Как аутентификация по электронной почте может помочь вам улучшить доставку
Опубликовано: 2020-08-21Когда вы отправляете электронные письма, вы хотите знать, что ваши предполагаемые получатели получат их, верно?
Вот почему термин «доставляемость» должен быть важен для вас.
Хорошая доставляемость означает, что ваши электронные письма попадают туда, куда вы хотите. Но как они это делают? Один из способов — аутентификация по электронной почте.
Три члена команды ActiveCampaign по доставляемости — Ханна Фрэй, Патрик Кэппи и Дэвид Кэрригер — провели вебинар, на котором рассказали, как аутентификация электронной почты может помочь вам повысить показатели доставляемости электронной почты.
Посмотрите вебинар выше или прочтите краткий обзор ниже, чтобы узнать все, что вам нужно знать об аутентификации по электронной почте.
Что такое аутентификация по электронной почте?
Проверка подлинности электронной почты — это проверка того, является ли сообщение законным или незаконным.
Когда вы отправляете электронные письма, поставщики почтовых ящиков (такие как Gmail, Outlook, AOL и Yahoo) должны определить, является ли сообщение законным электронным письмом, отправленным от владельца доменного имени или адреса электронной почты, или поддельным электронным письмом, отправленным спамером или фишером. Сюда входят электронные письма, отправленные из ESP, таких как ActiveCampaign.
Существует 3 установленных метода проверки подлинности электронной почты, используемых для проверки личности отправителя:
- Почта с идентификацией ключей домена (DKIM)
- Структура политики отправителей (SPF)
- Аутентификация, отчетность и соответствие сообщений на основе домена (DMARC)
DKIM (почта с идентификацией доменных ключей)
DKIM — это подпись, которую любой отправитель может применить к своим сообщениям электронной почты.
«По сути, это подпись — например, ваше имя на чеке — которую вы можете применить к своим сообщениям электронной почты, чтобы, когда это сообщение отправится и дойдет до получателя, они посмотрят и скажут: давайте посмотрим, где это сообщение исходит от. Когда они увидят подпись DKIM для вашего фирменного домена, они скажут: «Хорошо, это совпадает, давайте пропустим их», — говорит Патрик.
Эта подпись ясно показывает, что предполагаемый отправитель сообщения на самом деле является отправителем сообщения. В качестве подписи можно использовать любой домен.
Пример электронной подписи, проверенной DKIM, в разделе «подписано».
SPF (структура политики отправителей)
SPF расшифровывается как Sender Policy Framework. Это дополнительные записи в вашем домене, которые разрешат ESP отправлять почту от вашего имени с вашего доменного имени.
«Что хорошо в SPF и ActiveCampaign, так это то, что мы уже автоматически настраиваем их для вас; поэтому вам не нужно заходить и создавать еще одну запись. Вам не нужно изменять его, если вы не хотите добавить свою собственную запись SPF», — говорит Патрик.
Если вы по-прежнему хотите добавить ActiveCampaign в существующую запись SPF, вы можете сделать это, добавив «include:emsd1.com» в существующую запись SPF или создав новую. Например, если вы отправляете электронную почту как из G Suite, так и из ActiveCampaign, ваша запись SPF может выглядеть так:
v= spf 1 include:emsd1.com include:_spf.google.com ~все
Примечание . Вы можете создать только одну запись SPF для своего доменного имени. Если у вас есть существующая запись SPF, вам потребуется изменить существующую запись вместо создания новой записи SPF.
DMARC (аутентификация сообщений на основе домена, отчетность и соответствие)
DMARC позволяет владельцу домена создать политику, которая сообщает поставщикам почтовых ящиков (например, Google или Microsoft), что делать, если электронная почта не проходит проверки SPF и DKIM.
«DMARC в основном настроен, чтобы дать вам своего рода дополнительный уровень безопасности в домене, а также обеспечить этот дополнительный уровень проверки подлинности электронной почты», — говорит Патрик.
DMARC поддерживает три основные конфигурации политик:
- Никто
- Карантин
- Отклонять
3 конфигурации DMARC. (Источник)
- Нет — указывает, что сообщения электронной почты должны обрабатываться в обычном режиме, если DMARC не работает. Это равносильно полному отсутствию записи DMARC, хотя вы все равно можете воспользоваться преимуществами функций создания отчетов DMARC.
- Карантин — указывает, что электронные письма должны быть доставлены в папку со спамом, если проверка DMARC не удалась.
- Отклонить — указывает, что электронные письма должны быть возвращены (не доставлены получателю), если проверка DMARC не пройдена.
Чтобы начать работу с DMARC, вы должны начать с политики «Нет», чтобы не повлиять на доставляемость в случае неправильной настройки. Затем вы можете отслеживать свои отчеты DMARC, чтобы увидеть, как повлияет использование более строгой политики.
Плюсы и минусы аутентификации по электронной почте
Вы хотели бы думать, что отправка электронной почты не несет никакого риска, но, к сожалению, есть люди, которые могут (и будут) связываться с ними. Аутентификация по электронной почте может помочь минимизировать этот риск, но означает ли это, что при использовании аутентификации по электронной почте нет риска?
Существуют плюсы и минусы использования (или неиспользования) аутентификации по электронной почте.
Плюсы аутентификации по электронной почте
- Защита от мошенничества и остановка спамеров и фишеров
- Улучшает доставляемость вашей электронной почты
«Когда у нас нет аутентификации по электронной почте, спамеры могут, по сути, имитировать ваше поведение, изменять адреса электронной почты «От кого», проходить через фильтры и причинять некоторый ущерб», — говорит Ханна.
Без проверки подлинности электронной почты спамеры могут по своему желанию изменить адрес источника электронной почты и попытаться проникнуть через спам-фильтры и другие средства защиты.
Фишеры изменяют адрес отправителя, чтобы он выглядел так, как будто сообщение было отправлено законным отправителем.
«Я получил один от Netflix. Это было довольно убедительно, хотя они прислали его из NetLix, поэтому я уловил его довольно быстро. Но иногда они действительно хороши в том, чтобы заставить вас перейти по ссылке и получить от вас некоторую личную информацию», — отмечает Ханна.
Киберпреступники копируют внешний вид банков, социальных сетей и других известных организаций, чтобы побудить получателей переходить на мошеннические веб-сайты, где может быть украдена пользовательская информация, такая как пароли или номера счетов.
«Когда у нас настроена аутентификация, особенно если у нас есть политика DMARC, мы можем лучше предотвратить это с вами и вашим брендом. И мы защищаем этот домен», — говорит Ханна.
Все основные поставщики почтовых ящиков используют аутентификацию по электронной почте для фильтрации писем, подозреваемых в спаме. Это помогает им подтвердить, что электронная почта исходит из законного источника.
Это также может помочь улучшить вашу доставляемость.
Аутентификация по электронной почте = хорошая доставляемость. (Источник)
Аутентификация по электронной почте может помочь улучшить вашу способность получать уведомления и другие электронные письма о важных продуктах в почтовые ящики ваших пользователей.
Это связано с тем, что проверка подлинности электронной почты может повысить вероятность того, что отправляющие домены для вашей электронной почты будут доверенными принимающими почтовыми серверами.
Минусы аутентификации по электронной почте
На самом деле есть только один, и это только возможно.
- Вредит вашей доставляемости*
«Если вы не являетесь законным отправителем, если вы покупаете список, не очищаете его, игнорируете отказы от подписки, если у вас действительно много жалоб на спам и злоупотребления — все эти вещи подпитывают плохую общую репутацию. А потом вы идете и говорите: «Эй, этот спамер или этот плохой центр, которым вы меня считали, да, я определенно тот человек». Как вы думаете, что произойдет с вашими электронными письмами?» говорит Ханна.
«Имейте в виду, что при внедрении аутентификации по электронной почте вы можете увидеть провал, но вы можете улучшить это».
Как выравнивание домена влияет на аутентификацию по электронной почте?
DMARC зависит от выравнивания домена . Каждое электронное письмо имеет адрес From:, который виден получателю (он известен как Friendly From или RFC 5322.From). Итак, для [email protected] домен — example.com.
Каждое электронное письмо также имеет отдельный адрес MAIL FROM (известный как Envelope From или RFC 5321.From), который используется для указания другим серверам, куда отправлять уведомления о возврате. Его также иногда называют Return-Path (отсюда и получила свое название компания по сертификации электронной почты Return Path).
«Давайте просто вернемся назад во времени, скажем, в 1970-е, правильно. Итак, вам нужно создать электронную версию почты, вы знаете, вам нужно общаться с людьми асинхронно, поэтому вы не можете просто взять телефон и позвонить им. Вы знаете, вам нужно отправить им сообщение, и они должны иметь возможность получить его в свое время и ответить вам».
«Вот так работает электронная почта. Поэтому, когда они создают электронную почту, она была разработана, чтобы быть очень похожей на почту, где у вас есть сообщение или конверт. И тогда у вас есть само письмо. А так конверт может быть адресован одному человеку. И тогда письмо может быть адресовано кому-то другому, верно. И это связано с тем, как работают SPF, DKIM и demark, поэтому, когда вы отправляете это электронное письмо, у вас есть представление о том, что у конверта есть конкретный отправитель, а затем у самого письма есть конкретный отправитель, и demark заботится о нем. это то, что они называют выравниванием домена», — говорит Дэвид.
«Это пример электронной почты, выровненной по SPF, так что это доменное имя в конверте example.com совпадает с тем, что увидит получатель: [email protected]».
Как выравнивание домена отображается в электронном письме. (Источник)
«Если я отправлю это Ханне или если я отправлю это Патрику, я не пытаюсь напугать того, кто я здесь; Я использую один и тот же домен для обоих. Это позволит пройти выравнивание DMARC для SPF. Но некоторые, в некоторых случаях, SPF не будут выровнены. Итак, есть еще один способ пройти DMARC. Мы также можем использовать DKIM», — говорит Дэвид.
DKIM вставляет подписанную подпись в ваше электронное письмо, чтобы проверить подлинность отправителя.
Частью подписи DKIM является идентификатор домена (значение d= ). Таким образом, если вы подписываете почту ключом for example.com , в подписи DKIM это будет указано в поле d=example.com .
Если DKIM пройден (сообщение не было изменено или подделано перед доставкой получателю) и DKIM выровнен (домен в дружественном от совпадает с доменом в подписи DKIM), этого также достаточно для прохождения DMARC!
По умолчанию электронные письма, отправленные из ActiveCampaign, не выравниваются.
Мы используем наш собственный адрес электронной почты (с доменным именем, отличным от вашего) в качестве конверта от. Вот как ActiveCampaign может автоматически обрабатывать отказы для вас!
Когда адрес электронной почты возвращается, мы знаем об этом, потому что получаем уведомление о возврате. Затем у нас есть процессы, чтобы увидеть, не был ли адрес электронной почты возвращен из-за того, что он не существует, и автоматически отменить подписку на это письмо из вашего списка.
К счастью, это легко исправить!
Если вы настроите DKIM в своей учетной записи ActiveCampaign, это позволит вам пройти DMARC через выровненный DKIM (мы подпишем сообщение, используя ваше доменное имя).
Как работает DMARC. (Источник)
«Когда поставщик почтовых ящиков получит сообщение, он спросит: «Есть ли запись DMARC?» И если есть, то они собираются взглянуть на SPF, и они собираются взглянуть на DKIM — и один из них должен пройти и быть выровненным. Если SPF прошел и все выровнено, то отлично, что мы прошли отметку. Если DKIM проходит и выравнивается, то отлично, мы прошли оценку. Так что не имеет значения, если один потерпит неудачу, если другой преуспеет», — говорит Дэвид.
«Для большинства людей DKIM будет достаточно. Мы обрабатываем SPF для вас и настраиваем DKIM. Но с точки зрения наличия политики DMARC не обязательно иметь смысл для всех, чтобы этот аспект аутентификации требовал слишком много работы. Если вы не находитесь в вертикали, подверженной фишингу или рассылке спама, не беспокойтесь об этом. Просто знайте, что это вариант и почему он может помочь. Но большинство из вас, безусловно, начинают с DKIM, и, надеюсь, мы увидим некоторое улучшение доставки», — говорит Ханна.