Hoe u uw e-mailverificatie kunt valideren, is correct ingesteld (DKIM, DMARC, SPF)

DKIM Validator DMARC SPF

Als u e-mail op welk volume dan ook verstuurt, is dit een branche waarin u als schuldig wordt beschouwd en uw onschuld moet bewijzen. We werken met veel bedrijven die hen helpen met hun problemen met e-mailmigratie, IP-opwarming en deliverability. De meeste bedrijven realiseren zich niet eens dat ze een probleem hebben.

De onzichtbare problemen van leverbaarheid

Er zijn drie onzichtbare problemen met de bezorgbaarheid van e-mail waarvan bedrijven zich niet bewust zijn:

  1. Toestemming – E-mailserviceproviders (ESP) de opt-in-machtigingen beheren... maar de internetprovider (ISP) beheert de gateway voor het bestemmings-e-mailadres. Het is echt een verschrikkelijk systeem. U kunt als bedrijf alles goed doen om toestemming en e-mailadressen te verkrijgen, en de ISP heeft geen idee en kan u toch blokkeren.
  2. Inbox plaatsing – ESP’s promoten high leverbaarheid tarieven die eigenlijk onzin zijn. Een e-mail die rechtstreeks naar de map met ongewenste e-mail wordt gerouteerd en nooit wordt gezien door uw e-mailabonnee, wordt technisch afgeleverd. Om uw inbox plaatsing, moet je een seed-lijst gebruiken en bij elke ISP gaan kijken. Er zijn diensten die dit doen.
  3. Reputatie - ISP's en services van derden houden ook reputatiescores bij voor het verzendende IP-adres voor uw e-mail. Er zijn zwarte lijsten die ISP's kunnen gebruiken om al uw e-mail helemaal te blokkeren, of u kunt een slechte reputatie hebben waardoor u naar de map met ongewenste e-mail wordt geleid. Er zijn een aantal diensten die u kunt gebruiken om uw IP-reputatie in de gaten te houden... maar ik zou een beetje pessimistisch zijn, aangezien velen niet echt inzicht hebben in de algoritmen van elke ISP.

E-mail authenticatie

De beste manier om problemen met de plaatsing van uw inbox te verminderen, is ervoor te zorgen dat u een aantal DNS-records hebt ingesteld die ISP's kunnen gebruiken om op te zoeken en ervoor te zorgen dat de e-mails die u verzendt echt door u worden verzonden en niet door iemand die zich voordoet als uw bedrijf. . Dit gebeurt aan de hand van een aantal standaarden:

  • Sender Policy Framework (SPF) – de oudste standaard die er is, hier registreer je een TXT-record op je domeinregistratie (DNS) waarin staat vanaf welke domeinen of IP-adressen u e-mail verzendt voor uw bedrijf. Ik stuur bijvoorbeeld e-mail voor: Martech Zone van Google-werkruimte en van CircuPress (mijn eigen ESP momenteel in bèta). Ik heb een SMTP-plug-in op mijn website om ook via Google te verzenden, anders zou ik hier ook een IP-adres op hebben staan.

v=spf1 include:circupressmail.com include:_spf.google.com ~all

  • Domein-gebaseerde berichtverificatie, rapportage en conformiteit (DMARC) – deze nieuwere standaard heeft een versleutelde sleutel die zowel mijn domein als de afzender kan valideren. Elke sleutel wordt geproduceerd door mijn afzender, zodat e-mails die door een spammer worden verzonden, niet kunnen worden vervalst. Als u Google Workspace gebruikt, vindt u hier: hoe DMARC in te stellen.
  • DomainKeys Geïdentificeerde e-mail (DKIM) – Samen met het DMARC-record informeert dit record ISP's hoe ze mijn DMARC- en SPF-regels moeten behandelen en waar ze eventuele deliverability-rapporten naartoe kunnen sturen. Ik wil dat ISP's berichten weigeren die DKIM of SPF niet doorstaan, en ik wil dat ze rapporten naar dat e-mailadres sturen.

v=DMARC1; p=reject; rua=mailto:dmarc@martech.zone; adkim=r; aspf=s;

  • Merkindicatoren voor berichtidentificatie (BIMI) - de nieuwste toevoeging, BIMI biedt ISP's en hun e-mailtoepassingen een middel om het logo van het merk in de e-mailclient weer te geven. Er is zowel een open standaard als een gecodeerde standaard voor Gmail waar u ook een versleuteld certificaat nodig heeft. De certificaten zijn vrij duur, dus dat doe ik nog niet.

v=BIMI1; l=https://martech.zone/logo.svg;a=self;

OPMERKING: Als u hulp nodig heeft bij het instellen van uw e-mailverificatie, aarzel dan niet om contact op te nemen met mijn bedrijf Highbridge. We hebben een team van e-mailmarketing en deliverability-experts dat kan helpen.

Hoe u uw e-mailverificatie kunt valideren

Alle broninformatie, relay-informatie en validatie-informatie die bij elke e-mail hoort, is te vinden in de berichtkoppen. Als je een deliverability-expert bent, is het vrij eenvoudig om deze te interpreteren... maar als je een beginner bent, zijn ze ongelooflijk moeilijk. Dit is hoe de berichtkop eruitziet voor onze nieuwsbrief. Ik heb enkele van de automatische antwoord-e-mails en campagne-informatie grijs gemaakt:

Berichtkop - DKIM en SPF

Als je doorleest, kun je zien wat mijn DKIM-regels zijn, of DMARC slaagt (niet) en dat SPF slaagt ... maar dat is veel werk. Er is echter een veel betere oplossing, en dat is om te gebruiken DKIMValidator. DKIMValidator geeft u een e-mailadres dat u kunt toevoegen aan uw nieuwsbrieflijst of kunt verzenden via uw kantoor-e-mail ... en zij vertalen de header-informatie in een mooi rapport:

Ten eerste valideert het mijn DMARC-codering en DKIM-handtekening om te zien of het wel of niet slaagt (niet).

DKIM Information:
DKIM Signature

Message contains this DKIM Signature:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=circupressmail.com;
	s=cpmail; t=1643110423;
	bh=PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=;
	h=Date:To:From:Reply-to:Subject:List-Unsubscribe;
	b=HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=


Signature Information:
v= Version:         1
a= Algorithm:       rsa-sha256
c= Method:          relaxed/relaxed
d= Domain:          circupressmail.com
s= Selector:        cpmail
q= Protocol:        
bh=                 PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=
h= Signed Headers:  Date:To:From:Reply-to:Subject:List-Unsubscribe
b= Data:            HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=
Public Key DNS Lookup

Building DNS Query for cpmail._domainkey.circupressmail.com
Retrieved this publickey from DNS: v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC+D53OskK3EM/9R9TrX0l67Us4wBiErHungTAEu7DEQCz7YlWSDA+zrMGumErsBac70ObfdsCaMspmSco82MZmoXEf9kPmlNiqw99Q6tknblJnY3mpUBxFkEX6l0O8/+1qZSM2d/VJ8nQvCDUNEs/hJEGyta/ps5655ElohkbiawIDAQAB
Validating Signature

result = fail
Details: body has been altered

Vervolgens zoekt het mijn SPF-record op om te zien of het slaagt (dat doet het):

SPF Information:
Using this information that I obtained from the headers

Helo Address = us1.circupressmail.com
From Address = info@martech.zone
From IP      = 74.207.235.122
SPF Record Lookup

Looking up TXT SPF record for martech.zone
Found the following namesevers for martech.zone: ns57.domaincontrol.com ns58.domaincontrol.com
Retrieved this SPF Record: zone updated 20210630 (TTL = 600)
using authoritative server (ns57.domaincontrol.com) directly for SPF Check
Result: pass (Mechanism 'include:circupressmail.com' matched)

Result code: pass
Local Explanation: martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)
spf_header = Received-SPF: pass (martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)) receiver=ip-172-31-60-105.ec2.internal; identity=mailfrom; envelope-from="info@martech.zone"; helo=us1.circupressmail.com; client-ip=74.207.235.122

En ten slotte geeft het me inzicht in het bericht zelf en of de inhoud sommige SPAM-detectietools kan markeren, controleert of ik op zwarte lijsten sta en vertelt me ​​of het al dan niet wordt aanbevolen om naar de map met ongewenste e-mail te worden gestuurd:

SpamAssassin Score: -4.787
Message is NOT marked as spam
Points breakdown: 
-5.0 RCVD_IN_DNSWL_HI       RBL: Sender listed at https://www.dnswl.org/,
                            high trust
                            [74.207.235.122 listed in list.dnswl.org]
 0.0 SPF_HELO_NONE          SPF: HELO does not publish an SPF Record
 0.0 HTML_FONT_LOW_CONTRAST BODY: HTML font color similar or
                            identical to background
 0.0 HTML_MESSAGE           BODY: HTML included in message
 0.1 DKIM_SIGNED            Message has a DKIM or DK signature, not necessarily
                            valid
 0.0 T_KAM_HTML_FONT_INVALID Test for Invalidly Named or Formatted
                            Colors in HTML
 0.1 DKIM_INVALID           DKIM or DK signature exists, but is not valid

Zorg ervoor dat u elke ESP of externe berichtenservice van waaruit uw bedrijf e-mail verzendt, test om er zeker van te zijn dat uw e-mailauthenticatie correct is ingesteld!

Test uw e-mail met DKIM Validator

Openbaarmaking: ik gebruik mijn affiliate-link voor Google-werkruimte in dit artikel.