Elektron pochtangizni autentifikatsiya qilish to'g'ri o'rnatilganligini qanday tekshirish mumkin (DKIM, DMARC, SPF)

DKIM Validator DMARC SPF

Agar siz har qanday hajmda elektron pochta xabarlarini yuborayotgan bo'lsangiz, bu sizni aybdor deb hisoblaydigan va aybsizligingizni isbotlashingiz kerak bo'lgan sohadir. Biz ko'plab kompaniyalar bilan ishlaymiz, ularga elektron pochta ko'chishi, IP-ning isishi va yetkazib berish masalalarida yordam beramiz. Aksariyat kompaniyalar o'zlarining muammosi borligini hatto anglamaydilar.

Yetkazib berishning ko'rinmas muammolari

Elektron pochta jo'natmalari bilan bog'liq uchta ko'rinmas muammolar mavjud bo'lib, ularni korxonalar bilmagan:

  1. ruxsat – Elektron pochta xizmati provayderlari (ESP) ro‘yxatdan o‘tish uchun ruxsatlarni boshqaring... lekin internet provayderi (ISP) maqsadli elektron pochta manzili uchun shlyuzni boshqaradi. Bu haqiqatan ham dahshatli tizim. Siz ruxsat va elektron pochta manzillarini olish uchun biznes sifatida hamma narsani to'g'ri bajarishingiz mumkin va ISP bu haqda hech qanday fikrga ega emas va baribir sizni bloklashi mumkin.
  2. Kirish qutisini joylashtirish - ESPlar yuqori darajaga ko'tariladi etkazib berish qobiliyati asosan bema'nilik bo'lgan stavkalar. To'g'ridan-to'g'ri keraksiz jildiga yo'naltirilgan va sizning elektron pochta obunachisi tomonidan hech qachon ko'rilmagan elektron pochta xabari texnik jihatdan yetkazib beriladi. Haqiqiy nazorat qilish uchun pochta qutisini joylashtirish, siz urug'lar ro'yxatidan foydalanishingiz va har bir ISPga qarashingiz kerak. Buni amalga oshiradigan xizmatlar mavjud.
  3. Balki – Internet-provayderlar va uchinchi tomon xizmatlari, shuningdek, sizning elektron pochtangiz uchun yuborilgan IP-manzilning obro'-e'tiborini saqlab qolishadi. Internet-provayderlar sizning barcha elektron pochtangizni butunlay blokirovka qilish uchun foydalanishi mumkin bo'lgan qora ro'yxatlar mavjud yoki siz yomon obro'ga ega bo'lishingiz mumkin, bu sizni keraksiz jildiga yo'naltirishi mumkin. IP obro'ingizni kuzatish uchun siz foydalanishingiz mumkin bo'lgan bir qator xizmatlar mavjud... lekin men biroz pessimistik bo'lardim, chunki ko'pchilik provayderning har bir algoritmini tushunmaydi.

Elektron pochta autentifikatsiyasi

Kiruvchi xabarlar qutisini joylashtirish bilan bog'liq har qanday muammolarni yumshatishning eng yaxshi amaliyoti Internet-provayderlar qidirish uchun foydalanishi mumkin bo'lgan bir qator DNS yozuvlarini o'rnatganingizga ishonch hosil qilish va siz yuborayotgan elektron pochta xabarlarini sizning kompaniyangiz deb ko'rsatuvchi kimdir tomonidan emas, balki haqiqatan ham siz tomonidan yuborilganligiga ishonch hosil qilishdir. . Bu bir qator standartlar orqali amalga oshiriladi:

  • Yuboruvchi siyosati asoslari (SPF) - eng qadimiy standart, bu erda siz domeningizni ro'yxatdan o'tkazishda TXT yozuvini ro'yxatdan o'tkazasiz (DNS) kompaniyangiz uchun qaysi domenlardan yoki IP manzillardan elektron pochta xabarlarini yuborayotganingizni bildiradi. Misol uchun, men elektron pochta xabarini yuboraman Martech Zone dan Google ish maydoni va CircuPress (mening shaxsiy ESP hozirda beta-versiyada). Mening veb-saytimda Google orqali ham yuborish uchun SMTP plagini bor, aks holda menda IP-manzil ham bo'lardi.

v=spf1 include:circupressmail.com include:_spf.google.com ~all

  • domen-xabarning autentifikatsiyasi, hisoboti va muvofiqligi (DMARC) – bu yangi standartda mening domenimni ham, jo‘natuvchini ham tasdiqlay oladigan shifrlangan kalit mavjud. Har bir kalit mening yuboruvchim tomonidan ishlab chiqariladi, bu spamer tomonidan yuborilgan elektron pochta xabarlari soxtalashtirilmasligini ta'minlaydi. Agar siz Google Workspace-dan foydalanayotgan bo'lsangiz, bu yerda DMARC qanday o'rnatiladi.
  • DomainKeys aniqlangan pochta (DKIM) – DMARC yozuvi bilan birga ishlagan holda, ushbu yozuv provayderlarga mening DMARC va SPF qoidalariga qanday munosabatda boʻlish, shuningdek, yetkazib berish boʻyicha hisobotlarni qaerga yuborish kerakligi haqida maʼlumot beradi. Men internet-provayderlardan DKIM yoki SPF dan o‘tmaydigan har qanday xabarlarni rad etishlarini va o‘sha elektron pochta manziliga hisobot yuborishlarini xohlayman.

v=DMARC1; p=reject; rua=mailto:dmarc@martech.zone; adkim=r; aspf=s;

  • Xabarlarni aniqlash uchun brend ko'rsatkichlari (BIMI) - eng yangi qo'shimcha, BIMI Internet-provayderlar va ularning elektron pochta ilovalari uchun elektron pochta mijozida brend logotipini ko'rsatish uchun vositani taqdim etadi. Ochiq standart ham, standart ham mavjud Gmail uchun shifrlangan standart bu erda sizga shifrlangan sertifikat ham kerak. Sertifikatlar juda qimmat, shuning uchun men buni hozircha qilmayapman.

v=BIMI1; l=https://martech.zone/logo.svg;a=self;

DIQQAT: Agar sizga elektron pochta autentifikatsiyasini o'rnatish bo'yicha yordam kerak bo'lsa, mening firmam bilan bog'lanishdan tortinmang. Highbridge. Bizning jamoamiz bor elektron pochta marketingi va yetkazib berish bo'yicha mutaxassislar yordam berishi mumkin.

Elektron pochta autentifikatsiyasini qanday tekshirish mumkin

Har bir elektron pochta bilan bog'liq barcha manba ma'lumotlari, relay ma'lumotlari va tasdiqlash ma'lumotlari xabar sarlavhalarida topiladi. Agar siz etkazib berish bo'yicha mutaxassis bo'lsangiz, ularni sharhlash juda oson ... lekin agar siz yangi boshlovchi bo'lsangiz, ular juda qiyin. Axborot byulletenimiz uchun xabar sarlavhasi qanday ko'rinishga ega, men ba'zi avtomatik javob xatlari va kampaniya ma'lumotlarini o'chirib tashladim:

Xabar sarlavhasi - DKIM va SPF

Agar siz o‘qib chiqsangiz, mening DKIM qoidalarim nima ekanligini, DMARC o‘tish-o‘tmasligini (yo‘q) va SPF o‘tishini ko‘rishingiz mumkin... lekin bu juda ko‘p ish. Biroq, ancha yaxshi vaqtinchalik yechim bor va undan foydalanish kerak DKIMValidator. DKIMValidator sizga xabarnomalar ro'yxatiga qo'shishingiz yoki ofis elektron pochtangiz orqali yuborishingiz mumkin bo'lgan elektron pochta manzilini taqdim etadi ... va ular sarlavha ma'lumotlarini chiroyli hisobotga aylantiradi:

Birinchidan, u mening DMARC shifrlashimni va DKIM imzoimni tekshiradi va u o'tadimi yoki yo'qmi (u yo'q).

DKIM Information:
DKIM Signature

Message contains this DKIM Signature:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=circupressmail.com;
	s=cpmail; t=1643110423;
	bh=PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=;
	h=Date:To:From:Reply-to:Subject:List-Unsubscribe;
	b=HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=


Signature Information:
v= Version:         1
a= Algorithm:       rsa-sha256
c= Method:          relaxed/relaxed
d= Domain:          circupressmail.com
s= Selector:        cpmail
q= Protocol:        
bh=                 PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=
h= Signed Headers:  Date:To:From:Reply-to:Subject:List-Unsubscribe
b= Data:            HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=
Public Key DNS Lookup

Building DNS Query for cpmail._domainkey.circupressmail.com
Retrieved this publickey from DNS: v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC+D53OskK3EM/9R9TrX0l67Us4wBiErHungTAEu7DEQCz7YlWSDA+zrMGumErsBac70ObfdsCaMspmSco82MZmoXEf9kPmlNiqw99Q6tknblJnY3mpUBxFkEX6l0O8/+1qZSM2d/VJ8nQvCDUNEs/hJEGyta/ps5655ElohkbiawIDAQAB
Validating Signature

result = fail
Details: body has been altered

Keyin, u o'tish yoki o'tmaganligini bilish uchun mening SPF yozuvimni qidiradi (u qiladi):

SPF Information:
Using this information that I obtained from the headers

Helo Address = us1.circupressmail.com
From Address = info@martech.zone
From IP      = 74.207.235.122
SPF Record Lookup

Looking up TXT SPF record for martech.zone
Found the following namesevers for martech.zone: ns57.domaincontrol.com ns58.domaincontrol.com
Retrieved this SPF Record: zone updated 20210630 (TTL = 600)
using authoritative server (ns57.domaincontrol.com) directly for SPF Check
Result: pass (Mechanism 'include:circupressmail.com' matched)

Result code: pass
Local Explanation: martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)
spf_header = Received-SPF: pass (martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)) receiver=ip-172-31-60-105.ec2.internal; identity=mailfrom; envelope-from="info@martech.zone"; helo=us1.circupressmail.com; client-ip=74.207.235.122

Va nihoyat, u menga xabarning oʻzi va kontent SPAMni aniqlash vositalarini belgilashi mumkinligi haqida maʼlumot beradi, mening qora roʻyxatda ekanligimni tekshiradi va uni keraksiz jildiga yuborish tavsiya etiladimi yoki yoʻqligini aytadi:

SpamAssassin Score: -4.787
Message is NOT marked as spam
Points breakdown: 
-5.0 RCVD_IN_DNSWL_HI       RBL: Sender listed at https://www.dnswl.org/,
                            high trust
                            [74.207.235.122 listed in list.dnswl.org]
 0.0 SPF_HELO_NONE          SPF: HELO does not publish an SPF Record
 0.0 HTML_FONT_LOW_CONTRAST BODY: HTML font color similar or
                            identical to background
 0.0 HTML_MESSAGE           BODY: HTML included in message
 0.1 DKIM_SIGNED            Message has a DKIM or DK signature, not necessarily
                            valid
 0.0 T_KAM_HTML_FONT_INVALID Test for Invalidly Named or Formatted
                            Colors in HTML
 0.1 DKIM_INVALID           DKIM or DK signature exists, but is not valid

E-pochta autentifikatsiyasi toʻgʻri sozlanganligiga ishonch hosil qilish uchun kompaniyangiz elektron pochta xabarlarini yuborayotgan har bir ESP yoki uchinchi tomon xabar almashish xizmatlarini sinab koʻring!

Elektron pochtangizni DKIM Validator yordamida sinab ko'ring

Axborot: Men uchun sheriklik havolamdan foydalanmoqdaman Google ish maydoni Ushbu maqolada.