W jaki sposób uwierzytelnianie poczty e-mail może pomóc w poprawie dostarczalności

Opublikowany: 2020-08-21

Kiedy wysyłasz e-maile, chcesz wiedzieć, że dostaną je Twoi odbiorcy, prawda?

Dlatego termin „dostarczalność” musi być dla Ciebie ważny.

Dobra dostarczalność oznacza, że ​​Twoje e-maile docierają tam, gdzie chcesz. Ale jak oni to robią? Jednym ze sposobów jest uwierzytelnianie poczty e-mail.

Trzech członków zespołu dostarczalności ActiveCampaign – Hanna Fray, Patrick Cappy i David Carriger – poprowadziło seminarium internetowe na temat tego, w jaki sposób uwierzytelnianie wiadomości e-mail może pomóc w poprawie wskaźników dostarczalności wiadomości e-mail.

Obejrzyj webinarium powyżej lub przeczytaj podsumowanie poniżej, aby dowiedzieć się wszystkiego, co musisz wiedzieć o uwierzytelnianiu poczty e-mail.

Co to jest uwierzytelnianie poczty e-mail?

Uwierzytelnianie poczty e-mail to weryfikacja, czy wiadomość jest wiarygodna lub nielegalna.

Podczas wysyłania wiadomości e-mail dostawcy skrzynek pocztowych (tacy jak Gmail, Outlook, AOL i Yahoo) muszą określić, czy wiadomość jest wiarygodną wiadomością e-mail wysłaną od właściciela nazwy domeny lub adresu e-mail, czy też sfałszowaną wiadomością e-mail wysłaną przez spamera lub phishera. Obejmuje to e-maile wysyłane od dostawców usług internetowych, takich jak ActiveCampaign.

Istnieją 3 ustalone metody uwierzytelniania poczty e-mail używane do weryfikacji tożsamości nadawcy:

  1. Poczta identyfikująca klucze domeny (DKIM)
  2. Zasady dotyczące nadawców (SPF)
  3. Uwierzytelnianie, raportowanie i zgodność wiadomości oparte na domenie (DMARC)

DKIM (poczta identyfikująca klucze domeny)

DKIM to podpis, który każdy nadawca może zastosować do swoich wiadomości e-mail.

„Zasadniczo jest to podpis – jak podpisanie swojego nazwiska na czeku – który można zastosować do wiadomości e-mail, dzięki czemu gdy wiadomość zostanie wysłana i dotrze do odbiorcy, zajrzą do niej i powiedzą, zobaczmy, gdzie z którego pochodzi ta wiadomość. Kiedy zobaczą podpis DKIM dla Twojej markowej domeny, powiedzą „Dobra, to pasuje, przepuśćmy ich” – mówi Patrick.

Ten podpis wyjaśnia, że ​​rzekomy nadawca wiadomości jest w rzeczywistości jej nadawcą. Podpisem może być dowolna domena.

8y24uvp1m dkim Przykład podpisu e-mail zweryfikowanego przez DKIM w sekcji „podpisane przez”.

SPF (Struktura zasad dla nadawców)

SPF oznacza ramy polityki nadawcy. Są to dodatkowe rekordy w Twojej domenie, które upoważniają dostawców usług internetowych do wysyłania poczty w Twoim imieniu z nazwy Twojej domeny.

„Zaletą SPF i ActiveCampaign jest to, że już automatycznie je dla Ciebie konfigurujemy; więc nie musisz wchodzić i tworzyć kolejnego rekordu. Nie musisz go modyfikować, chyba że chcesz dodać własny rekord SPF” — mówi Patrick.

Jeśli nadal chcesz dodać ActiveCampaign do istniejącego rekordu SPF, możesz to zrobić, dodając „include:emsd1.com” do istniejącego rekordu SPF lub tworząc nowy. Na przykład, jeśli wysyłasz e-maile zarówno z G Suite, jak i z ActiveCampaign, Twój rekord SPF może wyglądać tak:

v= spf 1 include:emsd1.com include:_spf.google.com ~all

Uwaga : możesz utworzyć tylko jeden rekord SPF dla swojej nazwy domeny. Jeśli masz istniejący rekord SPF, musisz zmodyfikować istniejący rekord zamiast tworzyć nowy rekord SPF.

DMARC (Uwierzytelnianie wiadomości oparte na domenie, raportowanie i zgodność)

DMARC umożliwia właścicielowi domeny tworzenie zasad, które informują dostawców skrzynek pocztowych (takich jak Google lub Microsoft), co zrobić, jeśli poczta e-mail nie przejdzie kontroli SPF i DKIM.

„DMARC jest zasadniczo skonfigurowany, aby zapewnić rodzaj dodatkowej warstwy bezpieczeństwa w domenie, a także zapewnić dodatkową warstwę uwierzytelniania poczty e-mail” — mówi Patrick.

DMARC obsługuje trzy główne konfiguracje zasad:

  1. Nic
  2. Kwarantanna
  3. Odrzucić

i27177kyp dmarc ilustracja 1 1 3 konfiguracje DMARC. (Źródło)

  • Brak — wskazuje, że wiadomości e-mail powinny być traktowane normalnie, jeśli DMARC nie powiedzie się. Jest to równoznaczne z brakiem rekordu DMARC, chociaż nadal możesz korzystać z funkcji raportowania DMARC.
  • Kwarantanna — wskazuje, że wiadomości e-mail powinny być dostarczane do folderu spamu, jeśli sprawdzenie DMARC się nie powiedzie.
  • Odrzuć — wskazuje, że wiadomości e-mail powinny być odrzucane (nie dostarczane do adresata), jeśli sprawdzenie DMARC nie powiedzie się.

Aby rozpocząć korzystanie z DMARC, powinieneś zacząć od zasady „Brak”, aby nie wpłynąć na dostarczalność w przypadku błędnej konfiguracji. Następnie możesz monitorować raporty DMARC, aby zobaczyć, jaki byłby wpływ, jeśli zastosujesz bardziej rygorystyczne zasady.

Zalety i wady uwierzytelniania poczty e-mail

Chciałbyś pomyśleć, że wysłanie e-maila nie wiąże się z żadnym ryzykiem, ale niestety są osoby, które mogą (i będą) z nimi zadzierać. Uwierzytelnianie poczty e-mail może pomóc zminimalizować to ryzyko, ale czy to oznacza, że ​​nie ma ryzyka korzystania z uwierzytelniania poczty e-mail?

Istnieją zalety i wady korzystania (lub nieużywania) uwierzytelniania poczty e-mail.

Zalety uwierzytelniania poczty e-mail

  1. Ochrona przed oszustwami i zatrzymanie spamerów i phisherów
  2. Poprawia dostarczalność wiadomości e-mail

„Kiedy nie mamy uwierzytelniania poczty e-mail, spamerzy są w stanie zasadniczo naśladować Twoje zachowanie, zmieniać adresy e-mail „Od” i przechodzić przez filtry, powodując pewne szkody” — mówi Hanna.
Bez uwierzytelniania wiadomości e-mail spamerzy mogą dowolnie zmieniać adres źródłowy wiadomości e-mail i próbować przemykać przez filtry antyspamowe i inne zabezpieczenia.

Phisherzy zmieniają adres nadawcy, aby wyglądał tak, jakby wiadomość pochodziła od legalnego nadawcy.

„Dostałem jeden z Netflixa. To było dość przekonujące, chociaż wysłali go z NetLix, więc złapałem go całkiem od razu. Ale czasami są naprawdę dobrzy w nakłanianiu cię do klikania linków i uzyskiwania od ciebie prywatnych informacji” — zauważa Hanna.

Cyberprzestępcy kopiują wygląd i styl marki banków, sieci społecznościowych i innych dobrze znanych podmiotów, aby zachęcić odbiorców do przechodzenia na fałszywe strony internetowe, w których można wykraść informacje o użytkownikach, takie jak hasła lub numery kont.

„Kiedy mamy skonfigurowane uwierzytelnianie, zwłaszcza gdy mamy wdrożoną politykę DMARC, jesteśmy w stanie lepiej zapobiegać takim sytuacjom dla Ciebie i Twojej marki. A my chronimy tę domenę” – mówi Hanna.
Wszyscy główni dostawcy skrzynek pocztowych używają uwierzytelniania poczty e-mail do filtrowania wiadomości e-mail podejrzanych o spam. Pomaga im sprawdzić, czy wiadomość e-mail pochodzi z wiarygodnego źródła.

Może również pomóc poprawić dostarczalność.

xy5eyme zrzut ekranu2020 07 31 o 13.12.57 Uwierzytelnianie poczty e-mail = dobra dostarczalność. (Źródło)

Uwierzytelnianie poczty e-mail może pomóc w poprawie możliwości otrzymywania powiadomień i innych krytycznych wiadomości e-mail dotyczących produktów do skrzynek odbiorczych użytkowników.

Dzieje się tak, ponieważ uwierzytelnianie poczty e-mail może zwiększyć prawdopodobieństwo, że wysyłanie domen dla Twojej poczty e-mail będzie zaufane przez odbieranie serwerów poczty.

Wady uwierzytelniania poczty e-mail

Tak naprawdę jest tylko jeden i to tylko może.

  1. Szkodzi dostarczalności*

„Jeśli nie jesteś legalnym nadawcą, jeśli kupisz listę, nie czyść jej, ignoruj ​​anulowanie subskrypcji, jeśli masz naprawdę wysoką skargę dotyczącą spamu i nadużyć – wszystko to wpływa na złą ogólną reputację. A potem idziesz i mówisz: Hej, ten spamer lub to złe centrum, o którym myślałeś, że jestem, tak, zdecydowanie jestem tą osobą. Jak myślisz, co się stanie z twoimi e-mailami? mówi Hanna.

„Pamiętaj, że możliwe jest, że zauważysz spadek podczas wdrażania uwierzytelniania poczty e-mail, ale możesz to poprawić”.

Jak wyrównanie domeny wpływa na uwierzytelnianie poczty e-mail?

DMARC zależy od wyrównania domeny . Każda wiadomość e-mail ma adres Od: widoczny dla adresata (znany jako Przyjazny Od lub RFC 5322. Od). Tak więc dla [email protected] domeną jest example.com.

Każdy e-mail ma również osobny adres MAIL FROM (znany jako Envelope From lub RFC 5321.From), który służy do informowania innych serwerów, gdzie wysyłać powiadomienia o odrzuceniu. Jest to również czasami nazywane Return-Path (od tego miejsca firma certyfikująca pocztę e-mail, Return Path, otrzymuje swoją nazwę).

„Po prostu cofnijmy się w czasie, powiedzmy o latach 70., prawda. Więc musisz stworzyć elektroniczną wersję poczty, wiesz, musisz komunikować się z ludźmi asynchronicznie, więc nie możesz po prostu podnieść telefonu i zadzwonić. Wiesz, musisz wysłać im wiadomość, a oni muszą być w stanie odebrać ją w swoim czasie i odpowiedzieć ci”.

„Tak działa poczta e-mail. Więc kiedy tworzą wiadomość e-mail Został zaprojektowany tak, aby był bardzo podobny do poczty, w której masz wiadomość lub kopertę. A potem masz sam list. I tak kopertę można zaadresować do jednej osoby. A potem list można zaadresować do kogoś innego, prawda. Wiąże się to z tym, jak działają SPF, DKIM i demark, więc kiedy wysyłasz tę wiadomość e-mail, masz wyobrażenie, że koperta ma określonego nadawcę, a sam list ma określonego nadawcę, a Demark się przejmuje. w tym, co nazywają wyrównaniem domen”, mówi David.

„Jest to przykład tego, że e-mail dopasowany do SPF, tak aby nazwa domeny w kopercie example.com była zgodna z tym, co zobaczy odbiorca, czyli uż[email protected]”.

Wyrównanie domeny vi05xzxzp Jak wygląda wyrównanie domeny w wiadomości e-mail. (Źródło)

„Jeśli wyślę to Hannie lub jeśli wyślę to Patrickowi, nie próbuję wystraszyć tego, kim jestem; Używam tej samej domeny dla obu. To przeszłoby wyrównanie DMARC dla SPF. Ale niektóre, w niektórych przypadkach, SPF nie będą wyrównane. Jest więc inny sposób, w jaki możemy przejść DMARC. Możemy również korzystać z DKIM” – mówi David.

DKIM wstawia podpisany podpis do e-maila, aby zweryfikować autentyczność nadawcy.

Częścią podpisu DKIM jest identyfikator domeny (wartość d= ). Jeśli więc podpisujesz pocztę za pomocą klucza na przykład.com , podpis DKIM wskaże to z polem d=przyklad.com .

Jeśli DKIM przejdzie (wiadomość nie została zmieniona lub naruszona przed dostarczeniem do odbiorcy) i DKIM jest wyrównany (domena w Przyjaznym Od odpowiada domenie w podpisie DKIM), to również wystarczy, aby DMARC przeszedł!

Domyślnie e-maile wysyłane z ActiveCampaign nie są wyrównane.

Używamy własnego adresu e-mail (z nazwą domeny inną niż Twoja) jako Koperta Od. W ten sposób ActiveCampaign może automatycznie przetwarzać dla Ciebie odbicia!

Kiedy adres e-mail się odbija, wiemy, ponieważ otrzymujemy powiadomienie o odrzuceniu. Następnie wdrożyliśmy procedury sprawdzające, czy adres e-mail został odesłany, ponieważ nie istnieje, i automatycznie anulować subskrypcję tego e-maila z Twojej listy.

Na szczęście jest to łatwe do naprawienia!

Jeśli skonfigurujesz DKIM na swoim koncie ActiveCampaign, umożliwi to przekazywanie DMARC za pośrednictwem dopasowanego DKIM (podpiszemy wiadomość przy użyciu Twojej nazwy domeny).

njdm2cew6 bez nazwy5 Jak działa DMARC. (Źródło)

„Kiedy dostawca skrzynki pocztowej otrzyma wiadomość, powie: „czy jest rekord DMARC?”. A jeśli tak, to przyjrzą się SPF i DKIM – a jeden z nich musi przejść i zostać wyrównany. Jeśli SPF przejdzie i jest wyrównany, to świetnie, że zdaliśmy znak. Jeśli DKIM przechodzi i jest wyrównany, to świetnie, zdaliśmy znak. Nie ma więc znaczenia, czy jeden zawiedzie, dopóki drugie się powiedzie” — mówi David.

„Większości ludzi wystarczy DKIM. Zajmujemy się za Ciebie SPF i tworzymy DKIM. Ale jeśli chodzi o posiadanie zasad DMARC, niekoniecznie ma sens, aby każdy aspekt uwierzytelniania wymagał zbyt wiele pracy. Jeśli nie działasz w branży, która jest narażona na phishing lub spam, nie przejmuj się tym tak bardzo. Po prostu wiedz, że to opcja i dlaczego może pomóc. Ale większość z was z pewnością zaczyna od DKIM i miejmy nadzieję, że zobaczymy pewną poprawę dostarczalności” – mówi Hanna.