Bagaimana Otentikasi Email Dapat Membantu Anda Meningkatkan Keterkiriman
Diterbitkan: 2020-08-21Saat Anda mengirim email, Anda ingin tahu bahwa penerima yang Anda tuju akan mendapatkannya, bukan?
Itulah mengapa istilah “deliverability” perlu menjadi penting bagi Anda.
Keterkiriman yang baik berarti email Anda sampai ke tujuan yang Anda inginkan. Tapi bagaimana mereka melakukannya? Salah satu caranya adalah otentikasi email.
Tiga anggota tim keterkiriman ActiveCampaign – Hanna Fray, Patrick Cappy, dan David Carriger – memimpin diskusi webinar tentang bagaimana autentikasi email dapat membantu Anda meningkatkan tingkat keterkiriman email Anda.
Tonton webinar di atas atau baca rekap di bawah ini untuk mempelajari semua yang perlu Anda ketahui tentang autentikasi email.
Apa itu otentikasi email?
Otentikasi email adalah verifikasi apakah pesan itu sah atau tidak.
Saat Anda mengirim email, penyedia kotak surat (seperti Gmail, Outlook, AOL, dan Yahoo) perlu mengidentifikasi apakah pesan tersebut adalah email sah yang dikirim dari pemilik nama domain atau alamat email atau email palsu yang dikirim oleh spammer atau phisher. Ini termasuk email yang dikirim dari ESP seperti ActiveCampaign.
Ada 3 metode otentikasi email yang digunakan untuk memverifikasi identitas pengirim:
- Domain Keys Identified Mail (DKIM)
- Kerangka Kebijakan Pengirim (SPF)
- Otentikasi, Pelaporan, dan Kesesuaian Pesan Berbasis Domain (DMARC)
DKIM (Domain Keys Identified Mail)
DKIM adalah tanda tangan yang dapat diterapkan oleh pengirim mana pun ke pesan email mereka.
“Ini pada dasarnya adalah tanda tangan – seperti menandatangani nama Anda pada cek – yang dapat Anda terapkan pada pesan email Anda sehingga ketika pesan itu keluar, dan sampai ke penerima, mereka akan melihat dan berkata, mari kita lihat di mana pesan ini berasal. Saat mereka melihat tanda tangan DKIM untuk domain bermerek Anda, mereka akan berkata 'Oke, ini cocok, biarkan mereka lewat',” kata Patrick.
Tanda tangan ini menjelaskan bahwa pengirim pesan yang dimaksud sebenarnya adalah pengirim pesan tersebut. Setiap domain dapat digunakan sebagai tanda tangan.
Contoh tanda tangan email terverifikasi DKIM, di bawah bagian “ditandatangani oleh”.
SPF (Kerangka Kebijakan Pengirim)
SPF Singkatan dari Sender Policy Framework. Ini adalah catatan tambahan di domain Anda yang akan mengotorisasi ESP untuk mengirim email atas nama Anda dari nama domain Anda.
“Yang menarik dari SPF dan ActiveCampaign adalah kami sudah mengonfigurasinya secara otomatis untuk Anda; jadi Anda tidak perlu masuk dan membuat catatan lain. Anda tidak perlu mengubahnya kecuali Anda ingin menambahkan data SPF Anda sendiri,” kata Patrick.
Jika Anda masih ingin menambahkan ActiveCampaign ke data SPF yang ada, Anda dapat melakukannya dengan menambahkan “include:emsd1.com” ke data SPF yang ada atau dengan membuat yang baru. Misalnya, jika Anda mengirim email dari G Suite dan ActiveCampaign, data SPF Anda mungkin terlihat seperti ini:
v= spf 1 include:emsd1.com include:_spf.google.com ~all
Catatan : Anda hanya dapat membuat satu data SPF untuk nama domain Anda. Jika Anda memiliki data SPF yang sudah ada, Anda perlu mengubah data yang sudah ada alih-alih membuat data SPF baru.
DMARC (Otentikasi, Pelaporan, dan Kesesuaian Pesan Berbasis Domain)
DMARC memungkinkan pemilik domain untuk membuat kebijakan yang memberi tahu penyedia kotak surat (seperti Google atau Microsoft) apa yang harus dilakukan jika email gagal dalam pemeriksaan SPF dan DKIM.
“DMARC pada dasarnya diatur untuk memberi Anda semacam lapisan keamanan ekstra di bawah domain dan juga menyediakan lapisan otentikasi email tambahan itu,” kata Patrick.
DMARC mendukung tiga konfigurasi kebijakan utama:
- Tidak ada
- Karantina
- Menolak
3 konfigurasi DMARC. (Sumber)
- Tidak Ada – Menunjukkan bahwa email harus diperlakukan secara normal jika DMARC gagal. Ini setara dengan tidak memiliki data DMARC sama sekali, meskipun Anda masih dapat memanfaatkan fitur pelaporan DMARC.
- Karantina – Menunjukkan bahwa email harus dikirim ke folder spam jika pemeriksaan DMARC gagal.
- Tolak – Menunjukkan bahwa email harus dipantulkan (tidak dikirim ke penerima) jika pemeriksaan DMARC gagal.
Untuk memulai DMARC, Anda harus memulai dengan kebijakan "Tidak Ada" sehingga Anda tidak memengaruhi kemampuan pengiriman jika terjadi kesalahan konfigurasi. Anda kemudian dapat memantau laporan DMARC untuk melihat apa dampaknya jika Anda menggunakan kebijakan yang lebih ketat.
Pro dan kontra dari otentikasi email
Anda mungkin berpikir bahwa mengirim email tidak memiliki risiko, tetapi sayangnya ada beberapa orang yang dapat (dan akan) mengacaukannya. Otentikasi email dapat membantu meminimalkan risiko ini, tetapi apakah itu berarti tidak ada risiko menggunakan otentikasi email?
Ada pro dan kontra menggunakan (atau tidak menggunakan) otentikasi email.
Kelebihan autentikasi email
- Perlindungan terhadap penipuan dan hentikan spammer dan phisher
- Meningkatkan kemampuan pengiriman email Anda
“Ketika kami tidak memiliki otentikasi email, spammer pada dasarnya dapat meniru perilaku Anda, mengubah alamat email 'Dari' dan melewati filter dan menyebabkan beberapa kerusakan," kata Hanna.
Tanpa otentikasi email, spammer dapat mengubah alamat sumber email sesuka hati dan mencoba menyelinap melalui filter spam dan pertahanan lainnya.
Phisher mengubah alamat pengirim agar tampak seolah-olah pesan tersebut berasal dari pengirim yang sah.
“Saya mendapat satu dari Netflix. Itu cukup meyakinkan, meskipun mereka mengirimnya dari NetLix, jadi saya segera menangkapnya. Namun terkadang mereka sangat pandai membuat Anda mengklik tautan dan mendapatkan beberapa informasi pribadi dari Anda,” catat Hanna.
Penjahat dunia maya menyalin tampilan dan nuansa merek bank, jejaring sosial, dan entitas terkenal lainnya untuk memikat penerima agar mengklik ke situs web palsu di mana informasi pengguna seperti kata sandi atau nomor rekening dapat dicuri.
“Ketika kami memiliki pengaturan otentikasi, terutama ketika kami memiliki kebijakan DMARC, kami dapat mencegah hal ini terjadi pada Anda dan merek Anda dengan lebih baik. Dan kami melindungi domain itu,” kata Hanna.
Semua penyedia kotak surat utama menggunakan otentikasi email untuk menyaring email yang dicurigai sebagai spam. Ini membantu mereka memvalidasi bahwa email tersebut berasal dari sumber yang sah.
Ini juga dapat membantu meningkatkan kemampuan pengiriman Anda.
Otentikasi email = kemampuan pengiriman yang baik. (Sumber)
Autentikasi email dapat membantu meningkatkan kemampuan Anda untuk mendapatkan notifikasi dan email produk penting lainnya ke kotak masuk pengguna Anda.
Itu karena autentikasi email dapat membantu meningkatkan kemungkinan pengiriman domain untuk email Anda akan dipercaya oleh server email penerima.
Kontra otentikasi email
Benar-benar hanya ada satu, dan itu hanya mungkin.
- Menyakiti kemampuan pengiriman Anda*
“Jika Anda bukan pengirim yang sah, jika Anda membeli sebuah daftar, jangan bersihkan daftar Anda, abaikan berhenti berlangganan, jika Anda memiliki keluhan spam dan penyalahgunaan yang sangat tinggi – semua hal ini memberikan reputasi buruk secara keseluruhan. Dan kemudian Anda pergi dan berkata, Hei, spammer itu atau pusat jahat yang Anda pikir saya dulu, ya, saya pasti orang itu. Menurut Anda apa yang akan terjadi dengan email Anda?” kata Hanna.
“Perlu diingat bahwa Anda mungkin akan melihat penurunan saat menerapkan autentikasi email, tetapi Anda dapat meningkatkannya.”
Bagaimana penyelarasan domain memengaruhi autentikasi email?
DMARC bergantung pada penyelarasan domain . Setiap email memiliki alamat Dari: yang dapat dilihat oleh penerima (ini dikenal sebagai Friendly From, atau RFC 5322.From). Jadi untuk [email protected] , domainnya adalah example.com.
Setiap email juga memiliki alamat MAIL FROM terpisah (dikenal sebagai Envelope From, atau RFC 5321.From) yang digunakan untuk memberi tahu server lain tempat mengirim pemberitahuan pentalan. Ini juga kadang-kadang disebut Return-Path (di situlah perusahaan sertifikasi email, Return Path, mendapatkan namanya).
“Mari kita melompat ke masa lalu untuk mengatakan tahun 1970-an, benar. Jadi Anda perlu membuat surat versi elektronik, Anda perlu berkomunikasi dengan orang-orang secara asinkron, jadi Anda tidak bisa hanya mengangkat telepon dan menelepon mereka. Anda tahu, Anda perlu mengirimi mereka pesan dan mereka harus dapat menerimanya tepat waktu dan membalas Anda.”
“Begitulah cara kerja email. Jadi ketika mereka membuat email, email itu dirancang sangat mirip dengan email di mana Anda memiliki pesan atau amplop. Dan kemudian Anda mendapatkan surat itu sendiri. Dan amplop itu bisa ditujukan kepada satu orang. Dan kemudian surat itu bisa ditujukan kepada orang lain, kan. Dan itu terkait dengan bagaimana SPF dan DKIM dan demark bekerja dan jadi ketika Anda mengirim email itu, Anda memiliki gagasan tentang amplop yang memiliki pengirim tertentu, dan kemudian surat itu sendiri memiliki pengirim tertentu, dan demark peduli bahwa dalam apa yang mereka sebut penyelarasan domain, ”kata David.
“Ini adalah contoh email yang disejajarkan SPF sehingga nama domain dalam amplop example.com yang cocok dengan apa yang akan dilihat penerima yaitu [email protected].”
Bagaimana perataan domain muncul di email. (Sumber)
“Jika saya mengirim ini ke Hanna, atau jika saya mengirim ini ke Patrick, saya tidak mencoba untuk menakuti siapa saya di sini; Saya menggunakan domain yang sama untuk keduanya. Ini akan melewati penyelarasan DMARC untuk SPF. Tetapi beberapa, dalam beberapa kasus, SPF tidak akan selaras. Jadi ada cara lain untuk benar-benar melewati DMARC. Kita juga bisa menggunakan DKIM,” kata David.
DKIM menyisipkan tanda tangan yang ditandatangani ke email Anda untuk memverifikasi keaslian pengirim.
Bagian dari tanda tangan DKIM adalah pengidentifikasi domain (nilai d= ). Jadi, jika Anda menandatangani email dengan kunci untuk example.com , tanda tangan DKIM akan menunjukkannya dengan bidang d=example.com .
Jika DKIM lolos (pesan belum diubah atau dirusak sebelum dikirim ke penerima) dan DKIM disejajarkan (domain di Friendly From cocok dengan domain di tanda tangan DKIM), itu juga cukup untuk dilewati DMARC!
Secara default, email yang dikirim dari ActiveCampaign tidak selaras.
Kami menggunakan alamat email kami sendiri (dengan nama domain yang berbeda dari milik Anda) sebagai Amplop Dari. Ini adalah bagaimana ActiveCampaign dapat secara otomatis memproses pantulan untuk Anda!
Saat alamat email terpental, kami mengetahuinya karena kami menerima pemberitahuan terpental. Kami kemudian memiliki proses untuk melihat apakah alamat email terpental karena tidak ada, dan secara otomatis berhenti berlangganan email itu dari daftar Anda.
Untungnya, ini mudah diperbaiki!
Jika Anda menyiapkan DKIM di dalam akun ActiveCampaign Anda, ini akan memungkinkan Anda meneruskan DMARC melalui DKIM yang selaras (kami akan menandatangani pesan menggunakan nama domain Anda).
Cara kerja DMARC. (Sumber)
“Ketika penyedia kotak surat mendapat pesan, mereka akan mengatakan, 'apakah ada data DMARC?' Dan jika ada, maka mereka akan melihat SPF dan mereka akan melihat DKIM – dan salah satunya harus lolos dan disejajarkan. Jika SPF lolos dan selaras, maka baguslah kami melewati tanda. Jika DKIM lolos dan selaras, maka bagus, kami melewati tanda. Jadi tidak masalah jika yang satu gagal selama yang lain berhasil,” kata David.
“Untuk sebagian besar masyarakat, DKIM sudah cukup. Kami menangani SPF untuk Anda dan kami menyiapkan DKIM. Tetapi dalam hal memiliki kebijakan DMARC, tidak selalu masuk akal bagi semua orang untuk memiliki aspek otentikasi yang terlalu banyak bekerja. Jika Anda tidak berada dalam posisi vertikal yang terpapar phishing atau spam, jangan terlalu khawatir. Ketahuilah bahwa itu adalah pilihan dan mengapa itu bisa membantu. Tetapi untuk sebagian besar dari Anda, tentu saja, memulai dengan DKIM dan mudah-mudahan, kita akan melihat beberapa peningkatan keterkiriman, ”kata Hanna.