Cum v-ar putea ajuta autentificarea prin e-mail să îmbunătățiți capacitatea de livrare

Publicat: 2020-08-21

Când trimiteți e-mailuri, doriți să știți că destinatarii vizați le vor primi, nu?

De aceea, termenul „deliverability” trebuie să fie important pentru dvs.

Livrabilitate bună înseamnă că e-mailurile tale ajung acolo unde vrei să ajungă. Dar cum fac ei asta? O modalitate este autentificarea prin e-mail.

Trei membri ai echipei de livrabilitate ActiveCampaign – Hanna Fray, Patrick Cappy și David Carriger – au condus o discuție webinar despre modul în care autentificarea e-mailului vă poate ajuta să vă îmbunătățiți ratele de livrare a e-mailului.

Urmăriți webinarul de mai sus sau citiți rezumatul de mai jos pentru a afla tot ce trebuie să știți despre autentificarea e-mailului.

Ce este autentificarea prin e-mail?

Autentificarea prin e-mail este verificarea dacă un mesaj este legitim sau ilegitim.

Când trimiteți e-mailuri, furnizorii de căsuțe poștale (cum ar fi Gmail, Outlook, AOL și Yahoo) trebuie să identifice dacă mesajul este un e-mail legitim trimis de la proprietarul numelui de domeniu sau al adresei de e-mail sau un e-mail fals trimis de un spammer sau phisher. Aceasta include e-mailurile trimise de la ESP-uri precum ActiveCampaign.

Există 3 metode stabilite de autentificare a e-mailului utilizate pentru a verifica identitatea expeditorului:

  1. Poștă identificată cu chei de domeniu (DKIM)
  2. Cadrul de politici pentru expeditori (SPF)
  3. Autentificare, raportare și conformitate a mesajelor bazate pe domeniu (DMARC)

DKIM (Poștă identificată cu chei de domeniu)

DKIM este o semnătură pe care orice expeditor o poate aplica mesajelor de e-mail.

„Este în esență o semnătură – cum ar fi semnarea numelui tău pe un cec – pe care o poți aplica mesajelor tale de e-mail, astfel încât atunci când acel mesaj iese și ajunge la destinatar, acesta să se uite și să spună, să vedem unde acest mesaj vine de la. Când văd o semnătură DKIM pentru domeniul dvs. de marcă, atunci vor spune „Ok, aceasta se potrivește, să-i lăsăm să treacă”, spune Patrick.

Această semnătură arată clar că pretinsul expeditor al mesajului este de fapt expeditorul mesajului. Orice domeniu poate fi folosit ca semnătură.

8y24uvp1m dkim Un exemplu de semnătură de e-mail verificată prin DKIM, în secțiunea „semnat de”.

SPF (cadru de politică pentru expeditori)

SPF înseamnă Sender Policy Framework. Acestea sunt înregistrări suplimentare pe domeniul dvs. care vor autoriza ESP să trimită e-mailuri în numele dvs. de la numele dvs. de domeniu.

„Ce este frumos la SPF și ActiveCampaign este că le configurem deja automat pentru tine; deci nu trebuie să intri și să creezi o altă înregistrare. Nu trebuie să modificați unul decât dacă doriți să adăugați propria înregistrare SPF”, spune Patrick.

Dacă încă doriți să adăugați ActiveCampaign la înregistrarea SPF existentă, puteți face acest lucru adăugând „include:emsd1.com” la înregistrarea SPF existentă sau creând una nouă. De exemplu, dacă trimiteți e-mail atât de la G Suite, cât și de la ActiveCampaign, înregistrarea dvs. SPF ar putea arăta astfel:

v= spf 1 include:emsd1.com include:_spf.google.com ~all

Notă : puteți crea o singură înregistrare SPF pentru numele dvs. de domeniu. Dacă aveți o înregistrare SPF existentă, va trebui să vă modificați înregistrarea existentă în loc să creați o nouă înregistrare SPF.

DMARC (autentificare, raportare și conformitate a mesajelor bazate pe domeniu)

DMARC permite proprietarului domeniului să creeze o politică care le spune furnizorilor de cutii poștale (cum ar fi Google sau Microsoft) ce să facă dacă e-mailul nu reușește verificările SPF și DKIM.

„DMARC este în principiu configurat pentru a vă oferi un fel de strat suplimentar de securitate sub domeniu și, de asemenea, pentru a oferi acel nivel suplimentar de autentificare a e-mailului”, spune Patrick.

DMARC acceptă trei configurații principale de politică:

  1. Nici unul
  2. Carantină
  3. Respinge

i27177kyp dmarc ilustrație 1 1 Cele 3 configurații ale DMARC. (Sursă)

  • Nici unul – Indică faptul că e-mailurile ar trebui tratate în mod normal dacă DMARC eșuează. Este echivalent cu a nu avea deloc o înregistrare DMARC, deși puteți încă profita de funcțiile de raportare ale DMARC.
  • Carantină – Indică faptul că e-mailurile ar trebui să fie livrate în folderul de spam dacă verificarea DMARC eșuează.
  • Respingere – Indică faptul că e-mailurile ar trebui să fie respinse (nu livrate destinatarului) dacă verificarea DMARC eșuează.

Pentru a începe cu DMARC, ar trebui să începeți cu o politică „Niciuna”, astfel încât să nu vă afectați livrabilitatea în cazul unei configurări greșite. Puteți apoi să vă monitorizați rapoartele DMARC pentru a vedea care ar fi impactul dacă utilizați o politică mai strictă.

Avantajele și dezavantajele autentificării e-mailului

Ați vrea să credeți că trimiterea unui e-mail nu are niciun risc, dar, din păcate, există unii oameni care pot (și vor) să se încurce cu ei. Autentificarea prin e-mail poate ajuta la minimizarea acestui risc, dar înseamnă asta că nu există niciun risc de a utiliza autentificarea prin e-mail?

Există avantaje și dezavantaje în utilizarea (sau neutilizarea) autentificării prin e-mail.

Avantajele autentificării e-mailului

  1. Protecție împotriva fraudei și opriți spammerii și phisherii
  2. Îmbunătățește capacitatea de livrare a e-mailului

„Atunci când nu avem autentificare de e-mail, spammerii sunt capabili să imite în esență comportamentul tău, să schimbe adresele de e-mail „De la” și să treacă prin filtre și să provoace unele daune”, spune Hanna.
Fără autentificarea e-mailului, spammerii pot schimba adresa sursă a e-mailurilor după bunul plac și pot încerca să se strecoare prin filtrele de spam și alte apărări.

Phishers modifică adresa expeditorului pentru a apărea ca și cum mesajul ar fi provenit de la un expeditor legitim.

„Am primit unul de la Netflix. A fost destul de convingător, deși l-au trimis de la NetLix, așa că l-am prins destul de imediat. Dar uneori sunt foarte buni să te facă să dai clic pe linkuri și să obții câteva informații private de la tine”, notează Hanna.

Criminalii cibernetici copiază aspectul mărcii băncilor, rețelelor sociale și altor entități binecunoscute pentru a-i atrage pe destinatari să facă clic pe site-uri web frauduloase de unde pot fi furate informații despre utilizatori, cum ar fi parolele sau numerele de cont.

„Când avem configurată autentificarea, mai ales când avem o politică DMARC în vigoare, putem preveni mai bine acest lucru ție și brandului tău. Și protejăm acel domeniu”, spune Hanna.
Toți principalii furnizori de cutii poștale folosesc autentificarea e-mailului pentru a filtra e-mailurile suspectate de spam. Îi ajută să valideze că e-mailul provine dintr-o sursă legitimă.

De asemenea, vă poate ajuta la îmbunătățirea livrării.

captură de ecran xy5eyme2020 07 31 la 13.32.57 Autentificare prin e-mail = livrare bună. (Sursă)

Autentificarea prin e-mail vă poate ajuta să vă îmbunătățiți capacitatea de a primi notificări și alte e-mailuri esențiale despre produse în căsuțele de e-mail ale utilizatorilor dvs.

Acest lucru se datorează faptului că autentificarea e-mailului poate ajuta la creșterea probabilității ca domeniile de trimitere pentru e-mailul dvs. să fie de încredere prin serverele de e-mail de primire.

Contra autentificarea prin e-mail

Există într-adevăr doar unul și este doar un poate.

  1. Îți rănește capacitatea de livrare*

„Dacă nu sunteți un expeditor legitim, dacă achiziționați o listă, nu vă curățați lista, nu ignorați dezabonările, dacă aveți o reclamație foarte mare de spam și abuz - toate aceste lucruri care contribuie la o reputație generală proastă. Și apoi te duci și spui: Hei, spammerul ăla sau acel centru rău care credeai că sunt, da, cu siguranță sunt acea persoană. Ce crezi că se va întâmpla cu e-mailurile tale?” spune Hanna.

„Rețineți că este posibil să observați o scădere atunci când implementați autentificarea prin e-mail, dar puteți îmbunătăți acest lucru.”

Cum afectează alinierea domeniului autentificarea e-mailului?

DMARC depinde de alinierea domeniului . Fiecare e-mail are o adresă De la: care este vizibilă pentru destinatar (aceasta este cunoscută sub numele de Friendly From sau RFC 5322.From). Deci, pentru [email protected] , domeniul este example.com.

Fiecare e-mail are, de asemenea, o adresă MAIL FROM separată (cunoscută sub numele de Envelope From sau RFC 5321.From) care este folosită pentru a spune altor servere unde să trimită notificări de respingere. Aceasta este uneori numită și Return-Path (care este locul în care compania de certificare a e-mailului, Return Path, își primește numele).

„Să sărim înapoi în timp pentru a spune anii 1970, corect. Deci, trebuie să creați o versiune electronică de e-mail, știți, trebuie să comunicați cu oamenii în mod asincron, astfel încât să nu puteți pur și simplu să ridicați telefonul și să îi sunați. Știi, trebuie să le trimiți un mesaj și ei trebuie să-l poată primi la timpul lor și să îți răspundă.”

„Așa funcționează e-mailul. Deci, atunci când creează un e-mail, acesta a fost conceput să fie foarte asemănător cu e-mailul în care aveți un mesaj sau un plic. Și apoi ai scrisoarea în sine. Și astfel plicul poate fi adresat unei singure persoane. Și apoi scrisoarea poate fi adresată altcuiva, corect. Și asta se leagă de modul în care funcționează SPF și DKIM și demark și așa că atunci când trimiți acel e-mail, ai ideea că plicul are un anumit expeditor, iar apoi scrisoarea în sine are un anumit expeditor și demark îi pasă de asta în ceea ce ei numesc alinierea domeniului”, spune David.

„Acesta este un exemplu de e-mail aliniat cu SPF, astfel încât acel nume de domeniu din plicul example.com să se potrivească cu ceea ce va vedea destinatarul, care este [email protected].”

alinierea domeniului vi05xzxzp Cum apare alinierea domeniului într-un e-mail. (Sursă)

„Dacă îi trimit asta lui Hanna, sau dacă îi trimit lui Patrick, nu încerc să sperii cine sunt eu aici; Folosesc același domeniu pentru ambele. Aceasta ar trece alinierea DMARC pentru SPF. Dar unele, în unele cazuri, SPF nu vor fi aliniate. Și deci există o altă modalitate prin care putem trece de fapt DMARC. Putem folosi și DKIM”, spune David.

DKIM introduce o semnătură semnată în e-mailul dvs. pentru a verifica autenticitatea expeditorului.

O parte a semnăturii DKIM este un identificator de domeniu (valoarea d= ). Deci, dacă semnați e-mail cu cheia exemplu.com , semnătura DKIM va indica acest lucru cu câmpul d=example.com .

Dacă DKIM trece (mesajul nu a fost modificat sau manipulat înainte de livrarea către destinatar) și DKIM este aliniat (domeniul din Friendly From se potrivește cu domeniul din semnătura DKIM), este suficient și pentru ca DMARC să treacă!

În mod implicit, e-mailurile trimise de la ActiveCampaign nu sunt aliniate.

Folosim propria noastră adresă de e-mail (cu un nume de domeniu diferit de al dumneavoastră) ca plic de la. Acesta este modul în care ActiveCampaign este capabil să proceseze automat sărituri pentru dvs.!

Când o adresă de e-mail respinge, știm pentru că primim notificarea de respingere. Apoi avem procese în vigoare pentru a vedea dacă adresa de e-mail a revenit deoarece nu există și pentru a ne dezabona automat acelui e-mail din lista dvs.

Din fericire, acest lucru este ușor de remediat!

Dacă ați configurat DKIM în contul dvs. ActiveCampaign, acest lucru vă va permite să treceți DMARC prin DKIM aliniat (vom semna mesajul folosind numele dvs. de domeniu).

njdm2cew6 fără nume5 Cum funcționează DMARC. (Sursă)

„Când furnizorul de cutie poștală primește un mesaj, ei vor spune „există o înregistrare DMARC?” Și dacă există, atunci vor arunca o privire la SPF și vor arunca o privire la DKIM – iar unul dintre ei trebuie să treacă și să fie aliniat. Dacă SPF trece și este aliniat, atunci grozav am trecut de un semn. Dacă DKIM trece și este aliniat, atunci grozav, am depășit un semn. Deci nu contează dacă unul eșuează atâta timp cât celălalt reușește”, spune David.

„Pentru majoritatea oamenilor, DKIM va fi suficient. Ne ocupăm de SPF pentru tine și instalăm DKIM. Dar în ceea ce privește existența unei politici DMARC, nu are neapărat sens ca toată lumea să aibă acel aspect al autentificării este prea multă muncă. Dacă nu vă aflați într-o verticală care este expusă la phishing sau spam, nu vă faceți griji atât de mult. Știți doar că este o opțiune și de ce ar putea ajuta. Dar pentru majoritatea dintre voi, cu siguranță, începeți cu DKIM și sperăm că vom vedea o îmbunătățire a livrabilității”, spune Hanna.