كيف يمكن أن تساعدك مصادقة البريد الإلكتروني على تحسين إمكانية التسليم

عندما ترسل رسائل بريد إلكتروني ، تريد أن تعرف أن المستلمين المقصودين سيحصلون عليها ، أليس كذلك؟

لهذا السبب يجب أن يكون مصطلح "قابلية التسليم" مهمًا بالنسبة لك.

قابلية التسليم الجيدة تعني وصول رسائل البريد الإلكتروني الخاصة بك إلى حيث تريدها. لكن كيف يفعلون ذلك؟ طريقة واحدة هي مصادقة البريد الإلكتروني.

قاد ثلاثة من أعضاء فريق ActiveCampaign للتسليم - Hanna Fray و Patrick Cappy و David Carriger - ندوة عبر الإنترنت حول كيف يمكن لمصادقة البريد الإلكتروني مساعدتك في تحسين معدلات تسليم البريد الإلكتروني.

شاهد الندوة عبر الويب أعلاه أو اقرأ الملخص أدناه لمعرفة كل ما تحتاج لمعرفته حول مصادقة البريد الإلكتروني.

ما هي مصادقة البريد الإلكتروني؟

مصادقة البريد الإلكتروني هي التحقق مما إذا كانت الرسالة شرعية أو غير شرعية.

عند إرسال رسائل بريد إلكتروني ، يحتاج موفرو صناديق البريد (مثل Gmail و Outlook و AOL و Yahoo) إلى تحديد ما إذا كانت الرسالة رسالة بريد إلكتروني شرعية مرسلة من مالك اسم المجال أو عنوان البريد الإلكتروني أو بريد إلكتروني مزور أرسله مرسل بريد عشوائي أو مخادع. يتضمن هذا رسائل البريد الإلكتروني المرسلة من ESPs مثل ActiveCampaign.

هناك 3 طرق ثابتة لمصادقة البريد الإلكتروني تُستخدم للتحقق من هوية المرسل:

1. البريد المعرف بمفاتيح المجال (DKIM)
2. إطار سياسة المرسل (SPF)
3. مصادقة الرسائل المستندة إلى المجال والإبلاغ عنها ومطابقتها (DMARC)

DKIM (البريد المعرف بمفاتيح المجال)

DKIM هو توقيع يمكن لأي مرسل تطبيقه على رسائل بريده الإلكتروني.

"إنه في الأساس توقيع - مثل توقيع اسمك على شيك - يمكنك تطبيقه على رسائل البريد الإلكتروني الخاصة بك بحيث عندما تخرج هذه الرسالة ، وتصل إلى المستلم ، سوف ينظرون ويقولون ، دعنا نرى أين هذه الرسالة قادمة من. عندما يرون توقيع DKIM لنطاق علامتك التجارية ، فسيقولون "حسنًا ، هذا يتطابق ، دعنا نسمح لهم بالمرور" ، كما يقول باتريك.

يوضح هذا التوقيع أن المرسل المزعوم للرسالة هو في الواقع مرسل الرسالة. يمكن استخدام أي مجال كتوقيع.

مثال على توقيع بريد إلكتروني تم التحقق منه بواسطة DKIM ، ضمن قسم "موقّع بواسطة".

SPF (إطار سياسة المرسل)

يشير SPF إلى إطار سياسة المرسل. هذه سجلات إضافية في مجالك ستفوض ESPs لإرسال بريد نيابة عنك من اسم المجال الخاص بك.

"الشيء الجميل في SPF و ActiveCampaign هو أننا قمنا بتكوينه تلقائيًا لك بالفعل ؛ لذلك لا تحتاج إلى الدخول وإنشاء سجل آخر. لا تحتاج إلى تعديل أحدها إلا إذا كنت تريد إضافة سجل نظام التعرف على هوية المرسل (SPF) الخاص بك "، حسب قول باتريك.

إذا كنت لا تزال ترغب في إضافة ActiveCampaign إلى سجل نظام التعرف على هوية المرسل (SPF) الموجود لديك ، فيمكنك القيام بذلك عن طريق إضافة "include: emsd1.com" إلى سجل نظام التعرف على هوية المرسل (SPF) الحالي أو عن طريق إنشاء سجل جديد. على سبيل المثال ، إذا أرسلت بريدًا إلكترونيًا من كل من G Suite و ActiveCampaign ، فقد يبدو سجل نظام التعرف على هوية المرسل (SPF) كما يلي:

v = spf 1 تشمل: emsd1.com تشمل: _spf.google.com ~ الكل

ملاحظة : يمكنك فقط إنشاء سجل SPF واحد لاسم المجال الخاص بك. إذا كان لديك سجل حالي لنظام التعرف على هوية المرسل (SPF) ، فستحتاج إلى تعديل السجل الحالي بدلاً من إنشاء سجل جديد لنظام التعرف على هوية المرسل (SPF).

DMARC (مصادقة الرسائل المستندة إلى المجال وإعداد التقارير والمطابقة)

يسمح DMARC لمالك النطاق بإنشاء سياسة تخبر موفري صندوق البريد (مثل Google أو Microsoft) بما يجب عليهم فعله إذا فشل البريد الإلكتروني في عمليات التحقق من نظام التعرف على هوية المرسل (SPF) و DKIM.

يقول باتريك: "تم إعداد DMARC أساسًا لمنحك نوعًا من طبقة إضافية من الأمان ضمن النطاق وأيضًا توفير تلك الطبقة الإضافية من مصادقة البريد الإلكتروني".

يدعم DMARC ثلاثة تكوينات رئيسية للسياسة:

1. لا أحد
2. الحجر الزراعي
3. يرفض

التكوينات الثلاثة لـ DMARC. (مصدر)

• بلا - يشير إلى وجوب التعامل مع رسائل البريد الإلكتروني بشكل طبيعي في حالة فشل DMARC. إنه يعادل عدم وجود سجل DMARC على الإطلاق ، على الرغم من أنه لا يزال بإمكانك الاستفادة من ميزات إعداد التقارير في DMARC.
• العزل - يشير إلى وجوب تسليم رسائل البريد الإلكتروني إلى مجلد الرسائل غير المرغوب فيها في حالة فشل فحص DMARC.
• رفض - يشير إلى وجوب ارتداد رسائل البريد الإلكتروني (عدم تسليمها إلى المستلم) في حالة فشل فحص DMARC.

لبدء استخدام DMARC ، يجب أن تبدأ بسياسة "بلا" حتى لا تؤثر على إمكانية التسليم في حالة وجود خطأ في التكوين. يمكنك بعد ذلك مراقبة تقارير DMARC لمعرفة التأثير الذي قد يحدث إذا استخدمت سياسة أكثر صرامة.

إيجابيات وسلبيات مصادقة البريد الإلكتروني

تريد أن تعتقد أن إرسال بريد إلكتروني لا ينطوي على أي مخاطرة ، ولكن لسوء الحظ هناك بعض الأشخاص الذين يمكنهم (وسيفعلون) العبث معهم. يمكن أن تساعد مصادقة البريد الإلكتروني في تقليل هذه المخاطر ، ولكن هل يعني ذلك عدم وجود مخاطر لاستخدام مصادقة البريد الإلكتروني؟

هناك إيجابيات وسلبيات استخدام (أو عدم استخدام) مصادقة البريد الإلكتروني.

إيجابيات مصادقة البريد الإلكتروني

1. الحماية ضد الاحتيال ووقف مرسلي البريد العشوائي والمخادعين
2. يحسن تسليم البريد الإلكتروني الخاص بك

يقول هانا: "عندما لا يكون لدينا مصادقة بريد إلكتروني ، يكون مرسلي البريد العشوائي قادرين بشكل أساسي على محاكاة سلوكك ، وتغيير عناوين البريد الإلكتروني" من "وتجاوز عوامل التصفية وإحداث بعض الضرر".
بدون مصادقة البريد الإلكتروني ، يمكن لمرسلي البريد الإلكتروني العشوائي تغيير عنوان مصدر رسائل البريد الإلكتروني حسب الرغبة ومحاولة التسلل عبر عوامل تصفية البريد العشوائي والدفاعات الأخرى.

يقوم المخادعون بتغيير عنوان المرسل ليظهر كما لو أن الرسالة قد نشأت من مرسل شرعي.

"حصلت على واحدة من Netflix. لقد كان مقنعًا جدًا ، على الرغم من أنهم أرسلوه من NetLix ، لذلك التقطته على الفور. لكن في بعض الأحيان يكونون بارعين حقًا في إقناعك بالنقر فوق الروابط والحصول على بعض المعلومات الخاصة منك ، "يلاحظ حنا.

ينسخ مجرمو الإنترنت مظهر ومظهر العلامة التجارية للبنوك والشبكات الاجتماعية والكيانات المعروفة الأخرى لإغراء المستلمين بالنقر للوصول إلى مواقع الويب الاحتيالية حيث يمكن سرقة معلومات المستخدم مثل كلمات المرور أو أرقام الحسابات.

"عند إعداد المصادقة ، خاصةً عندما يكون لدينا سياسة DMARC ، يمكننا منع حدوث ذلك بشكل أفضل لك ولعلامتك التجارية. يقول حنا "ونحن نحمي هذا المجال".
يستخدم جميع مزودي صندوق البريد الرئيسيين مصادقة البريد الإلكتروني لتصفية رسائل البريد الإلكتروني العشوائية المشتبه بها. يساعدهم في التحقق من أن البريد الإلكتروني صادر من مصدر شرعي.

يمكن أن يساعد أيضًا في تحسين إمكانية التسليم.

مصادقة البريد الإلكتروني = قابلية تسليم جيدة. (مصدر)

يمكن أن تساعد مصادقة البريد الإلكتروني في تحسين قدرتك على تلقي الإشعارات ورسائل البريد الإلكتروني المهمة الأخرى الخاصة بالمنتجات إلى صناديق البريد الوارد للمستخدمين.

ذلك لأن مصادقة البريد الإلكتروني يمكن أن تساعد في زيادة احتمالية الوثوق بنطاقات الإرسال لبريدك الإلكتروني من خلال خوادم استلام البريد.

سلبيات مصادقة البريد الإلكتروني

هناك حقًا واحد فقط ، وربما فقط.

1. يضر قابليتك للتسليم *

"إذا لم تكن مرسلًا شرعيًا ، وإذا اشتريت قائمة ، فلا تنظف قائمتك ، وتجاهل إلغاء الاشتراك ، إذا كانت لديك شكوى عالية جدًا من البريد العشوائي وإساءة الاستخدام - كل هذه الأشياء تؤدي إلى سمعة سيئة بشكل عام. ثم تذهب وتقول ، مرحبًا ، صاحب البريد العشوائي أو ذلك المركز السيئ الذي كنت تعتقد أنني كنت عليه ، نعم ، أنا بالتأكيد ذلك الشخص. ما رأيك سيحدث مع رسائل البريد الإلكتروني الخاصة بك؟ " يقول حنا.

"ضع في اعتبارك أنه من المحتمل أن ترى تراجعًا عند تنفيذ مصادقة البريد الإلكتروني ، ولكن يمكنك تحسين ذلك."

كيف تؤثر محاذاة المجال على مصادقة البريد الإلكتروني؟

يعتمد DMARC على محاذاة المجال . يحتوي كل بريد إلكتروني على عنوان "من:" يكون مرئيًا للمستلم (يُعرف هذا باسم "الصديق من" أو RFC 5322. From). لذلك بالنسبة إلى [email protected] ، يكون المجال هو example.com.

يحتوي كل بريد إلكتروني أيضًا على عنوان بريد منفصل من عنوان (يُعرف باسم Envelope From ، أو RFC 5321. From) يُستخدم لإخبار الخوادم الأخرى بمكان إرسال الإشعارات المرتدة. يُطلق على هذا أحيانًا اسم مسار الإرجاع (حيث تحصل شركة شهادة البريد الإلكتروني ، مسار الإرجاع ، على اسمها).

"دعونا نعود بالزمن إلى الوراء لنقول السبعينيات ، صحيح. لذلك تحتاج إلى إنشاء نسخة إلكترونية من البريد ، كما تعلم ، تحتاج إلى التواصل مع الأشخاص بشكل غير متزامن ، لذلك لا يمكنك مجرد التقاط الهاتف والاتصال بهم. كما تعلم ، تحتاج إلى إرسال رسالة إليهم ويجب أن يكونوا قادرين على استلامها في الوقت المناسب لهم والرد عليك ".

"هذا نوع من كيفية عمل البريد الإلكتروني. لذلك عند إنشاء بريد إلكتروني تم تصميمه ليكون مشابهًا جدًا للبريد حيث لديك رسالة أو مغلف. ثم حصلت على الحرف نفسه. وبذلك يمكن توجيه المغلف إلى شخص واحد. وبعد ذلك يمكن توجيه الرسالة إلى شخص آخر ، صحيح. وبالتالي ، يرتبط ذلك بكيفية عمل SPF و DKIM و demark وهكذا عندما ترسل هذا البريد الإلكتروني ، تكون لديك فكرة عن وجود مرسل محدد للمغلف ، ثم الرسالة نفسها بها مرسل محدد ، وتهتم demark هذا فيما يسمونه محاذاة المجال "، كما يقول ديفيد.

"هذا مثال على ذلك البريد الإلكتروني المتوافق مع نظام التعرف على هوية المرسل (SPF) بحيث يتطابق اسم النطاق الموجود في المغلف example.com الذي يطابق ما قد يراه المستلم وهو [email protected]".

كيف تظهر محاذاة المجال في البريد الإلكتروني. (مصدر)

"إذا أرسلت هذا إلى هانا ، أو إذا أرسلت هذا إلى باتريك ، فأنا لا أحاول إخافة من أنا هنا ؛ أنا أستخدم نفس المجال لكليهما. سيؤدي هذا إلى اجتياز محاذاة DMARC لنظام التعرف على هوية المرسل (SPF). لكن في بعض الحالات ، لن يتم محاذاة SPF. وهناك طريقة أخرى يمكننا فعلاً اجتياز DMARC. يقول David ، "يمكننا أيضًا استخدام DKIM".

يُدرج DKIM توقيعًا موقعًا في بريدك الإلكتروني للتحقق من صحة المرسل.

جزء من توقيع DKIM هو معرف المجال (القيمة = d ). لذلك إذا كنت تقوم بتسجيل البريد باستخدام المفتاح example.com ، فسيشير توقيع DKIM إلى ذلك باستخدام الحقل d = example.com .

إذا تم تمرير DKIM (لم يتم تغيير الرسالة أو العبث بها قبل تسليمها إلى المستلم) وتمت محاذاة DKIM (يتطابق النطاق الموجود في Friendly From مع النطاق في توقيع DKIM) ، فهذا يكفي أيضًا لتمرير DMARC!

افتراضيًا ، لا تتم محاذاة رسائل البريد الإلكتروني المرسلة من ActiveCampaign.

نحن نستخدم عنوان البريد الإلكتروني الخاص بنا (باسم مجال مختلف عن اسمك) باعتباره Envelope From. هذه هي الطريقة التي تستطيع بها ActiveCampaign معالجة الارتداد تلقائيًا نيابة عنك!

عندما يرتد عنوان بريد إلكتروني ، فإننا نعلم لأننا تلقينا إشعارًا بالارتداد. لدينا بعد ذلك عمليات قائمة لمعرفة ما إذا كان عنوان البريد الإلكتروني قد ارتد لأنه غير موجود ، وإلغاء الاشتراك تلقائيًا في هذا البريد الإلكتروني من قائمتك.

لحسن الحظ ، هذا سهل الإصلاح!

إذا قمت بإعداد DKIM داخل حساب ActiveCampaign الخاص بك ، فسيتيح لك ذلك تمرير DMARC عبر DKIM المحاذاة (سنقوم بتوقيع الرسالة باستخدام اسم المجال الخاص بك).

كيف يعمل DMARC. (مصدر)

"عندما يتلقى مزود صندوق البريد رسالة ، سيقولون ،" هل هناك سجل DMARC؟ " وإذا كان هناك ، فسيقومون بإلقاء نظرة على SPF وسيقومون بإلقاء نظرة على DKIM - ويحتاج أحدهم إلى المرور والتحاذي. إذا مر عامل الحماية من الشمس (SPF) وكان محاذيًا ، فهذا أمر رائع أننا تجاوزنا علامة. إذا مر DKIM وتمت محاذاته ، فهذا رائع ، لقد اجتزنا علامة. لذلك لا يهم إذا فشل أحدهم طالما نجح الآخر ، "يقول ديفيد.

"بالنسبة لغالبية الناس ، سيكون DKIM كافياً. نحن نتعامل مع نظام التعرف على هوية المرسل (SPF) نيابة عنك ونقوم بإعداد DKIM. ولكن فيما يتعلق بامتلاك سياسة DMARC ، فليس من المنطقي بالضرورة أن يكون هذا الجانب من المصادقة يتطلب الكثير من العمل. إذا لم تكن في منطقة عمودية معرضة للتصيد الاحتيالي أو البريد العشوائي ، فلا تقلق بشأن ذلك كثيرًا. فقط اعلم أنه خيار ولماذا يمكن أن يساعد. ولكن بالنسبة للغالبية منكم ، بالتأكيد ، ابدأ بـ DKIM ونأمل أن نرى بعض التحسن في قابلية التسليم "، كما يقول حنا.