Имэйл баталгаажуулалтыг хэрхэн зөв тохируулсан эсэхийг шалгах (DKIM, DMARC, SPF)

DKIM Баталгаажуулагч DMARC SPF

Хэрэв та ямар ч төрлийн и-мэйл илгээж байгаа бол энэ нь таныг буруутай гэж үзэж, гэм буруугүй гэдгээ нотлох ёстой салбар юм. Бид олон компаниудтай хамтран ажилладаг бөгөөд тэдний цахим шуудангийн шилжилт, IP дулаарал, хүргэлтийн асуудалд тусалдаг. Ихэнх компаниуд өөрт нь ямар нэгэн асуудал тулгарсан гэдгээ ч анзаардаггүй.

Хүргэлтийн үл үзэгдэх асуудлууд

Бизнес эрхлэгчдийн мэддэггүй цахим шуудангийн үйлчилгээтэй холбоотой гурван үл үзэгдэх асуудал байдаг:

  1. зөвшөөрөл – Имэйл үйлчилгээ үзүүлэгчид (ESP) бүртгүүлэх зөвшөөрлийг удирдах... гэхдээ интернетийн үйлчилгээ үзүүлэгч (ISP) очих имэйл хаягийн гарцыг удирддаг. Энэ үнэхээр аймшигтай систем юм. Зөвшөөрөл, имэйл хаяг авахын тулд та бизнесийнхээ хувьд бүх зүйлийг зөв хийх боломжтой бөгөөд ISP-д ямар ч ойлголт байхгүй бөгөөд таныг ямар ч байсан блоклож магадгүй юм.
  2. Ирсэн имэйлийг байрлуулах – ESP өндөрийг дэмждэг хүргэх чадвар ханш нь үндсэндээ утгагүй юм. Хогийн хавтас руу шууд чиглүүлсэн бөгөөд таны имэйл захиалагч хэзээ ч харж байгаагүй имэйлийг техникийн хувьд хүргэж байна. Таныг үнэхээр хянахын тулд ирсэн имэйлийн байршил, та үрийн жагсаалтыг ашиглаж, ISP бүрийг үзэх хэрэгтэй. Үүнийг хийдэг үйлчилгээнүүд байдаг.
  3. Нэр хүнд – ISP болон гуравдагч талын үйлчилгээнүүд таны имэйлийн илгээж буй IP хаягийн нэр хүндийн оноог хадгалдаг. ISP-ууд таны бүх имэйлийг бүхэлд нь хаахад ашигладаг хар жагсаалтууд байдаг, эсвэл та муу нэр хүндтэй байж магадгүй бөгөөд энэ нь таныг хог хаягдлын хавтас руу чиглүүлэхэд хүргэдэг. Таны IP нэр хүндийг хянахад ашиглаж болох хэд хэдэн үйлчилгээ байдаг... гэхдээ ихэнх нь ISP-ийн алгоритм бүрийг сайн мэддэггүй тул би жаахан гутранги байх болно.

Имэйл баталгаажуулалт

Ирсэн имэйлийг байршуулахтай холбоотой аливаа асуудлыг багасгах шилдэг туршлагууд бол ISP-ууд хайж олоход ашиглаж болох хэд хэдэн DNS бүртгэлийг тохируулсан байх ба таны илгээж буй имэйлийг таны компани гэж дүр эсгэж буй хүн биш, харин та үнэхээр илгээсэн эсэхийг шалгах явдал юм. . Үүнийг хэд хэдэн стандартаар хийдэг:

  • Илгээгчийн бодлогын хүрээ (SPF) – эргэн тойронд байгаа хамгийн эртний стандарт бөгөөд энд та өөрийн домэйн бүртгэлдээ TXT бичлэгийг бүртгэдэг.DNS) нь танай компанид ямар домэйн эсвэл IP хаягаас имэйл илгээж байгааг заана. Жишээлбэл, би имэйл илгээдэг Martech Zone нь Google ажлын талбар ба түүнээс CircuPress (миний өөрийн ESP одоогоор бета хувилбарт). Миний вэбсайт дээр Google-ээр дамжуулан илгээх SMTP залгаас байгаа, эс тэгвээс би үүнд IP хаяг оруулах болно.

v=spf1 include:circupressmail.com include:_spf.google.com ~all

  • домэйн-Мессежийн баталгаажуулалт, тайлагнах, нийцүүлэх (DMARC) – энэ шинэ стандарт нь миний домэйн болон илгээгчийг хоёуланг нь баталгаажуулах шифрлэгдсэн түлхүүртэй. Түлхүүр бүрийг миний илгээгч үйлдвэрлэдэг бөгөөд энэ нь спам илгээгчийн илгээсэн имэйлийг хуурамчаар үйлдэхээс сэргийлдэг. Хэрэв та Google Workspace ашиглаж байгаа бол энд байна DMARC хэрхэн тохируулах талаар.
  • Домэйн Түлхүүрүүд тодорхойлогдсон шуудан (DKIM) – DMARC бичлэгтэй зэрэгцэн ажиллаж байгаа энэ бичлэг нь ISP-д миний DMARC болон SPF дүрмүүдтэй хэрхэн харьцах, мөн хүргэх тайланг хаашаа илгээх талаар мэдээлдэг. Би ISP-ээс DKIM эсвэл SPF-ийг дамжуулдаггүй аливаа мессежээс татгалзаж, тухайн имэйл хаяг руу тайлан илгээхийг хүсч байна.

v=DMARC1; p=reject; rua=mailto:dmarc@martech.zone; adkim=r; aspf=s;

  • Мессеж таних брэндийн үзүүлэлтүүд (БИМИ) – хамгийн сүүлийн үеийн нэмэлт нь BIMI нь ISP болон тэдний цахим шуудангийн аппликейшнүүдэд брэндийн логог имэйл клиент дотор харуулах боломжийг олгодог. Нээлттэй стандарт ч бий Gmail-д зориулсан шифрлэгдсэн стандарт Энд танд шифрлэгдсэн гэрчилгээ хэрэгтэй. Сертификатууд нь нэлээд үнэтэй тул би үүнийг хараахан хийхгүй байна.

v=BIMI1; l=https://martech.zone/logo.svg;a=self;

ТАЙЛБАР: Хэрэв танд имэйлийн баталгаажуулалтыг тохируулах талаар тусламж хэрэгтэй бол манай компанид хандахаас бүү эргэлз. Highbridge. Манайд баг бий цахим шуудангийн маркетинг, хүргэх чадварын мэргэжилтнүүд энэ нь тусалж чадна.

Имэйл баталгаажуулалтыг хэрхэн баталгаажуулах вэ

Имэйл бүртэй холбоотой бүх эх сурвалжийн мэдээлэл, дамжуулалтын мэдээлэл, баталгаажуулалтын мэдээлэл нь мессежийн толгой хэсэгт байдаг. Хэрэв та хүргэх чадварын мэргэжилтэн бол эдгээрийг тайлбарлах нь маш амархан, гэхдээ хэрэв та шинэхэн бол энэ нь үнэхээр хэцүү байх болно. Манай мэдээллийн товхимолын мессежийн толгой хэсэг нь дараах байдалтай байна. Би автоматаар хариу өгөх цахим шуудан болон кампанит ажлын зарим мэдээллийг саарал өнгөтэй болгов:

Мессежийн толгой хэсэг - DKIM ба SPF

Хэрэв та уншсан бол миний DKIM-ийн дүрэм юу болохыг, DMARC тэнцэх (үгүй) болон SPF тэнцэх эсэх... гэхдээ энэ нь маш их ажил юм. Гэсэн хэдий ч илүү сайн тойрон гарах арга зам байгаа бөгөөд үүнийг ашиглах хэрэгтэй DKIMValidator. DKIMValidator нь танд мэдээллийн товхимолын жагсаалтад нэмэх эсвэл оффисын имэйлээр илгээх боломжтой и-мэйл хаягийг өгөх бөгөөд тэд толгойн мэдээллийг сайхан тайлан болгон хөрвүүлдэг:

Нэгдүгээрт, энэ нь миний DMARC шифрлэлт болон DKIM гарын үсгийг баталгаажуулж, дамжсан эсэхийг шалгадаг (энэ нь үгүй).

DKIM Information:
DKIM Signature

Message contains this DKIM Signature:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=circupressmail.com;
	s=cpmail; t=1643110423;
	bh=PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=;
	h=Date:To:From:Reply-to:Subject:List-Unsubscribe;
	b=HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=


Signature Information:
v= Version:         1
a= Algorithm:       rsa-sha256
c= Method:          relaxed/relaxed
d= Domain:          circupressmail.com
s= Selector:        cpmail
q= Protocol:        
bh=                 PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=
h= Signed Headers:  Date:To:From:Reply-to:Subject:List-Unsubscribe
b= Data:            HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=
Public Key DNS Lookup

Building DNS Query for cpmail._domainkey.circupressmail.com
Retrieved this publickey from DNS: v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC+D53OskK3EM/9R9TrX0l67Us4wBiErHungTAEu7DEQCz7YlWSDA+zrMGumErsBac70ObfdsCaMspmSco82MZmoXEf9kPmlNiqw99Q6tknblJnY3mpUBxFkEX6l0O8/+1qZSM2d/VJ8nQvCDUNEs/hJEGyta/ps5655ElohkbiawIDAQAB
Validating Signature

result = fail
Details: body has been altered

Дараа нь энэ нь миний SPF бичлэгийг шалгаж, тэнцэх эсэхийг хардаг (энэ нь):

SPF Information:
Using this information that I obtained from the headers

Helo Address = us1.circupressmail.com
From Address = info@martech.zone
From IP      = 74.207.235.122
SPF Record Lookup

Looking up TXT SPF record for martech.zone
Found the following namesevers for martech.zone: ns57.domaincontrol.com ns58.domaincontrol.com
Retrieved this SPF Record: zone updated 20210630 (TTL = 600)
using authoritative server (ns57.domaincontrol.com) directly for SPF Check
Result: pass (Mechanism 'include:circupressmail.com' matched)

Result code: pass
Local Explanation: martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)
spf_header = Received-SPF: pass (martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)) receiver=ip-172-31-60-105.ec2.internal; identity=mailfrom; envelope-from="info@martech.zone"; helo=us1.circupressmail.com; client-ip=74.207.235.122

Эцэст нь, энэ нь надад мессежийн тухай ойлголтыг өгч, контент нь СПАМ илрүүлэх хэрэгслийг дарцаглаж болох эсэх, намайг хар жагсаалтад орсон эсэхийг шалгах, мөн хаягдал хавтас руу илгээхийг зөвлөдөг эсэхийг хэлж өгнө.

SpamAssassin Score: -4.787
Message is NOT marked as spam
Points breakdown: 
-5.0 RCVD_IN_DNSWL_HI       RBL: Sender listed at https://www.dnswl.org/,
                            high trust
                            [74.207.235.122 listed in list.dnswl.org]
 0.0 SPF_HELO_NONE          SPF: HELO does not publish an SPF Record
 0.0 HTML_FONT_LOW_CONTRAST BODY: HTML font color similar or
                            identical to background
 0.0 HTML_MESSAGE           BODY: HTML included in message
 0.1 DKIM_SIGNED            Message has a DKIM or DK signature, not necessarily
                            valid
 0.0 T_KAM_HTML_FONT_INVALID Test for Invalidly Named or Formatted
                            Colors in HTML
 0.1 DKIM_INVALID           DKIM or DK signature exists, but is not valid

Имэйл баталгаажуулалтыг зөв тохируулсан эсэхийг шалгахын тулд танай компаниас имэйл илгээж буй ESP эсвэл гуравдагч талын мессежийн үйлчилгээг туршиж үзэхээ мартуузай!

DKIM Validator ашиглан имэйлээ шалгаарай

Тодруулга: Би өөрийн түнш холбоосыг ашиглаж байна Google ажлын талбар Энэ нийтлэлд.