untuk Gmail di mana Anda juga memerlukan sertifikat terenkripsi. Sertifikatnya cukup mahal jadi saya belum melakukannya.

v=BIMI1; l=https://martech.zone/logo.svg;a=self;

CATATAN: Jika Anda memerlukan bantuan dalam menyiapkan autentikasi email Anda, jangan ragu untuk menghubungi perusahaan saya Highbridge. Kami memiliki tim pakar pemasaran email dan keterkiriman yang dapat membantu.

Cara Memvalidasi Otentikasi Email Anda

Semua informasi sumber, informasi relai, dan informasi validasi yang terkait dengan setiap email ditemukan di dalam header pesan. Jika Anda seorang ahli pengiriman, menafsirkan ini cukup mudah ... tetapi jika Anda seorang pemula, mereka sangat sulit. Berikut tampilan tajuk pesan untuk buletin kami, saya telah memberi warna abu-abu pada beberapa email tanggapan otomatis dan informasi kampanye:

Header Pesan - DKIM dan SPF

Jika Anda membaca, Anda dapat melihat apa aturan DKIM saya, apakah DMARC lolos (tidak) dan SPF yang lolos… tapi itu banyak pekerjaan. Namun, ada solusi yang jauh lebih baik, dan itu untuk digunakan DKIMValidator. DKIMValidator memberi Anda alamat email yang dapat Anda tambahkan ke daftar buletin Anda atau kirim melalui email kantor Anda… dan mereka menerjemahkan informasi header menjadi laporan yang bagus:

Pertama, ini memvalidasi enkripsi DMARC dan tanda tangan DKIM saya untuk melihat apakah lolos atau tidak (tidak).

DKIM Information:
DKIM Signature

Message contains this DKIM Signature:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=circupressmail.com;
	s=cpmail; t=1643110423;
	bh=PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=;
	h=Date:To:From:Reply-to:Subject:List-Unsubscribe;
	b=HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=


Signature Information:
v= Version:         1
a= Algorithm:       rsa-sha256
c= Method:          relaxed/relaxed
d= Domain:          circupressmail.com
s= Selector:        cpmail
q= Protocol:        
bh=                 PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=
h= Signed Headers:  Date:To:From:Reply-to:Subject:List-Unsubscribe
b= Data:            HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=
Public Key DNS Lookup

Building DNS Query for cpmail._domainkey.circupressmail.com
Retrieved this publickey from DNS: v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC+D53OskK3EM/9R9TrX0l67Us4wBiErHungTAEu7DEQCz7YlWSDA+zrMGumErsBac70ObfdsCaMspmSco82MZmoXEf9kPmlNiqw99Q6tknblJnY3mpUBxFkEX6l0O8/+1qZSM2d/VJ8nQvCDUNEs/hJEGyta/ps5655ElohkbiawIDAQAB
Validating Signature

result = fail
Details: body has been altered

Kemudian, ia mencari catatan SPF saya untuk melihat apakah itu lolos (benar):

SPF Information:
Using this information that I obtained from the headers

Helo Address = us1.circupressmail.com
From Address = info@martech.zone
From IP      = 74.207.235.122
SPF Record Lookup

Looking up TXT SPF record for martech.zone
Found the following namesevers for martech.zone: ns57.domaincontrol.com ns58.domaincontrol.com
Retrieved this SPF Record: zone updated 20210630 (TTL = 600)
using authoritative server (ns57.domaincontrol.com) directly for SPF Check
Result: pass (Mechanism 'include:circupressmail.com' matched)

Result code: pass
Local Explanation: martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)
spf_header = Received-SPF: pass (martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)) receiver=ip-172-31-60-105.ec2.internal; identity=mailfrom; envelope-from="info@martech.zone"; helo=us1.circupressmail.com; client-ip=74.207.235.122

Dan terakhir, ini memberi saya wawasan tentang pesan itu sendiri dan apakah konten dapat menandai beberapa alat pendeteksi SPAM, memeriksa untuk melihat apakah saya masuk daftar hitam, dan memberi tahu saya apakah disarankan untuk dikirim ke folder sampah atau tidak:

SpamAssassin Score: -4.787
Message is NOT marked as spam
Points breakdown: 
-5.0 RCVD_IN_DNSWL_HI       RBL: Sender listed at https://www.dnswl.org/,
                            high trust
                            [74.207.235.122 listed in list.dnswl.org]
 0.0 SPF_HELO_NONE          SPF: HELO does not publish an SPF Record
 0.0 HTML_FONT_LOW_CONTRAST BODY: HTML font color similar or
                            identical to background
 0.0 HTML_MESSAGE           BODY: HTML included in message
 0.1 DKIM_SIGNED            Message has a DKIM or DK signature, not necessarily
                            valid
 0.0 T_KAM_HTML_FONT_INVALID Test for Invalidly Named or Formatted
                            Colors in HTML
 0.1 DKIM_INVALID           DKIM or DK signature exists, but is not valid

Pastikan untuk menguji setiap ESP atau layanan perpesanan pihak ketiga tempat perusahaan Anda mengirim email untuk memastikan Otentikasi Email Anda telah diatur dengan benar!

Uji Email Anda Dengan Validator DKIM

Pengungkapan: Saya menggunakan tautan afiliasi saya untuk ruang kerja Google dalam artikel ini.