วิธีตรวจสอบความถูกต้องของอีเมลของคุณได้รับการตั้งค่าอย่างถูกต้อง (DKIM, DMARC, SPF)

เครื่องมือตรวจสอบ DKIM DMARC SPF

หากคุณกำลังส่งอีเมลในปริมาณใดๆ มันเป็นอุตสาหกรรมที่คุณถือว่ามีความผิดและต้องพิสูจน์ความบริสุทธิ์ของคุณ เราทำงานร่วมกับบริษัทมากมายที่ช่วยเหลือพวกเขาในการย้ายข้อมูลอีเมล ภาวะโลกร้อนของ IP และปัญหาในการส่ง บริษัทส่วนใหญ่ไม่ได้ตระหนักว่าพวกเขามีปัญหาเลย

ปัญหาที่มองไม่เห็นของการส่งมอบ

มีปัญหาที่มองไม่เห็นสามประการเกี่ยวกับความสามารถในการส่งอีเมลที่ธุรกิจต่างๆ ไม่ทราบ:

  1. การอนุญาต – ผู้ให้บริการอีเมล์ (ESP) จัดการสิทธิ์การเลือกรับ… แต่ผู้ให้บริการอินเทอร์เน็ต (ISP) จัดการเกตเวย์สำหรับที่อยู่อีเมลปลายทาง เป็นระบบที่แย่มากจริงๆ คุณสามารถทำทุกอย่างในฐานะธุรกิจเพื่อขออนุญาตและที่อยู่อีเมล และ ISP ก็ไม่มีความคิดและอาจบล็อกคุณอยู่ดี
  2. ตำแหน่งกล่องจดหมาย – ESPs ส่งเสริมสูง ความสามารถในการส่งมอบ อัตราที่ไร้สาระโดยทั่วไป อีเมลที่ส่งไปยังโฟลเดอร์ขยะโดยตรงและสมาชิกอีเมลของคุณไม่เคยเห็นมาก่อนจะถูกส่งในทางเทคนิค เพื่อติดตาม .ของคุณอย่างแท้จริง ตำแหน่งกล่องจดหมายคุณต้องใช้รายการเมล็ดพันธุ์และไปดูแต่ละ ISP มีบริการที่ทำสิ่งนี้
  3. ชื่อเสียง – ISP และบริการของบุคคลที่สามยังรักษาคะแนนชื่อเสียงสำหรับที่อยู่ IP ที่ส่งสำหรับอีเมลของคุณ มีบัญชีดำที่ ISP อาจใช้เพื่อบล็อกอีเมลทั้งหมดของคุณทั้งหมด หรือคุณอาจมีชื่อเสียงที่ไม่ดีซึ่งจะพาคุณไปยังโฟลเดอร์ขยะ มีบริการหลายอย่างที่คุณสามารถใช้เพื่อติดตามชื่อเสียง IP ของคุณ… แต่ฉันมองโลกในแง่ร้ายเล็กน้อยเนื่องจากหลายคนไม่มีข้อมูลเชิงลึกเกี่ยวกับอัลกอริธึม ISP แต่ละอันจริงๆ

การตรวจสอบอีเมล

แนวทางปฏิบัติที่ดีที่สุดในการบรรเทาปัญหาการวางกล่องขาเข้าคือการตรวจสอบให้แน่ใจว่าคุณได้ตั้งค่าระเบียน DNS จำนวนหนึ่งที่ ISP สามารถใช้เพื่อค้นหาและตรวจสอบให้แน่ใจว่าอีเมลที่คุณส่งนั้นส่งมาจากคุณจริงๆ ไม่ใช่โดยบุคคลที่แอบอ้างเป็นบริษัทของคุณ . ทำได้โดยใช้มาตรฐานหลายประการ:

  • กรอบนโยบายผู้ส่ง (SPF) – มาตรฐานที่เก่าแก่ที่สุด นี่คือที่ที่คุณลงทะเบียนระเบียน TXT ในการจดทะเบียนโดเมนของคุณ (DNS) ที่ระบุโดเมนหรือที่อยู่ IP ที่คุณส่งอีเมลจากบริษัทของคุณ ตัวอย่างเช่น ฉันส่งอีเมลถึง Martech Zone ราคาเริ่มต้นที่ Google Workspace และจาก CircuPress (ESP ของฉันเองอยู่ในเบต้า) ฉันมีปลั๊กอิน SMTP บนเว็บไซต์เพื่อส่งผ่าน Google ไม่เช่นนั้นฉันก็จะมีที่อยู่ IP รวมอยู่ด้วย

v=spf1 include:circupressmail.com include:_spf.google.com ~all

  • โดเมน- การตรวจสอบความถูกต้องของข้อความ การรายงาน และการปฏิบัติตามข้อกำหนด (DMARC) – มาตรฐานที่ใหม่กว่านี้มีคีย์ที่เข้ารหัสซึ่งสามารถตรวจสอบทั้งโดเมนของฉันและผู้ส่ง ผู้ส่งของฉันสร้างคีย์แต่ละอัน เพื่อให้แน่ใจว่าอีเมลที่ส่งโดยนักส่งสแปมจะไม่สามารถปลอมแปลงได้ หากคุณกำลังใช้ Google Workspace นี่คือ วิธีการตั้งค่า DMARC.
  • DomainKeys ระบุเมล (DKIM) – ทำงานควบคู่ไปกับบันทึก DMARC บันทึกนี้จะแจ้งให้ ISP ทราบถึงวิธีปฏิบัติต่อกฎ DMARC และ SPF ของฉัน ตลอดจนสถานที่ที่จะส่งรายงานความสามารถในการส่ง ฉันต้องการให้ ISP ปฏิเสธข้อความที่ไม่ผ่าน DKIM หรือ SPF และต้องการให้ส่งรายงานไปยังที่อยู่อีเมลนั้น

v=DMARC1; p=reject; rua=mailto:dmarc@martech.zone; adkim=r; aspf=s;

  • ตัวบ่งชี้แบรนด์สำหรับการระบุข้อความ (Bimi) – การเพิ่มใหม่ล่าสุด BIMI ให้วิธีการสำหรับ ISP และแอปพลิเคชันอีเมลของพวกเขาเพื่อแสดงโลโก้ของแบรนด์ภายในไคลเอนต์อีเมล มีทั้งแบบมาตรฐานเปิดและแบบ an มาตรฐานการเข้ารหัสสำหรับ Gmail ที่คุณต้องการใบรับรองที่เข้ารหัสด้วย ใบรับรองค่อนข้างแพง ฉันยังไม่ได้ทำอย่างนั้น

v=BIMI1; l=https://martech.zone/logo.svg;a=self;

หมายเหตุ: หากคุณต้องการความช่วยเหลือในการตั้งค่าการตรวจสอบอีเมลของคุณ อย่าลังเลที่จะติดต่อบริษัทของฉัน Highbridge. เรามีทีมงานของ ผู้เชี่ยวชาญด้านการตลาดผ่านอีเมลและการส่งมอบ ที่สามารถช่วยเหลือได้

วิธีตรวจสอบยืนยันอีเมลของคุณ

ข้อมูลต้นทาง ข้อมูลรีเลย์ และข้อมูลการตรวจสอบที่เกี่ยวข้องกับอีเมลทุกฉบับทั้งหมดจะอยู่ในส่วนหัวของข้อความ หากคุณเป็นผู้เชี่ยวชาญด้านการส่งมอบ การตีความสิ่งเหล่านี้ค่อนข้างง่าย… แต่ถ้าคุณเป็นมือใหม่ การตีความนั้นค่อนข้างยาก นี่คือลักษณะที่ส่วนหัวของข้อความในจดหมายข่าวของเรา ฉันได้ทำให้อีเมลตอบกลับอัตโนมัติและข้อมูลแคมเปญเป็นสีเทา:

ส่วนหัวของข้อความ - DKIM และ SPF

หากคุณอ่านอย่างละเอียด คุณจะเห็นว่ากฎ DKIM ของฉันคืออะไร ไม่ว่า DMARC จะผ่าน (ไม่) และ SPF นั้นผ่านหรือไม่... แต่นั่นก็เป็นเรื่องที่ต้องทำมาก มีวิธีแก้ปัญหาที่ดีกว่ามาก นั่นคือวิธีใช้ DKIMValidator. DKIMValidator ให้ที่อยู่อีเมลแก่คุณที่คุณสามารถเพิ่มลงในรายการจดหมายข่าวของคุณหรือส่งผ่านอีเมลสำนักงานของคุณ... และพวกเขาจะแปลข้อมูลส่วนหัวเป็นรายงานที่ดี:

ก่อนอื่น จะตรวจสอบการเข้ารหัส DMARC และลายเซ็น DKIM ของฉันเพื่อดูว่าผ่านหรือไม่ (ไม่ผ่าน)

DKIM Information:
DKIM Signature

Message contains this DKIM Signature:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=circupressmail.com;
	s=cpmail; t=1643110423;
	bh=PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=;
	h=Date:To:From:Reply-to:Subject:List-Unsubscribe;
	b=HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=


Signature Information:
v= Version:         1
a= Algorithm:       rsa-sha256
c= Method:          relaxed/relaxed
d= Domain:          circupressmail.com
s= Selector:        cpmail
q= Protocol:        
bh=                 PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=
h= Signed Headers:  Date:To:From:Reply-to:Subject:List-Unsubscribe
b= Data:            HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=
Public Key DNS Lookup

Building DNS Query for cpmail._domainkey.circupressmail.com
Retrieved this publickey from DNS: v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC+D53OskK3EM/9R9TrX0l67Us4wBiErHungTAEu7DEQCz7YlWSDA+zrMGumErsBac70ObfdsCaMspmSco82MZmoXEf9kPmlNiqw99Q6tknblJnY3mpUBxFkEX6l0O8/+1qZSM2d/VJ8nQvCDUNEs/hJEGyta/ps5655ElohkbiawIDAQAB
Validating Signature

result = fail
Details: body has been altered

จากนั้นจะค้นหาบันทึก SPF ของฉันเพื่อดูว่าผ่านหรือไม่:

SPF Information:
Using this information that I obtained from the headers

Helo Address = us1.circupressmail.com
From Address = info@martech.zone
From IP      = 74.207.235.122
SPF Record Lookup

Looking up TXT SPF record for martech.zone
Found the following namesevers for martech.zone: ns57.domaincontrol.com ns58.domaincontrol.com
Retrieved this SPF Record: zone updated 20210630 (TTL = 600)
using authoritative server (ns57.domaincontrol.com) directly for SPF Check
Result: pass (Mechanism 'include:circupressmail.com' matched)

Result code: pass
Local Explanation: martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)
spf_header = Received-SPF: pass (martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)) receiver=ip-172-31-60-105.ec2.internal; identity=mailfrom; envelope-from="info@martech.zone"; helo=us1.circupressmail.com; client-ip=74.207.235.122

และสุดท้าย มันให้ข้อมูลเชิงลึกแก่ฉันเกี่ยวกับข้อความนั้นเอง และเนื้อหาอาจติดธงเครื่องมือตรวจจับสแปม ตรวจสอบเพื่อดูว่าฉันอยู่ในบัญชีดำหรือไม่ และบอกฉันว่าแนะนำให้ส่งไปยังโฟลเดอร์ขยะหรือไม่:

SpamAssassin Score: -4.787
Message is NOT marked as spam
Points breakdown: 
-5.0 RCVD_IN_DNSWL_HI       RBL: Sender listed at https://www.dnswl.org/,
                            high trust
                            [74.207.235.122 listed in list.dnswl.org]
 0.0 SPF_HELO_NONE          SPF: HELO does not publish an SPF Record
 0.0 HTML_FONT_LOW_CONTRAST BODY: HTML font color similar or
                            identical to background
 0.0 HTML_MESSAGE           BODY: HTML included in message
 0.1 DKIM_SIGNED            Message has a DKIM or DK signature, not necessarily
                            valid
 0.0 T_KAM_HTML_FONT_INVALID Test for Invalidly Named or Formatted
                            Colors in HTML
 0.1 DKIM_INVALID           DKIM or DK signature exists, but is not valid

อย่าลืมทดสอบทุก ESP หรือบริการส่งข้อความของบุคคลที่สามที่บริษัทของคุณกำลังส่งอีเมล เพื่อให้แน่ใจว่าการตรวจสอบอีเมลของคุณได้รับการตั้งค่าอย่างเหมาะสม!

ทดสอบอีเมลของคุณด้วยโปรแกรมตรวจสอบ DKIM

การเปิดเผยข้อมูล: ฉันกำลังใช้ลิงค์พันธมิตรสำหรับ Google Workspace ในบทความนี้.