Wie die E-Mail-Authentifizierung Ihnen helfen kann, die Zustellbarkeit zu verbessern
Veröffentlicht: 2020-08-21Wenn Sie E-Mails versenden, möchten Sie sicher sein, dass Ihre beabsichtigten Empfänger sie erhalten, richtig?
Deshalb muss Ihnen der Begriff „Lieferfähigkeit“ wichtig sein.
Eine gute Zustellbarkeit bedeutet, dass Ihre E-Mails dort ankommen, wo Sie sie haben möchten. Aber wie tun sie das? Eine Möglichkeit ist die E-Mail-Authentifizierung.
Drei Mitglieder des Zustellbarkeitsteams von ActiveCampaign – Hanna Fray, Patrick Cappy und David Carriger – leiteten einen Webinar-Vortrag darüber, wie die E-Mail-Authentifizierung Ihnen helfen kann, Ihre E-Mail-Zustellbarkeitsraten zu verbessern.
Sehen Sie sich das Webinar oben an oder lesen Sie die Zusammenfassung unten, um alles zu erfahren, was Sie über E-Mail-Authentifizierung wissen müssen.
Was ist E-Mail-Authentifizierung?
E-Mail-Authentifizierung ist die Überprüfung, ob eine Nachricht legitim oder illegitim ist.
Wenn Sie E-Mails senden, müssen Postfachanbieter (wie Gmail, Outlook, AOL und Yahoo) feststellen, ob es sich bei der Nachricht um eine legitime E-Mail handelt, die vom Eigentümer des Domainnamens oder der E-Mail-Adresse gesendet wurde, oder um eine gefälschte E-Mail, die von einem Spammer oder Phisher gesendet wurde. Dazu gehören E-Mails, die von ESPs wie ActiveCampaign gesendet werden.
Es gibt 3 etablierte Methoden der E-Mail-Authentifizierung, die verwendet werden, um die Identität eines Absenders zu überprüfen:
- Domänenschlüssel Identifizierte E-Mail (DKIM)
- Sender Policy Framework (SPF)
- Domänenbasierte Nachrichtenauthentifizierung, Berichterstellung und Konformität (DMARC)
DKIM (Domain Keys Identified Mail)
DKIM ist eine Signatur, die jeder Absender auf seine E-Mail-Nachrichten anwenden kann.
„Es ist im Wesentlichen eine Signatur – wie das Unterschreiben Ihres Namens auf einem Scheck – die Sie auf Ihre E-Mail-Nachrichten anwenden können, sodass der Empfänger, wenn diese Nachricht versendet wird, sie sich ansieht und sagt: Mal sehen, wo diese Nachricht kommt von. Wenn sie eine DKIM-Signatur für Ihre gebrandete Domain sehen, werden sie sagen: „Okay, das passt, lassen wir sie durch“, sagt Patrick.
Diese Signatur macht deutlich, dass der angebliche Absender der Nachricht tatsächlich der Absender der Nachricht ist. Als Signatur kann eine beliebige Domain verwendet werden.
Ein Beispiel für eine DKIM-verifizierte E-Mail-Signatur im Abschnitt „Signiert von“.
SPF (Sender Policy Framework)
SPF steht für Sender Policy Framework. Dies sind zusätzliche Einträge in Ihrer Domain, die ESPs autorisieren, E-Mails in Ihrem Namen von Ihrem Domainnamen zu senden.
„Das Schöne an SPF und ActiveCampaign ist, dass wir es bereits automatisch für Sie konfigurieren; Sie müssen also nicht hineingehen und einen weiteren Datensatz erstellen. Sie müssen keinen ändern, es sei denn, Sie möchten Ihren eigenen SPF-Eintrag hinzufügen“, sagt Patrick.
Wenn Sie ActiveCampaign dennoch zu Ihrem bestehenden SPF-Eintrag hinzufügen möchten, können Sie dies tun, indem Sie „include:emsd1.com“ zu Ihrem bestehenden SPF-Eintrag hinzufügen oder einen neuen erstellen. Wenn Sie beispielsweise E-Mails sowohl von G Suite als auch von ActiveCampaign senden, könnte Ihr SPF-Eintrag so aussehen:
v= spf 1 include:emsd1.com include:_spf.google.com ~all
Hinweis : Sie können nur einen SPF-Eintrag für Ihren Domainnamen erstellen. Wenn Sie einen bestehenden SPF-Eintrag haben, müssen Sie Ihren bestehenden Eintrag ändern, anstatt einen neuen SPF-Eintrag zu erstellen.
DMARC (Domain-based Message Authentication, Reporting, and Conformance)
DMARC ermöglicht es dem Domänenbesitzer, eine Richtlinie zu erstellen, die Postfachanbietern (wie Google oder Microsoft) mitteilt, was zu tun ist, wenn E-Mails die SPF- und DKIM-Prüfungen nicht bestehen.
„DMARC ist im Grunde so eingerichtet, dass es Ihnen eine Art zusätzliche Sicherheitsebene unter der Domäne bietet und auch diese zusätzliche Ebene der E-Mail-Authentifizierung bietet“, sagt Patrick.
DMARC unterstützt drei Hauptrichtlinienkonfigurationen:
- Keiner
- Quarantäne
- Ablehnen
Die 3 Konfigurationen von DMARC. (Quelle)
- Keine – Gibt an, dass E-Mails normal behandelt werden sollten, wenn DMARC fehlschlägt. Es ist gleichbedeutend damit, überhaupt keinen DMARC-Eintrag zu haben, obwohl Sie dennoch die Berichtsfunktionen von DMARC nutzen können.
- Quarantäne – Gibt an, dass E-Mails an den Spam-Ordner zugestellt werden sollen, wenn die DMARC-Prüfung fehlschlägt.
- Ablehnen – Gibt an, dass E-Mails zurückgewiesen (nicht an den Empfänger zugestellt) werden sollen, wenn die DMARC-Prüfung fehlschlägt.
Um mit DMARC zu beginnen, sollten Sie mit einer Richtlinie von „None“ beginnen, damit Sie Ihre Zustellbarkeit im Falle einer Fehlkonfiguration nicht beeinträchtigen. Sie können dann Ihre DMARC-Berichte überwachen, um zu sehen, welche Auswirkungen es hätte, wenn Sie eine strengere Richtlinie anwenden würden.
Die Vor- und Nachteile der E-Mail-Authentifizierung
Sie möchten denken, dass das Versenden einer E-Mail kein Risiko darstellt, aber leider gibt es einige Leute, die sich damit anlegen können (und wollen). Die E-Mail-Authentifizierung kann dazu beitragen, dieses Risiko zu minimieren, aber bedeutet das, dass bei der Verwendung der E-Mail-Authentifizierung kein Risiko besteht?
Es gibt Vor- und Nachteile der Verwendung (oder Nichtverwendung) der E-Mail-Authentifizierung.
Vorteile der E-Mail-Authentifizierung
- Schutz vor Betrug und Stopp von Spammern und Phishern
- Verbessert Ihre E-Mail-Zustellbarkeit
„Wenn wir keine E-Mail-Authentifizierung haben, können Spammer Ihr Verhalten im Wesentlichen nachahmen, die „Von“-E-Mail-Adressen ändern und Filter passieren und Schaden anrichten“, sagt Hanna.
Ohne E-Mail-Authentifizierung können Spammer die Quelladresse von E-Mails nach Belieben ändern und versuchen, sich durch Spamfilter und andere Abwehrmaßnahmen zu schleichen.
Phisher ändern die Absenderadresse so, dass es so aussieht, als ob die Nachricht von einem legitimen Absender stammt.
„Ich habe eine von Netflix. Es war ziemlich überzeugend, obwohl sie es von NetLix geschickt haben, also habe ich es ziemlich sofort verstanden. Aber manchmal sind sie wirklich gut darin, Sie dazu zu bringen, auf Links zu klicken und private Informationen von Ihnen zu erhalten“, bemerkt Hanna.
Cyberkriminelle kopieren das Erscheinungsbild der Marke von Banken, sozialen Netzwerken und anderen bekannten Einrichtungen, um Empfänger dazu zu verleiten, sich durch betrügerische Websites zu klicken, auf denen Benutzerinformationen wie Passwörter oder Kontonummern gestohlen werden können.
„Wenn wir eine Authentifizierung eingerichtet haben, insbesondere wenn wir eine DMARC-Richtlinie haben, können wir besser verhindern, dass Ihnen und Ihrer Marke dies passiert. Und wir schützen diese Domain“, sagt Hanna.
Alle großen Postfachanbieter verwenden E-Mail-Authentifizierung, um verdächtige Spam-E-Mails herauszufiltern. Es hilft ihnen zu überprüfen, ob die E-Mail von einer legitimen Quelle stammt.
Es kann auch dazu beitragen, Ihre Zustellbarkeit zu verbessern.
E-Mail-Authentifizierung = gute Zustellbarkeit. (Quelle)
Die E-Mail-Authentifizierung kann Ihnen helfen, Benachrichtigungen und andere wichtige Produkt-E-Mails in den Posteingängen Ihrer Benutzer zu erhalten.
Dies liegt daran, dass die E-Mail-Authentifizierung dazu beitragen kann, dass die sendenden Domänen für Ihre E-Mail von den empfangenden Mailservern als vertrauenswürdig eingestuft werden.
Nachteile der E-Mail-Authentifizierung
Es gibt wirklich nur einen, und es ist nur ein Vielleicht.
- Beeinträchtigt Ihre Zustellbarkeit*
„Wenn Sie kein legitimer Absender sind, wenn Sie eine Liste kaufen, Ihre Liste nicht bereinigen, Abmeldungen ignorieren, wenn Sie eine wirklich hohe Spam- und Missbrauchsbeschwerde haben – all diese Dinge, die zu einem schlechten Gesamtruf beitragen. Und dann gehst du und sagst, Hey, dieser Spammer oder dieses schlechte Zentrum, von dem du dachtest, dass ich es bin, ja, ich bin definitiv diese Person. Was denkst du, wird mit deinen E-Mails passieren?“ sagt Hanna.
„Denken Sie daran, dass es möglich ist, dass Sie einen Einbruch sehen, wenn Sie die E-Mail-Authentifizierung implementieren, aber Sie können das verbessern.“
Wie wirkt sich die Domänenausrichtung auf die E-Mail-Authentifizierung aus?
DMARC hängt von der Domänenausrichtung ab. Jede E-Mail hat eine From:-Adresse, die für den Empfänger sichtbar ist (dies wird als Friendly From oder RFC 5322.From bezeichnet). Für [email protected] lautet die Domäne also example.com.
Jede E-Mail hat auch eine separate MAIL FROM-Adresse (bekannt als Envelope From oder RFC 5321.From), die verwendet wird, um anderen Servern mitzuteilen, wohin sie Bounce-Benachrichtigungen senden sollen. Dies wird manchmal auch als Return-Path bezeichnet (daher kommt der Name des E-Mail-Zertifizierungsunternehmens Return Path).
„Lassen Sie uns einfach in die Zeit zurückspringen, sagen wir in die 1970er, richtig. Sie müssen also eine elektronische Version der Post erstellen, wissen Sie, Sie müssen mit den Leuten asynchron kommunizieren, also können Sie nicht einfach zum Telefon greifen und sie anrufen. Weißt du, du musst ihnen eine Nachricht schicken und sie müssen in der Lage sein, sie zu ihrer eigenen Zeit zu empfangen und dir zu antworten.“
„So funktioniert E-Mail. Wenn sie also eine E-Mail erstellen, wurde sie so konzipiert, dass sie der E-Mail sehr ähnlich ist, bei der Sie eine Nachricht oder einen Umschlag haben. Und dann hast du den Brief selbst. So kann der Umschlag an eine Person adressiert werden. Und dann kann der Brief an jemand anderen adressiert sein, richtig. Und das hängt damit zusammen, wie SPF und DKIM und Demark funktionieren. Wenn Sie also diese E-Mail versenden, haben Sie diese Vorstellung, dass der Umschlag einen bestimmten Absender hat, und dann der Brief selbst einen bestimmten Absender, und demark kümmert sich darum das in dem, was sie Domänenausrichtung nennen“, sagt David.
„Dies ist ein Beispiel dafür, dass eine SPF-E-Mail so ausgerichtet ist, dass der Domainname im Umschlag example.com mit dem übereinstimmt, was der Empfänger sehen würde, nämlich [email protected].“
Wie die Domänenausrichtung in einer E-Mail angezeigt wird. (Quelle)
„Wenn ich das an Hanna schicke oder wenn ich das an Patrick schicke, versuche ich nicht, zu erschrecken, wer ich hier bin; Ich verwende für beide dieselbe Domain. Dies würde die DMARC-Ausrichtung für SPF passieren. Aber einige, in einigen Fällen, werden SPF nicht ausgerichtet. Und so gibt es einen anderen Weg, wie wir DMARC tatsächlich bestehen können. Wir können auch DKIM verwenden“, sagt David.
DKIM fügt eine signierte Signatur in Ihre E-Mail ein, um die Authentizität des Absenders zu überprüfen.
Ein Teil der DKIM-Signatur ist eine Domänenkennung (der d= -Wert). Wenn Sie also E-Mails mit dem Schlüssel für example.com signieren, zeigt die DKIM-Signatur dies mit dem Feld d=example.com an.
Wenn DKIM besteht (die Nachricht wurde vor der Zustellung an den Empfänger nicht geändert oder manipuliert) und DKIM ausgerichtet ist (die Domäne im Friendly From stimmt mit der Domäne in der DKIM-Signatur überein), reicht das auch für DMARC aus!
Standardmäßig werden von ActiveCampaign gesendete E-Mails nicht ausgerichtet.
Wir verwenden unsere eigene E-Mail-Adresse (mit einem anderen Domainnamen als Ihrem) als Envelope From. So kann ActiveCampaign Bounces automatisch für Sie verarbeiten!
Wenn eine E-Mail-Adresse unzustellbar ist, wissen wir es, weil wir die Unzustellbarkeitsbenachrichtigung erhalten. Wir haben dann Prozesse eingerichtet, um zu sehen, ob die E-Mail-Adresse zurückgesendet wurde, weil sie nicht existiert, und diese E-Mail automatisch von Ihrer Liste abzumelden.
Glücklicherweise ist dies leicht zu beheben!
Wenn Sie DKIM in Ihrem ActiveCampaign-Konto einrichten, können Sie DMARC über ausgerichtetes DKIM weitergeben (wir signieren die Nachricht mit Ihrem Domainnamen).
Wie DMARC funktioniert. (Quelle)
„Wenn der Mailbox-Anbieter eine Nachricht erhält, sagt er: ‚Gibt es einen DMARC-Eintrag?' Und wenn ja, dann werden sie einen Blick auf SPF werfen und sie werden einen Blick auf DKIM werfen – und einer von ihnen muss bestehen und ausgerichtet werden. Wenn SPF besteht und ausgerichtet ist, dann haben wir eine Marke überschritten. Wenn DKIM besteht und ausgerichtet ist, dann großartig, wir haben eine Marke überschritten. Es spielt also keine Rolle, ob einer scheitert, solange der andere Erfolg hat“, sagt David.
„Für die Mehrheit der Menschen wird DKIM ausreichen. Wir kümmern uns für Sie um SPF und richten DKIM ein. Aber in Bezug auf eine DMARC-Richtlinie ist es nicht unbedingt sinnvoll, dass jeder diesen Aspekt der Authentifizierung zu viel Arbeit hat. Wenn Sie nicht in einer Branche tätig sind, die Phishing oder Spam ausgesetzt ist, machen Sie sich darüber keine Sorgen. Du musst nur wissen, dass es eine Option ist und warum es helfen könnte. Aber für die Mehrheit von Ihnen beginnen Sie sicherlich mit DKIM und wir werden hoffentlich eine Verbesserung der Zustellbarkeit feststellen“, sagt Hanna.