การตรวจสอบความถูกต้องของอีเมลสามารถช่วยคุณปรับปรุงการส่งมอบได้อย่างไร

เมื่อคุณส่งอีเมล คุณต้องการทราบว่าผู้รับที่ตั้งใจไว้จะได้รับใช่หรือไม่

นั่นเป็นเหตุผลที่คำว่า "ความสามารถในการส่งมอบ" จำเป็นต้องมีความสำคัญสำหรับคุณ

ความสามารถในการส่งที่ดีหมายความว่าอีเมลของคุณจะไปถึงที่ที่คุณต้องการ แต่พวกเขาทำอย่างนั้นได้อย่างไร? วิธีหนึ่งคือการรับรองความถูกต้องของอีเมล

สมาชิกทีมความสามารถในการส่ง ActiveCampaign สามคน ได้แก่ Hanna Fray, Patrick Cappy และ David Carriger นำการสัมมนาผ่านเว็บเกี่ยวกับวิธีที่การตรวจสอบสิทธิ์อีเมลสามารถช่วยคุณปรับปรุงอัตราการส่งอีเมลได้

ดูการสัมมนาผ่านเว็บด้านบนหรืออ่านสรุปด้านล่างเพื่อเรียนรู้ทุกสิ่งที่คุณจำเป็นต้องรู้เกี่ยวกับการตรวจสอบสิทธิ์อีเมล

การตรวจสอบอีเมลคืออะไร?

การตรวจสอบความถูกต้องของอีเมลเป็นการตรวจสอบว่าข้อความถูกต้องหรือผิดกฎหมาย

เมื่อคุณส่งอีเมล ผู้ให้บริการกล่องจดหมาย (เช่น Gmail, Outlook, AOL และ Yahoo) จำเป็นต้องระบุว่าข้อความนั้นเป็นอีเมลที่ถูกต้องซึ่งส่งจากเจ้าของชื่อโดเมนหรือที่อยู่อีเมล หรืออีเมลปลอมที่ส่งโดยนักส่งสแปมหรือฟิชเชอร์ ซึ่งรวมถึงอีเมลที่ส่งจาก ESP เช่น ActiveCampaign

การยืนยันอีเมลมี 3 วิธีที่ใช้เพื่อยืนยันตัวตนของผู้ส่ง:

1. อีเมลระบุรหัสโดเมน (DKIM)
2. กรอบนโยบายผู้ส่ง (SPF)
3. การตรวจสอบความถูกต้องของข้อความ การรายงาน และความสอดคล้องตามโดเมน (DMARC)

DKIM (เมลระบุคีย์โดเมน)

DKIM เป็นลายเซ็นที่ผู้ส่งสามารถใช้กับข้อความอีเมลของตนได้

“โดยพื้นฐานแล้วมันคือลายเซ็น – เช่นเดียวกับการเซ็นชื่อของคุณในเช็ค – คุณสามารถนำไปใช้กับข้อความอีเมลของคุณ เพื่อที่ว่าเมื่อข้อความนั้นออกไปและถึงผู้รับ พวกเขาจะดูและพูดว่า มาดูกันว่าที่ไหน ข้อความนี้มาจาก เมื่อพวกเขาเห็นลายเซ็น DKIM สำหรับโดเมนที่มีตราสินค้าของคุณ พวกเขาจะพูดว่า 'เอาล่ะ เข้ากัน ปล่อยให้พวกเขาผ่านพ้นไป'” Patrick กล่าว

ลายเซ็นนี้ทำให้ชัดเจนว่าผู้ส่งข้อความที่อ้างว่าเป็นผู้ส่งข้อความจริงๆ โดเมนใดๆ สามารถใช้เป็นลายเซ็นได้

ตัวอย่างลายเซ็นอีเมลที่ยืนยันโดย DKIM ในส่วน "ลงชื่อโดย"

SPF (กรอบนโยบายผู้ส่ง)

SPF ย่อมาจาก Sender Policy Framework นี่คือบันทึกเพิ่มเติมในโดเมนของคุณที่จะอนุญาตให้ ESP ส่งอีเมลจากชื่อโดเมนของคุณในนามของคุณ

“ข้อดีของ SPF และ ActiveCampaign คือเรากำหนดค่าให้คุณโดยอัตโนมัติอยู่แล้ว ดังนั้นคุณไม่จำเป็นต้องเข้าไปสร้างบันทึกอื่น คุณไม่จำเป็นต้องแก้ไขเว้นแต่คุณต้องการเพิ่มระเบียน SPF ของคุณเอง” Patrick กล่าว

หากคุณยังคงต้องการเพิ่ม ActiveCampaign ในระเบียน SPF ที่มีอยู่ คุณสามารถทำได้โดยเพิ่ม “include:emsd1.com” ลงในระเบียน SPF ที่มีอยู่หรือสร้างใหม่ ตัวอย่างเช่น หากคุณส่งอีเมลจากทั้ง G Suite และ ActiveCampaign ระเบียน SPF ของคุณอาจมีลักษณะดังนี้

v= spf 1 รวม:emsd1.com รวม:_spf.google.com ~all

หมายเหตุ : คุณสามารถสร้างระเบียน SPF ได้เพียงรายการเดียวสำหรับชื่อโดเมนของคุณ หากคุณมีระเบียน SPF คุณจะต้องแก้ไขระเบียนที่มีอยู่แทนที่จะสร้างระเบียน SPF ใหม่

DMARC (การตรวจสอบความถูกต้อง การรายงาน และการปฏิบัติตามข้อความตามโดเมน)

DMARC อนุญาตให้เจ้าของโดเมนสร้างนโยบายที่แจ้งผู้ให้บริการกล่องจดหมาย (เช่น Google หรือ Microsoft) ว่าต้องทำอย่างไรหากอีเมลไม่ผ่านการตรวจสอบ SPF และ DKIM

“โดยพื้นฐานแล้ว DMARC นั้นถูกตั้งค่าเพื่อให้คุณมีชั้นการรักษาความปลอดภัยเพิ่มเติมภายใต้โดเมนและยังให้การรับรองความถูกต้องของอีเมลอีกชั้นหนึ่งด้วย” Patrick กล่าว

DMARC รองรับการกำหนดค่านโยบายหลักสามแบบ:

1. ไม่มี
2. การกักกัน
3. ปฏิเสธ

การกำหนดค่า 3 แบบของ DMARC (แหล่งที่มา)

• ไม่มี – ระบุว่าอีเมลควรได้รับการปฏิบัติตามปกติหาก DMARC ล้มเหลว เทียบเท่ากับการไม่มีบันทึก DMARC เลย แม้ว่าคุณจะยังคงใช้ประโยชน์จากคุณลักษณะการรายงานของ DMARC ได้
• กักกัน – ระบุว่าควรส่งอีเมลไปยังโฟลเดอร์สแปมหากการตรวจสอบ DMARC ล้มเหลว
• ปฏิเสธ – ระบุว่าควรตีกลับอีเมล (ไม่ส่งถึงผู้รับ) หากการตรวจสอบ DMARC ล้มเหลว

ในการเริ่มต้นใช้งาน DMARC คุณควรเริ่มต้นด้วยนโยบาย "ไม่มี" เพื่อไม่ให้กระทบความสามารถในการส่งของคุณในกรณีที่กำหนดค่าผิดพลาด จากนั้น คุณจะตรวจสอบรายงาน DMARC เพื่อดูว่าจะได้รับผลกระทบอย่างไรหากคุณใช้นโยบายที่เข้มงวดกว่านี้

ข้อดีและข้อเสียของการตรวจสอบอีเมล

คุณต้องการคิดว่าการส่งอีเมลไม่มีความเสี่ยง แต่น่าเสียดายที่มีบางคนที่สามารถ (และจะ) ยุ่งกับพวกเขาได้ การตรวจสอบความถูกต้องของอีเมลสามารถช่วยลดความเสี่ยงนี้ได้ แต่นั่นหมายความว่าไม่มีความเสี่ยงในการ ใช้ การตรวจสอบความถูกต้องของอีเมลใช่หรือไม่

มีข้อดีและข้อเสียของการใช้ (หรือไม่ใช้) การตรวจสอบอีเมล

ข้อดีของการตรวจสอบอีเมล

1. การป้องกันการฉ้อโกงและหยุดนักส่งสแปมและฟิชเชอร์
2. ปรับปรุงความสามารถในการส่งอีเมลของคุณ

“เมื่อเราไม่มีการตรวจสอบความถูกต้องของอีเมล นักส่งสแปมสามารถเลียนแบบพฤติกรรมของคุณได้ โดยพื้นฐานแล้ว เปลี่ยนที่อยู่อีเมล 'จาก' และกรองผ่านตัวกรอง และสร้างความเสียหายได้” Hanna กล่าว
หากไม่มีการตรวจสอบสิทธิ์อีเมล นักส่งสแปมสามารถเปลี่ยนที่อยู่ต้นทางของอีเมลได้ตามต้องการ และพยายามแอบดูตัวกรองสแปมและการป้องกันอื่นๆ

ฟิชเชอร์เปลี่ยนที่อยู่ผู้ส่งให้ปรากฏราวกับว่าข้อความนั้นมาจากผู้ส่งที่ถูกต้องตามกฎหมาย

“ฉันได้รับจาก Netflix มันค่อนข้างน่าเชื่อแม้ว่าพวกเขาจะส่งมันมาจาก NetLix ฉันก็เลยจับมันได้ในทันที แต่บางครั้งมันก็ดีมากที่ทำให้คุณคลิกลิงก์และรับข้อมูลส่วนตัวบางอย่างจากคุณ” ฮันนากล่าว

อาชญากรไซเบอร์จะลอกเลียนรูปลักษณ์ของแบรนด์ของธนาคาร เครือข่ายสังคม และหน่วยงานที่มีชื่อเสียงอื่นๆ เพื่อดึงดูดให้ผู้รับคลิกผ่านไปยังเว็บไซต์หลอกลวง ซึ่งข้อมูลผู้ใช้ เช่น รหัสผ่านหรือหมายเลขบัญชีอาจถูกขโมยได้

“เมื่อเราตั้งค่าการรับรองความถูกต้อง โดยเฉพาะอย่างยิ่งเมื่อเรามีนโยบาย DMARC อยู่แล้ว เราจะสามารถป้องกันสิ่งนี้ไม่ให้เกิดขึ้นกับคุณและแบรนด์ของคุณได้ดียิ่งขึ้น และเรากำลังปกป้องโดเมนนั้น” ฮันนากล่าว
ผู้ให้บริการเมลบ็อกซ์รายใหญ่ทั้งหมดใช้การตรวจสอบสิทธิ์อีเมลเพื่อกรองอีเมลขยะที่น่าสงสัย ช่วยให้พวกเขาตรวจสอบว่าอีเมลนั้นมาจากแหล่งที่ถูกต้อง

นอกจากนี้ยังสามารถช่วยปรับปรุงความสามารถในการส่งมอบของคุณได้อีกด้วย

การตรวจสอบความถูกต้องของอีเมล = ความสามารถในการจัดส่งที่ดี (แหล่งที่มา)

การตรวจสอบสิทธิ์อีเมลสามารถช่วยปรับปรุงความสามารถในการรับการแจ้งเตือนและอีเมลผลิตภัณฑ์ที่สำคัญอื่นๆ ไปยังกล่องจดหมายของผู้ใช้

นั่นเป็นเพราะการตรวจสอบความถูกต้องของอีเมลสามารถช่วยทำให้โดเมนที่ส่งสำหรับอีเมลของคุณได้รับความไว้วางใจมากขึ้นโดยการรับเซิร์ฟเวอร์อีเมล

ข้อเสียของการตรวจสอบอีเมล

มีอันเดียวจริงๆ และอาจแค่แปปเดียว

1. ทำร้ายการส่งมอบของคุณ*

“หากคุณไม่ใช่ผู้ส่งที่ถูกกฎหมาย หากคุณซื้อรายการ อย่าล้างรายชื่อ ละเว้นการยกเลิกการสมัคร หากคุณมีข้อร้องเรียนเกี่ยวกับสแปมและการละเมิดที่สูงมาก สิ่ง เหล่านี้ล้วนส่งผลเสียต่อชื่อเสียงโดยรวมที่ไม่ดี แล้วคุณก็ไปพูดว่า เฮ้ นักส่งสแปมนั่น หรือศูนย์ห่วยๆ ที่คุณคิดว่าฉันเป็น ใช่ ฉันเป็นคนนั้นแน่ๆ คุณคิดว่าจะเกิดอะไรขึ้นกับอีเมลของคุณ” ฮันนาพูด

“โปรดจำไว้ว่า เป็นไปได้ที่คุณจะเห็นการลดลงเมื่อคุณใช้การรับรองความถูกต้องของอีเมล แต่คุณสามารถปรับปรุงสิ่งนั้นได้”

การจัดตำแหน่งโดเมนส่งผลต่อการตรวจสอบอีเมลอย่างไร

DMARC ขึ้นอยู่กับ การจัดตำแหน่งโดเมน อีเมลทุกฉบับมีที่อยู่ "จาก" ที่ผู้รับมองเห็นได้ (ซึ่งเรียกว่า "จากที่เป็นมิตร" หรือ RFC 5322.จาก) ดังนั้นสำหรับ [email protected] โดเมนคือ example.com

อีเมลทุกฉบับยังมีที่อยู่ MAIL FROM แยกต่างหาก (เรียกว่า Envelope From หรือ RFC 5321.From) ซึ่งใช้เพื่อบอกเซิร์ฟเวอร์อื่นๆ ว่าจะส่งการแจ้งเตือนการตีกลับได้ที่ไหน ซึ่งบางครั้งเรียกว่า Return-Path (ซึ่งเป็นที่ที่บริษัทรับรองอีเมล Return Path ได้รับชื่อ)

“ย้อนเวลากลับไปเพื่อพูดยุค 1970 กันเถอะ ดังนั้นคุณต้องสร้างอีเมลในรูปแบบอิเล็กทรอนิกส์ คุณต้องสื่อสารกับผู้คนแบบอะซิงโครนัส ดังนั้นคุณไม่สามารถรับโทรศัพท์และโทรหาพวกเขาได้ คุณรู้ไหม คุณต้องส่งข้อความถึงพวกเขา และพวกเขาต้องสามารถรับข้อความได้ในเวลาของตนเองและตอบกลับคุณ”

“นั่นเป็นวิธีที่อีเมลทำงาน ดังนั้นเมื่อพวกเขาสร้างอีเมล มันถูกออกแบบมาให้คล้ายกับอีเมลที่คุณมีข้อความหรือซองจดหมาย แล้วคุณได้จดหมายมาเอง ดังนั้นซองจดหมายจึงสามารถจ่าหน้าถึงคนคนหนึ่งได้ แล้วจดหมายก็ส่งถึงคนอื่นได้ ดังนั้นมันจึงเชื่อมโยงกับวิธีการทำงานของ SPF และ DKIM และ Demark ดังนั้นเมื่อคุณส่งอีเมลนั้น คุณคงเข้าใจแล้วว่าซองจดหมายมีผู้ส่งเฉพาะ และจากนั้นจดหมายเองก็มีผู้ส่งเฉพาะ และ Demark ก็ใส่ใจ ในสิ่งที่เรียกว่าการจัดตำแหน่งโดเมน” เดวิดกล่าว

“นี่คือตัวอย่างของอีเมลที่จัดตำแหน่ง SPF เพื่อให้ชื่อโดเมนในซองจดหมาย example.com ตรงกับสิ่งที่ผู้รับจะเห็นซึ่งก็คือ [email protected]”

การจัดตำแหน่งโดเมนปรากฏในอีเมลอย่างไร (แหล่งที่มา)

“ถ้าฉันส่งให้ฮันนา หรือส่งให้แพทริค ฉันไม่ได้พยายามหลอกหลอนว่าฉันเป็นใคร ฉันใช้โดเมนเดียวกันสำหรับทั้งคู่ การดำเนินการนี้จะผ่านการจัดตำแหน่ง DMARC สำหรับ SPF แต่ในบางกรณี SPF อาจไม่สอดคล้องกัน ดังนั้นจึงมีอีกวิธีหนึ่งที่เราสามารถส่งผ่าน DMARC ได้จริง เรายังใช้ DKIM ได้” David กล่าว

DKIM แทรกลายเซ็นที่เซ็นชื่อลงในอีเมลของคุณเพื่อยืนยันความถูกต้องของผู้ส่ง

ส่วนหนึ่งของลายเซ็น DKIM คือตัวระบุโดเมน (ค่า d= ) ดังนั้น หากคุณกำลังเซ็นชื่อเมลด้วยรหัสสำหรับ example.com ลายเซ็น DKIM จะระบุด้วยฟิลด์ d=example.com

หาก DKIM ผ่าน (ข้อความไม่มีการเปลี่ยนแปลงหรือแก้ไขก่อนส่งถึงผู้รับ) และ DKIM อยู่ในแนวเดียวกัน (โดเมนใน Friendly From ตรงกับโดเมนในลายเซ็น DKIM) ก็เพียงพอแล้วที่ DMARC จะส่งผ่าน!

ตามค่าเริ่มต้น อีเมลที่ส่งจาก ActiveCampaign จะไม่ถูกจัดแนว

เราใช้ที่อยู่อีเมลของเราเอง (ซึ่งมีชื่อโดเมนที่แตกต่างจากของคุณ) เป็น Envelope From นี่คือวิธีที่ ActiveCampaign สามารถประมวลผลการตีกลับให้คุณโดยอัตโนมัติ!

เมื่อที่อยู่อีเมลถูกตีกลับ เราทราบเพราะเราได้รับการแจ้งเตือนการตีกลับ จากนั้น เรามีกระบวนการเพื่อดูว่าที่อยู่อีเมลถูกตีกลับเนื่องจากไม่มีอยู่จริงหรือไม่ และยกเลิกการสมัครอีเมลนั้นจากรายการของคุณโดยอัตโนมัติ

โชคดีที่มันแก้ไขได้ง่าย!

หากคุณตั้งค่า DKIM ภายในบัญชี ActiveCampaign ของคุณ การดำเนินการนี้จะช่วยให้คุณสามารถส่งผ่าน DMARC ผ่าน DKIM ที่จัดตำแหน่งได้ (เราจะลงนามในข้อความโดยใช้ชื่อโดเมนของคุณ)

DMARC ทำงานอย่างไร (แหล่งที่มา)

“เมื่อผู้ให้บริการกล่องจดหมายได้รับข้อความ พวกเขาจะพูดว่า 'มีระเบียน DMARC หรือไม่' และหากมี พวกเขาจะดูที่ SPF และดู DKIM – และหนึ่งในนั้นจะต้องผ่านและปรับให้สอดคล้องกัน ถ้า SPF ผ่านไปและมันอยู่ในแนวเดียวกัน เราก็ผ่านเครื่องหมายได้ดีเยี่ยม หาก DKIM ผ่านและอยู่ในแนวเดียวกัน เราก็ผ่านเครื่องหมายได้ยอดเยี่ยม ดังนั้นไม่สำคัญว่าจะล้มเหลวตราบใดที่อีกคนทำสำเร็จ” เดวิดกล่าว

“สำหรับคนส่วนใหญ่ DKIM จะเพียงพอ เราจัดการ SPF ให้กับคุณ และเราตั้งค่า DKIM แต่ในแง่ของการมีนโยบาย DMARC ไม่จำเป็นที่ทุกคนจะต้องมีการตรวจสอบสิทธิ์นั้นมากเกินไป หากคุณไม่ได้อยู่ในธุรกิจประเภทธุรกิจที่มีความเสี่ยงถูกฟิชชิ่งหรือสแปม ก็อย่ากังวลกับมันมากนัก แค่รู้ว่ามันเป็นทางเลือกและทำไมมันถึงช่วยได้ แต่สำหรับพวกคุณส่วนใหญ่ แน่นอน เริ่มต้นด้วย DKIM และหวังว่าเราจะได้เห็นการปรับปรุงความสามารถในการส่ง" Hanna กล่าว