Jinsi ya Kuthibitisha Uthibitishaji Wa Barua Pepe Yako Imewekwa Kwa Usahihi (DKIM, DMARC, SPF)

Kithibitishaji cha DKIM DMARC SPF

Ikiwa unatuma barua pepe kwa sauti ya aina yoyote, ni tasnia ambayo unachukuliwa kuwa na hatia na itabidi uthibitishe kutokuwa na hatia. Tunafanya kazi na kampuni nyingi zinazowasaidia na uhamishaji wa barua pepe zao, kuongeza joto kwa IP, na masuala ya uwasilishaji. Kampuni nyingi hata hazitambui kuwa zina shida hata kidogo.

Shida Zisizoonekana za Utoaji

Kuna matatizo matatu yasiyoonekana na uwasilishaji wa barua pepe ambayo biashara hazijui:

  1. ruhusa - Watoa huduma za barua pepe (ESP) dhibiti vibali vya kuchagua kuingia... lakini mtoa huduma wa mtandao (ISP) hudhibiti lango la anwani ya barua pepe lengwa. Ni mfumo mbaya sana. Unaweza kufanya kila kitu sawa kama biashara ili kupata ruhusa na anwani za barua pepe, na ISP haina wazo na inaweza kukuzuia hata hivyo.
  2. Uwekaji wa Kikasha - ESPs kukuza juu utoaji viwango ambavyo kimsingi ni upuuzi. Barua pepe ambayo inatumwa moja kwa moja hadi kwenye folda ya taka na haijawahi kuonekana na mteja wako wa barua pepe inatumwa kitaalamu. Ili kufuatilia yako kweli uwekaji wa kikasha, lazima utumie orodha ya mbegu na uende kuangalia kila ISP. Kuna huduma zinazofanya hivi.
  3. Sifa - ISP na huduma za watu wengine pia hudumisha alama za sifa kwa kutuma anwani ya IP ya barua pepe yako. Kuna orodha zisizoruhusiwa ambazo ISPs wanaweza kutumia kuzuia barua pepe zako zote kabisa, au unaweza kuwa na sifa mbaya ambayo inaweza kukupeleka kwenye folda ya taka. Kuna idadi ya huduma unazoweza kutumia kufuatilia sifa yako ya IP... lakini ningekuwa na tamaa kidogo kwa kuwa wengi hawana ufahamu wa kila algoriti ya ISPs.

Uthibitishaji wa Barua pepe

Mbinu bora za kukabiliana na masuala yoyote ya uwekaji wa kikasha pokezi ni kuhakikisha kuwa umeweka rekodi kadhaa za DNS ambazo ISPs wanaweza kutumia kutafuta na kuhakikisha kwamba barua pepe unazotuma zimetumwa nawe kweli na si mtu anayejifanya kuwa kampuni yako. . Hii inafanywa kupitia viwango kadhaa:

  • Mfumo wa Sera ya Mtumaji (SPF) - kiwango cha zamani zaidi kote, hapa ndipo unaposajili rekodi ya TXT kwenye usajili wa kikoa chako (DNS) ambayo inasema ni vikoa gani au anwani za IP ambazo unatuma barua pepe kutoka kwa kampuni yako. Kwa mfano, mimi kutuma barua pepe kwa Martech Zone kutoka Nafasi ya Kazi ya Google na kutoka CircuPress (ESP yangu kwa sasa iko kwenye beta). Nina programu-jalizi ya SMTP kwenye tovuti yangu ya kutuma pia kupitia Google, vinginevyo ningekuwa na anwani ya IP iliyojumuishwa kwenye hii pia.

v=spf1 include:circupressmail.com include:_spf.google.com ~all

  • Domain-msingi wa Uthibitishaji wa Ujumbe, Kuripoti na Upatanifu (DMARC) - kiwango hiki kipya kina ufunguo uliosimbwa ndani yake ambao unaweza kuhalalisha kikoa changu na mtumaji. Kila ufunguo hutolewa na mtumaji wangu, na kuhakikisha kuwa barua pepe zinazotumwa na mtumaji taka haziwezi kuharibiwa. Ikiwa unatumia Google Workspace, hii hapa jinsi ya kusanidi DMARC.
  • Barua Zilizotambulishwa za DomainKeys (DKIM) - Kwa kufanya kazi pamoja na rekodi ya DMARC, rekodi hii hufahamisha ISPs jinsi ya kushughulikia sheria zangu za DMARC na SPF na pia mahali pa kutuma ripoti zozote za uwasilishaji. Ninataka Watoa Huduma za Intaneti wakatae ujumbe wowote ambao haupitishi DKIM au SPF, na ninataka watume ripoti kwa anwani hiyo ya barua pepe.

v=DMARC1; p=reject; rua=mailto:dmarc@martech.zone; adkim=r; aspf=s;

  • Viashiria vya Chapa ya Utambulisho wa Ujumbe (BIMI) - nyongeza mpya zaidi, BIMI hutoa njia kwa ISPs na programu zao za barua pepe ili kuonyesha nembo ya chapa ndani ya mteja wa barua pepe. Kuna viwango vya wazi na vile vile kiwango kilichosimbwa kwa Gmail ambapo unahitaji pia cheti kilichosimbwa. Vyeti ni ghali sana kwa hivyo sifanyi hivyo bado.

v=BIMI1; l=https://martech.zone/logo.svg;a=self;

KUMBUKA: Ikiwa unahitaji usaidizi wa kusanidi uthibitishaji wowote wa barua pepe yako, usisite kuwasiliana na kampuni yangu. Highbridge. Tuna timu ya wataalam wa uuzaji na uwasilishaji wa barua pepe ambayo inaweza kusaidia.

Jinsi ya Kuthibitisha Uthibitishaji wa Barua pepe yako

Taarifa zote za chanzo, taarifa ya relay, na taarifa ya uthibitishaji inayohusishwa na kila barua pepe hupatikana ndani ya vichwa vya ujumbe. Ikiwa wewe ni mtaalam wa uwasilishaji, kutafsiri haya ni rahisi sana… lakini ikiwa wewe ni mwanafunzi, ni ngumu sana. Hivi ndivyo kichwa cha ujumbe kinavyoonekana kwa jarida letu, nimeweka mvi baadhi ya barua pepe za majibu otomatiki na taarifa ya kampeni:

Kijajuu cha Ujumbe - DKIM na SPF

Ukisoma, unaweza kuona sheria zangu za DKIM ni nini, ikiwa DMARC itapita (haipiti) na kwamba SPF itapita… lakini hiyo ni kazi kubwa. Kuna suluhisho bora zaidi, ingawa, na hiyo ni ya kutumia DKIMValidator. DKIMValidator hukupa barua pepe ambayo unaweza kuongeza kwenye orodha ya jarida lako au kutuma kupitia barua pepe ya ofisi yako… na hutafsiri maelezo ya kichwa kuwa ripoti nzuri:

Kwanza, inathibitisha usimbaji fiche wangu wa DMARC na saini ya DKIM ili kuona ikiwa inapita au la (haifanyiki).

DKIM Information:
DKIM Signature

Message contains this DKIM Signature:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=circupressmail.com;
	s=cpmail; t=1643110423;
	bh=PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=;
	h=Date:To:From:Reply-to:Subject:List-Unsubscribe;
	b=HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=


Signature Information:
v= Version:         1
a= Algorithm:       rsa-sha256
c= Method:          relaxed/relaxed
d= Domain:          circupressmail.com
s= Selector:        cpmail
q= Protocol:        
bh=                 PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=
h= Signed Headers:  Date:To:From:Reply-to:Subject:List-Unsubscribe
b= Data:            HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=
Public Key DNS Lookup

Building DNS Query for cpmail._domainkey.circupressmail.com
Retrieved this publickey from DNS: v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC+D53OskK3EM/9R9TrX0l67Us4wBiErHungTAEu7DEQCz7YlWSDA+zrMGumErsBac70ObfdsCaMspmSco82MZmoXEf9kPmlNiqw99Q6tknblJnY3mpUBxFkEX6l0O8/+1qZSM2d/VJ8nQvCDUNEs/hJEGyta/ps5655ElohkbiawIDAQAB
Validating Signature

result = fail
Details: body has been altered

Halafu, inatafuta rekodi yangu ya SPF kuona ikiwa inapita (inafanya):

SPF Information:
Using this information that I obtained from the headers

Helo Address = us1.circupressmail.com
From Address = info@martech.zone
From IP      = 74.207.235.122
SPF Record Lookup

Looking up TXT SPF record for martech.zone
Found the following namesevers for martech.zone: ns57.domaincontrol.com ns58.domaincontrol.com
Retrieved this SPF Record: zone updated 20210630 (TTL = 600)
using authoritative server (ns57.domaincontrol.com) directly for SPF Check
Result: pass (Mechanism 'include:circupressmail.com' matched)

Result code: pass
Local Explanation: martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)
spf_header = Received-SPF: pass (martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)) receiver=ip-172-31-60-105.ec2.internal; identity=mailfrom; envelope-from="info@martech.zone"; helo=us1.circupressmail.com; client-ip=74.207.235.122

Na mwisho, hunipa maarifa juu ya ujumbe wenyewe na ikiwa maudhui yanaweza kualamisha baadhi ya zana za kutambua TAKA, hukagua ili kuona kama niko kwenye orodha zisizoruhusiwa, na kuniambia ikiwa inapendekezwa au la kutumwa kwa folda ya taka:

SpamAssassin Score: -4.787
Message is NOT marked as spam
Points breakdown: 
-5.0 RCVD_IN_DNSWL_HI       RBL: Sender listed at https://www.dnswl.org/,
                            high trust
                            [74.207.235.122 listed in list.dnswl.org]
 0.0 SPF_HELO_NONE          SPF: HELO does not publish an SPF Record
 0.0 HTML_FONT_LOW_CONTRAST BODY: HTML font color similar or
                            identical to background
 0.0 HTML_MESSAGE           BODY: HTML included in message
 0.1 DKIM_SIGNED            Message has a DKIM or DK signature, not necessarily
                            valid
 0.0 T_KAM_HTML_FONT_INVALID Test for Invalidly Named or Formatted
                            Colors in HTML
 0.1 DKIM_INVALID           DKIM or DK signature exists, but is not valid

Hakikisha umejaribu kila ESP au huduma ya utumaji ujumbe ya wengine ambayo kampuni yako inatuma barua pepe kutoka ili kuhakikisha Uthibitishaji wa Barua Pepe yako umesanidiwa ipasavyo!

Jaribu Barua Pepe Yako Ukitumia Kithibitishaji cha DKIM

Ufunuo: Ninatumia kiunga changu cha ushirika kwa Nafasi ya Kazi ya Google katika makala hii.