如何驗證您的電子郵件身份驗證設置是否正確(DKIM、DMARC、SPF)

DKIM 驗證器 DMARC SPF

如果您以任何類型的數量發送電子郵件,那麼在這個行業中您會被認為有罪並且必須證明自己的清白。 我們與許多公司合作,幫助他們解決電子郵件遷移、IP 變暖和可交付性問題。 大多數公司甚至根本沒有意識到他們有問題。

可交付性的無形問題

企業沒有意識到電子郵件可傳遞性存在三個看不見的問題:

  1. 允許 – 電子郵件服務提供商(ESP)管理選擇加入權限……但互聯網服務提供商(ISP) 管理目標電子郵件地址的網關。 這真是一個可怕的系統。 作為企業,您可以做任何事情來獲得許可和電子郵件地址,而 ISP 不知道並且可能會阻止您。
  2. 收件箱放置 – ESP 促進高 交付能力 基本上是無稽之談的利率。 一封直接路由到垃圾文件夾並且您的電子郵件訂閱者從未見過的電子郵件在技術上已交付。 為了真正監控您的 收件箱位置,您必須使用種子列表並查看每個 ISP。 有一些服務可以做到這一點。
  3. 聲譽 – ISP 和第三方服務還維護您的電子郵件發送 IP 地址的信譽評分。 ISP 可能會使用黑名單來完全阻止您的所有電子郵件,或者您的聲譽可能很差,這會將您路由到垃圾文件夾。 您可以使用許多服務來監控您的 IP 聲譽……但我會有點悲觀,因為許多人實際上並沒有深入了解每個 ISP 算法。

電郵認證

緩解任何收件箱放置問題的最佳做法是確保您設置了許多 DNS 記錄,ISP 可以使用這些記錄來查找並確保您發送的電子郵件是您真正發送的,而不是假冒您公司的人發送的. 這是通過許多標準完成的:

  • 發件人政策框架 (SPF) – 最古老的標準,這是您在域註冊中註冊 TXT 記錄的地方 (DNS) 說明您從哪些域或 IP 地址為您的公司發送電子郵件。 例如,我發送電子郵件 Martech Zone 谷歌工作區循環壓力機 (我自己的 ESP 目前處於測試階段)。 我的網站上有一個 SMTP 插件,也可以通過 Google 發送,否則我也會在其中包含一個 IP 地址。

v=spf1 include:circupressmail.com include:_spf.google.com ~all

  • 基於消息的身份驗證、報告和一致性 (DMARC) – 這個較新的標準中有一個加密密鑰,可以驗證我的域和發件人。 每個密鑰都由我的發件人生成,確保垃圾郵件發送者發送的電子郵件不會被欺騙。 如果您使用的是 Google Workspace,請查看以下內容 如何設置 DMARC.
  • DomainKeys 識別郵件 (DKIM) – 該記錄與 DMARC 記錄一起工作,告知 ISP 如何處理我的 DMARC 和 SPF 規則以及將任何可交付性報告發送到何處。 我希望 ISP 拒絕任何未通過 DKIM 或 SPF 的郵件,並且我希望他們向該電子郵件地址發送報告。

v=DMARC1; p=reject; rua=mailto:dmarc@martech.zone; adkim=r; aspf=s;

  • 郵件識別的品牌指標 (比米) – 最新添加的 BIMI 為 ISP 及其電子郵件應用程序提供了一種在電子郵件客戶端中顯示品牌徽標的方法。 既有開放標準,也有 Gmail 的加密標準 您還需要加密證書的地方。 證書非常昂貴,所以我還沒有這樣做。

v=BIMI1; l=https://martech.zone/logo.svg;a=self;

注意:如果您在設置任何電子郵件身份驗證方面需要幫助,請隨時聯繫我的公司 Highbridge. 我們有一個團隊 電子郵件營銷和可交付性專家 可以提供幫助。

如何驗證您的電子郵件身份驗證

與每封電子郵件相關的所有源信息、中繼信息和驗證信息都可以在郵件標題中找到。 如果您是可交付性專家,解釋這些內容非常容易……但如果您是新手,則非常困難。 這是我們的時事通訊的郵件標題的樣子,我已經將一些自動回復電子郵件和活動信息顯示為灰色:

消息頭 - DKIM 和 SPF

如果你通讀,你可以看到我的 DKIM 規則是什麼,DMARC 是否通過(它沒有)以及 SPF 是否通過……但這是很多工作。 不過,有一個更好的解決方法,那就是使用 DKIM驗證器. DKIMValidator 為您提供了一個電子郵件地址,您可以將其添加到您的時事通訊列表中或通過您的辦公室電子郵件發送……他們會將標題信息轉換為一份不錯的報告:

首先,它驗證我的 DMARC 加密和 DKIM 簽名以查看它是否通過(它沒有通過)。

DKIM Information:
DKIM Signature

Message contains this DKIM Signature:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=circupressmail.com;
	s=cpmail; t=1643110423;
	bh=PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=;
	h=Date:To:From:Reply-to:Subject:List-Unsubscribe;
	b=HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=


Signature Information:
v= Version:         1
a= Algorithm:       rsa-sha256
c= Method:          relaxed/relaxed
d= Domain:          circupressmail.com
s= Selector:        cpmail
q= Protocol:        
bh=                 PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=
h= Signed Headers:  Date:To:From:Reply-to:Subject:List-Unsubscribe
b= Data:            HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=
Public Key DNS Lookup

Building DNS Query for cpmail._domainkey.circupressmail.com
Retrieved this publickey from DNS: v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC+D53OskK3EM/9R9TrX0l67Us4wBiErHungTAEu7DEQCz7YlWSDA+zrMGumErsBac70ObfdsCaMspmSco82MZmoXEf9kPmlNiqw99Q6tknblJnY3mpUBxFkEX6l0O8/+1qZSM2d/VJ8nQvCDUNEs/hJEGyta/ps5655ElohkbiawIDAQAB
Validating Signature

result = fail
Details: body has been altered

然後,它會查找我的 SPF 記錄以查看它是否通過(確實通過):

SPF Information:
Using this information that I obtained from the headers

Helo Address = us1.circupressmail.com
From Address = info@martech.zone
From IP      = 74.207.235.122
SPF Record Lookup

Looking up TXT SPF record for martech.zone
Found the following namesevers for martech.zone: ns57.domaincontrol.com ns58.domaincontrol.com
Retrieved this SPF Record: zone updated 20210630 (TTL = 600)
using authoritative server (ns57.domaincontrol.com) directly for SPF Check
Result: pass (Mechanism 'include:circupressmail.com' matched)

Result code: pass
Local Explanation: martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)
spf_header = Received-SPF: pass (martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)) receiver=ip-172-31-60-105.ec2.internal; identity=mailfrom; envelope-from="info@martech.zone"; helo=us1.circupressmail.com; client-ip=74.207.235.122

最後,它讓我深入了解郵件本身以及內容是否可能標記一些垃圾郵件檢測工具,檢查我是否在黑名單上,並告訴我是否建議將其發送到垃圾文件夾:

SpamAssassin Score: -4.787
Message is NOT marked as spam
Points breakdown: 
-5.0 RCVD_IN_DNSWL_HI       RBL: Sender listed at https://www.dnswl.org/,
                            high trust
                            [74.207.235.122 listed in list.dnswl.org]
 0.0 SPF_HELO_NONE          SPF: HELO does not publish an SPF Record
 0.0 HTML_FONT_LOW_CONTRAST BODY: HTML font color similar or
                            identical to background
 0.0 HTML_MESSAGE           BODY: HTML included in message
 0.1 DKIM_SIGNED            Message has a DKIM or DK signature, not necessarily
                            valid
 0.0 T_KAM_HTML_FONT_INVALID Test for Invalidly Named or Formatted
                            Colors in HTML
 0.1 DKIM_INVALID           DKIM or DK signature exists, but is not valid

請務必測試貴公司發送電子郵件的每個 ESP 或第三方消息服務,以確保您的電子郵件身份驗證設置正確!

使用 DKIM 驗證器測試您的電子郵件

披露:我正在使用我的會員鏈接 谷歌工作區 在這篇文章中。