Giunsa Pag-validate ang Imong Email Authentication Na-set up sa Husto (DKIM, DMARC, SPF)

DKIM Validator DMARC SPF

Kung nagpadala ka og email sa bisan unsang matang sa gidaghanon, kini usa ka industriya diin ikaw giisip nga sad-an ug kinahanglan nga pamatud-an ang imong pagka-inosente. Nagtrabaho kami sa daghang mga kompanya nga nagtabang kanila sa ilang paglalin sa email, pag-init sa IP, ug mga isyu sa paghatud. Kadaghanan sa mga kompanya wala gani makaamgo nga sila adunay problema sa tanan.

Ang Dili Makita nga mga Problema sa Paghatud

Adunay tulo ka dili makita nga mga problema sa paghatud sa email nga wala mahibal-an sa mga negosyo:

  1. Pagtugot - Mga tighatag sa serbisyo sa email (ESP) pagdumala sa mga permiso sa pag-opt-in... pero ang internet service provider (ISP) nagdumala sa ganghaan alang sa destinasyon nga email address. Kini usa ka makalilisang nga sistema. Mahimo nimo ang tanan nga husto ingon usa ka negosyo aron makakuha og pagtugot ug mga adres sa email, ug ang ISP wala’y ideya ug mahimo’g babagan ka gihapon.
  2. Pagbutang sa Inbox – Ang mga ESP nagpasiugda ug taas ihatud rates nga batakan nonsense. Ang usa ka email nga direkta nga gidala sa junk folder ug wala pa makita sa imong email subscriber kay teknikal nga gihatag. Para mamonitor gyud ang imong pagbutang sa inbox, kinahanglan nimong gamiton ang listahan sa binhi ug tan-awa ang matag ISP. Adunay mga serbisyo nga naghimo niini.
  3. Reputasyon - Ang mga ISP ug mga serbisyo sa ikatulo nga partido nagpadayon usab sa mga marka sa reputasyon alang sa pagpadala sa IP address alang sa imong email. Adunay mga blacklist nga mahimong gamiton sa mga ISP aron ma-block ang tanan nimo nga email sa hingpit, o mahimo ka adunay dili maayo nga reputasyon nga makapadala kanimo sa junk folder. Adunay ubay-ubay nga mga serbisyo nga imong magamit aron ma-monitor ang imong IP reputasyon…pero medyo pesimista ko tungod kay daghan ang wala gyud kahibalo sa matag algorithm sa ISP.

Email Authentication

Ang labing kaayo nga mga gawi alang sa pagpagaan sa bisan unsang mga isyu sa pagbutang sa inbox mao ang pagsiguro nga nag-set up ka og daghang mga rekord sa DNS nga magamit sa mga ISP sa pagpangita ug pagsiguro nga ang mga email nga imong gipadala tinuod nga gipadala nimo ug dili sa usa nga nagpakaaron-ingnon nga imong kompanya. . Gihimo kini pinaagi sa daghang mga sumbanan:

  • Framework sa Patakaran sa Nagpadala (SPF) – ang labing karaan nga sumbanan sa palibot, dinhi ka magparehistro og TXT record sa imong domain registration (DNS) nga nag-ingon kung unsa nga mga domain o mga IP address ang imong gipadala nga email gikan sa imong kompanya. Pananglitan, nagpadala ko og email alang sa Martech Zone gikan sa Google workspace ug gikan CircuPress (akong kaugalingon nga ESP karon sa beta). Ako adunay usa ka SMTP plugin sa akong website nga ipadala usab pinaagi sa Google, kon dili ako adunay usa ka IP address nga gilakip niini usab.

v=spf1 include:circupressmail.com include:_spf.google.com ~all

  • domain-based Mensahe Authentication, Pagreport ug Pagpahiuyon (DMARC) – kining mas bag-o nga sumbanan adunay naka-encrypt nga yawe niini nga makapa-validate sa akong domain ug sa nagpadala. Ang matag yawe gihimo sa akong nagpadala, pagsiguro nga ang mga email nga gipadala sa usa ka spammer dili madaya. Kung naggamit ka sa Google Workspace, ania kini unsaon pag set up sa DMARC.
  • Nailhan nga Mail sa DomainKeys (DKIM) – Nagtrabaho kauban ang DMARC record, kini nga rekord nagpahibalo sa mga ISP kung unsaon pagtratar ang akong DMARC ug SPF nga mga lagda ingon man kung asa ipadala ang bisan unsang mga report sa paghatud. Gusto nako nga isalikway sa mga ISP ang bisan unsang mga mensahe nga dili mopasa sa DKIM o SPF, ug gusto nako nga magpadala sila mga taho sa kana nga email address.

v=DMARC1; p=reject; rua=mailto:dmarc@martech.zone; adkim=r; aspf=s;

  • Mga Timaan sa Brand alang sa Pag-ila sa Mensahe (BIMI) – ang pinakabag-o nga dugang, ang BIMI naghatag ug paagi para sa mga ISP ug sa ilang mga email nga aplikasyon sa pagpakita sa logo sa brand sulod sa email client. Adunay parehas nga bukas nga sukaranan ingon man usa ka encrypted nga sumbanan alang sa Gmail diin kinahanglan nimo usab ang usa ka naka-encrypt nga sertipiko. Medyo mahal ang mga sertipiko mao nga wala pa nako kini buhata.

v=BIMI1; l=https://martech.zone/logo.svg;a=self;

PAHINUMDOM: Kung kinahanglan nimo ang tabang sa pag-set up sa bisan unsang pag-authenticate sa imong email, ayaw pagpanuko sa pagkontak sa akong kompanya Highbridge. Kami adunay usa ka team sa email marketing ug deliverability eksperto nga makatabang.

Unsaon Pag-validate sa Imong Email Authentication

Ang tanang tinubdan nga impormasyon, relay nga impormasyon, ug validation nga impormasyon nga nalangkit sa matag email makita sulod sa mga ulohan sa mensahe. Kung ikaw usa ka eksperto sa paghatud, ang paghubad niini dali ra… apan kung bag-ohan ka, lisud kaayo sila. Ania kung unsa ang hitsura sa header sa mensahe alang sa among newsletter, gi-gray nako ang pipila sa mga autoresponse email ug impormasyon sa kampanya:

Header sa Mensahe - DKIM ug SPF

Kung magbasa ka, makita nimo kung unsa ang akong mga lagda sa DKIM, kung nakapasar ba ang DMARC (dili) ug nakapasar ba ang SPF…pero daghan kana nga trabaho. Adunay mas maayo nga workaround, bisan pa, ug kana ang gamiton DKIMValidator. Ang DKIMValidator naghatag kanimo og email address nga mahimo nimong idugang sa imong listahan sa newsletter o ipadala pinaagi sa imong email sa opisina… ug ilang gihubad ang impormasyon sa header ngadto sa nindot nga report:

Una, gipamatud-an niini ang akong DMARC encryption ug DKIM nga pirma aron makita kung kini moagi ba o dili (dili).

DKIM Information:
DKIM Signature

Message contains this DKIM Signature:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=circupressmail.com;
	s=cpmail; t=1643110423;
	bh=PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=;
	h=Date:To:From:Reply-to:Subject:List-Unsubscribe;
	b=HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=


Signature Information:
v= Version:         1
a= Algorithm:       rsa-sha256
c= Method:          relaxed/relaxed
d= Domain:          circupressmail.com
s= Selector:        cpmail
q= Protocol:        
bh=                 PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=
h= Signed Headers:  Date:To:From:Reply-to:Subject:List-Unsubscribe
b= Data:            HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=
Public Key DNS Lookup

Building DNS Query for cpmail._domainkey.circupressmail.com
Retrieved this publickey from DNS: v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC+D53OskK3EM/9R9TrX0l67Us4wBiErHungTAEu7DEQCz7YlWSDA+zrMGumErsBac70ObfdsCaMspmSco82MZmoXEf9kPmlNiqw99Q6tknblJnY3mpUBxFkEX6l0O8/+1qZSM2d/VJ8nQvCDUNEs/hJEGyta/ps5655ElohkbiawIDAQAB
Validating Signature

result = fail
Details: body has been altered

Dayon, pangitaa ang akong rekord sa SPF aron tan-awon kung nakapasar ba kini (kini mahitabo):

SPF Information:
Using this information that I obtained from the headers

Helo Address = us1.circupressmail.com
From Address = info@martech.zone
From IP      = 74.207.235.122
SPF Record Lookup

Looking up TXT SPF record for martech.zone
Found the following namesevers for martech.zone: ns57.domaincontrol.com ns58.domaincontrol.com
Retrieved this SPF Record: zone updated 20210630 (TTL = 600)
using authoritative server (ns57.domaincontrol.com) directly for SPF Check
Result: pass (Mechanism 'include:circupressmail.com' matched)

Result code: pass
Local Explanation: martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)
spf_header = Received-SPF: pass (martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)) receiver=ip-172-31-60-105.ec2.internal; identity=mailfrom; envelope-from="info@martech.zone"; helo=us1.circupressmail.com; client-ip=74.207.235.122

Ug sa katapusan, naghatag kini kanako og panabut sa mensahe mismo ug kung ang sulud mahimong mag-flag sa pipila nga mga himan sa pag-ila sa SPAM, pagsusi kung naa ba ako sa mga blacklist, ug gisultihan ako kung girekomenda ba o dili nga ipadala sa junk folder:

SpamAssassin Score: -4.787
Message is NOT marked as spam
Points breakdown: 
-5.0 RCVD_IN_DNSWL_HI       RBL: Sender listed at https://www.dnswl.org/,
                            high trust
                            [74.207.235.122 listed in list.dnswl.org]
 0.0 SPF_HELO_NONE          SPF: HELO does not publish an SPF Record
 0.0 HTML_FONT_LOW_CONTRAST BODY: HTML font color similar or
                            identical to background
 0.0 HTML_MESSAGE           BODY: HTML included in message
 0.1 DKIM_SIGNED            Message has a DKIM or DK signature, not necessarily
                            valid
 0.0 T_KAM_HTML_FONT_INVALID Test for Invalidly Named or Formatted
                            Colors in HTML
 0.1 DKIM_INVALID           DKIM or DK signature exists, but is not valid

Siguruha nga sulayan ang matag ESP o ikatulo nga partido nga serbisyo sa pagmemensahe diin ang imong kompanya nagpadala ug email aron masiguro nga ang imong Email Authentication husto nga na-setup!

Sulayi ang Imong Email Gamit ang DKIM Validator

Pagpadayag: Gigamit nako ang akong kauban nga link alang Google workspace niining artikuloha.