Como validar a súa autenticación de correo electrónico está configurada correctamente (DKIM, DMARC, SPF)

Validador DKIM DMARC SPF

Se estás enviando correo electrónico a calquera tipo de volume, é unha industria na que se asume culpable e tes que demostrar a túa inocencia. Traballamos con moitas empresas que lles axudan coa migración do correo electrónico, o quecemento da IP e os problemas de entrega. A maioría das empresas nin sequera se dan conta de que teñen un problema.

Os problemas invisibles de entrega

Hai tres problemas invisibles coa entrega do correo electrónico dos que as empresas descoñecen:

  1. permiso - Provedores de servizos de correo electrónico (ESP) xestionar os permisos de activación... pero o provedor de servizos de Internet (ISP) xestiona a pasarela para o enderezo de correo electrónico de destino. É realmente un sistema terrible. Podes facer todo ben como empresa para adquirir permisos e enderezos de correo electrónico, e o ISP non ten idea e pode bloquearte de todos os xeitos.
  2. Colocación da caixa de entrada – Os ESP promoven altos entregabilidade taxas que son basicamente un disparate. Envíase tecnicamente un correo electrónico que se encamiña directamente ao cartafol de lixo e que nunca o viu o seu subscritor de correo electrónico. Para supervisar realmente o teu colocación da caixa de entrada, tes que usar unha lista de sementes e ir mirar cada ISP. Hai servizos que fan isto.
  3. Reputación – Os ISP e os servizos de terceiros tamén manteñen puntuacións de reputación para o enderezo IP de envío do teu correo electrónico. Hai listas negras que os ISP poden usar para bloquear todo o teu correo electrónico ou podes ter unha mala reputación que o faría encamiñar ao cartafol de lixo. Hai unha serie de servizos que podes usar para supervisar a túa reputación IP... pero sería un pouco pesimista xa que moitos non teñen coñecemento dos algoritmos de cada ISP.

Autenticación de correo electrónico

As mellores prácticas para mitigar calquera problema de colocación da caixa de entrada son asegurarse de ter configurado unha serie de rexistros DNS que os ISP poden usar para buscar e asegurarse de que os correos electrónicos que está a enviar son enviados verdadeiramente por vostede e non por alguén que pretende ser a súa empresa. . Isto faise mediante unha serie de normas:

  • Marco de políticas do remitente (SPF) - o estándar máis antigo, aquí é onde rexistras un rexistro TXT no rexistro do teu dominio (DNS) que indica de qué dominios ou enderezos IP está a enviar correo electrónico para a súa empresa. Por exemplo, envío correo electrónico para Martech Zone de Espazo de traballo de Google ea partir de CircuPress (o meu propio ESP actualmente en beta). Teño un complemento SMTP no meu sitio web para enviar tamén a través de Google, se non, tería un enderezo IP incluído neste tamén.

v=spf1 include:circupressmail.com include:_spf.google.com ~all

  • DominioAutenticación, informes e conformidade de mensaxes baseados (DMARC): este estándar máis novo ten unha clave cifrada que pode validar tanto o meu dominio como o remitente. Cada clave é producida polo meu remitente, o que garante que os correos electrónicos enviados por un spammer non poidan ser falsificados. Se estás a usar Google Workspace, aquí está como configurar DMARC.
  • Correo identificado de DomainKeys (DKIM) – Este rexistro, traballando xunto co rexistro DMARC, informa aos ISP sobre como tratar as miñas regras DMARC e SPF, así como onde enviar os informes de entrega. Quero que os ISP rexeiten as mensaxes que non superen DKIM ou SPF e quero que envíen informes a ese enderezo de correo electrónico.

v=DMARC1; p=reject; rua=mailto:dmarc@martech.zone; adkim=r; aspf=s;

  • Indicadores de marca para a identificación de mensaxes (BIMI) - a máis nova incorporación, BIMI ofrece un medio para que os ISP e as súas aplicacións de correo electrónico mostren o logotipo da marca no cliente de correo electrónico. Hai tanto un estándar aberto como un estándar cifrado para Gmail onde tamén necesitas un certificado cifrado. Os certificados son bastante caros, polo que aínda non o estou facendo.

v=BIMI1; l=https://martech.zone/logo.svg;a=self;

NOTA: Se precisas axuda para configurar algunha das túas autenticacións de correo electrónico, non dubides en poñerte en contacto coa miña empresa. Highbridge. Temos un equipo de expertos en marketing por correo electrónico e entrega que pode axudar.

Como validar a súa autenticación de correo electrónico

Toda a información de orixe, a información de retransmisión e a información de validación asociada a cada correo electrónico atópase nas cabeceiras das mensaxes. Se es un experto en entrega, interpretalos é bastante sinxelo... pero se es un novato, son incriblemente difíciles. Este é o aspecto da cabeceira da mensaxe para o noso boletín. Desactivei algúns dos correos electrónicos de resposta automática e información da campaña:

Cabeceira da mensaxe: DKIM e SPF

Se lees, podes ver cales son as miñas regras DKIM, se DMARC pasa (non o fai) e ese SPF... pero iso é moito traballo. Non obstante, hai unha solución alternativa moito mellor e é para usar DKIMVvalidador. DKIMValidator ofréceche un enderezo de correo electrónico que podes engadir á túa lista de boletíns ou enviar a través do correo electrónico da túa oficina... e traducen a información da cabeceira nun bo informe:

En primeiro lugar, valida o meu cifrado DMARC e a sinatura DKIM para ver se pasa ou non (non o fai).

DKIM Information:
DKIM Signature

Message contains this DKIM Signature:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=circupressmail.com;
	s=cpmail; t=1643110423;
	bh=PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=;
	h=Date:To:From:Reply-to:Subject:List-Unsubscribe;
	b=HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=


Signature Information:
v= Version:         1
a= Algorithm:       rsa-sha256
c= Method:          relaxed/relaxed
d= Domain:          circupressmail.com
s= Selector:        cpmail
q= Protocol:        
bh=                 PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=
h= Signed Headers:  Date:To:From:Reply-to:Subject:List-Unsubscribe
b= Data:            HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=
Public Key DNS Lookup

Building DNS Query for cpmail._domainkey.circupressmail.com
Retrieved this publickey from DNS: v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC+D53OskK3EM/9R9TrX0l67Us4wBiErHungTAEu7DEQCz7YlWSDA+zrMGumErsBac70ObfdsCaMspmSco82MZmoXEf9kPmlNiqw99Q6tknblJnY3mpUBxFkEX6l0O8/+1qZSM2d/VJ8nQvCDUNEs/hJEGyta/ps5655ElohkbiawIDAQAB
Validating Signature

result = fail
Details: body has been altered

Despois, busca o meu rexistro SPF para ver se pasa (si fai):

SPF Information:
Using this information that I obtained from the headers

Helo Address = us1.circupressmail.com
From Address = info@martech.zone
From IP      = 74.207.235.122
SPF Record Lookup

Looking up TXT SPF record for martech.zone
Found the following namesevers for martech.zone: ns57.domaincontrol.com ns58.domaincontrol.com
Retrieved this SPF Record: zone updated 20210630 (TTL = 600)
using authoritative server (ns57.domaincontrol.com) directly for SPF Check
Result: pass (Mechanism 'include:circupressmail.com' matched)

Result code: pass
Local Explanation: martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)
spf_header = Received-SPF: pass (martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)) receiver=ip-172-31-60-105.ec2.internal; identity=mailfrom; envelope-from="info@martech.zone"; helo=us1.circupressmail.com; client-ip=74.207.235.122

E, por último, ofréceme información sobre a propia mensaxe e se o contido pode marcar algunhas ferramentas de detección de SPAM, comproba se estou nas listas negras e indícame se se recomenda ou non que se envíe ao cartafol de lixo:

SpamAssassin Score: -4.787
Message is NOT marked as spam
Points breakdown: 
-5.0 RCVD_IN_DNSWL_HI       RBL: Sender listed at https://www.dnswl.org/,
                            high trust
                            [74.207.235.122 listed in list.dnswl.org]
 0.0 SPF_HELO_NONE          SPF: HELO does not publish an SPF Record
 0.0 HTML_FONT_LOW_CONTRAST BODY: HTML font color similar or
                            identical to background
 0.0 HTML_MESSAGE           BODY: HTML included in message
 0.1 DKIM_SIGNED            Message has a DKIM or DK signature, not necessarily
                            valid
 0.0 T_KAM_HTML_FONT_INVALID Test for Invalidly Named or Formatted
                            Colors in HTML
 0.1 DKIM_INVALID           DKIM or DK signature exists, but is not valid

Asegúrate de probar todos os servizos de mensaxería ESP ou de terceiros desde os que a túa empresa envía correo electrónico para asegurarte de que a túa autenticación de correo electrónico estea configurada correctamente.

Proba o teu correo electrónico con DKIM Validator

Divulgación: estou a usar a miña ligazón de afiliado para Espazo de traballo de Google neste artigo.