Чӣ тавр дурустии тасдиқи почтаи электронии шуморо тасдиқ кардан мумкин аст (DKIM, DMARC, SPF)

DKIM Validator DMARC SPF

Агар шумо дар ҳама гуна ҳаҷм почтаи электронӣ ирсол кунед, ин соҳаест, ки шумо гунаҳкор мешавед ва бояд бегуноҳии худро исбот кунед. Мо бо бисёр ширкатҳо кор мекунем, ки ба онҳо дар муҳоҷирати почтаи электронӣ, гармкунии IP ва масъалаҳои интиқол кӯмак мерасонанд. Аксари ширкатҳо ҳатто дарк намекунанд, ки онҳо умуман мушкилот доранд.

Проблемаҳои ноаёни интиқол

Се мушкилоти ноаён бо интиқоли почтаи электронӣ вуҷуд доранд, ки соҳибкорон аз онҳо огоҳ нестанд:

  1. Иҷозат – Провайдерҳои хидматрасонии почтаи электронӣ (ESP) иҷозатҳои дохилшавиро идора кунед… аммо провайдери хидматрасони интернет (ISP) дарвозаи суроғаи почтаи электронии таъинотро идора мекунад. Ин дар ҳақиқат як системаи даҳшатнок аст. Шумо метавонед ҳама корро ҳамчун тиҷорат ба даст оред, то иҷозат ва суроғаҳои почтаи электрониро ба даст оред ва ISP ҳеҷ тасаввуроте надорад ва ба ҳар ҳол метавонад шуморо манъ кунад.
  2. Ҷойгиркунии паёмдонҳо - ESP-ҳо баланд мешаванд дастрасӣ нархҳое, ки асосан сафсатаанд. Почтаи электронӣ, ки мустақиман ба ҷузвдони партовҳо равона карда мешавад ва аз ҷониби муштарии почтаи электронии шумо ҳеҷ гоҳ дида намешавад, аз ҷиҳати техникӣ расонида мешавад. Барои он ки дар ҳақиқат назорат кунед ҷойгиркунии паёмдони, шумо бояд рӯйхати тухмиро истифода баред ва ба ҳар як ISP нигаред. Хадамотҳое ҳастанд, ки ин корро мекунанд.
  3. Reputation – ISP-ҳо ва хидматҳои тарафи сеюм инчунин рейтингҳои обрӯи суроғаи IP-и фиристодаи почтаи электронии шуморо нигоҳ медоранд. Рӯйхати сиёҳе вуҷуд доранд, ки провайдерҳо метавонанд барои бастани тамоми почтаи электронии шумо истифода баранд, ё шумо шояд обрӯи паст дошта бошед, ки шуморо ба ҷузвдони партовҳо равона мекунад. Як қатор хидматҳое ҳастанд, ки шумо метавонед барои назорат кардани обрӯи IP-и худ истифода баред… аммо ман каме пессимист будам, зеро бисёриҳо воқеан дар бораи ҳар як алгоритми ISP фаҳмиш надоранд.

Тасдиқи почтаи электронӣ

Таҷрибаҳои беҳтарин барои коҳиш додани ҳама гуна масъалаҳои ҷойгиркунии паёмдони паёмдонҳо ин аст, ки шумо як қатор сабтҳои DNS-ро насб кардаед, ки ISP-ҳо метавонанд барои ҷустуҷӯ ва боварӣ ҳосил кунанд, ки мактубҳои ирсолкардаи шумо воқеан аз ҷониби шумо фиристода мешаванд, на аз ҷониби касе вонамуд кардани ширкати шумо . Ин тавассути як қатор стандартҳо анҷом дода мешавад:

  • Чаҳорчӯбаи сиёсати ирсолкунанда (ФЊИА) - стандарти қадимтарин дар ин ҷо шумо сабти TXT-ро дар сабти домени худ сабт мекунед (DNS) он нишон медиҳад, ки кадом доменҳо ё суроғаҳои IP-ро, ки шумо барои ширкати худ почтаи электронӣ мефиристед. Масалан, ман почтаи электронӣ мефиристам Martech Zone аз Фазои кории Google ва аз CircuPress (ESP-и шахсии ман ҳоло дар бета). Ман дар вебсайти худ як плагини SMTP дорам, ки онро тавассути Google низ ирсол кунам, вагарна ман суроғаи IP-ро дар ин ҷо низ доштам.

v=spf1 include:circupressmail.com include:_spf.google.com ~all

  • Domain-асоси тасдиқи паём, гузоришдиҳӣ ва мувофиқат (DMARC) – ин стандарти навтар калиди рамзгузоришуда дорад, ки метавонад ҳам домени ман ва ҳам ирсолкунандаро тасдиқ кунад. Ҳар як калид аз ҷониби ирсолкунандаи ман истеҳсол карда мешавад ва кафолат медиҳад, ки мактубҳои аз ҷониби спамер фиристодашуда қаллобӣ карда намешаванд. Агар шумо Google Workspace-ро истифода баред, ин ҷост Чӣ тавр насб кардани DMARC.
  • Почтаи муайяншудаи DomainKeys (ДКИМ) – Дар баробари сабти DMARC кор карда, ин сабт ба провайдерҳо маълумот медиҳад, ки бо қоидаҳои DMARC ва SPF-и ман чӣ гуна муносибат кунанд ва инчунин ба куҷо фиристодани ҳама гуна ҳисобот оид ба интиқол. Ман мехоҳам, ки провайдерҳо ҳама паёмҳоеро, ки аз DKIM ё SPF намегузаранд, рад кунанд ва ман мехоҳам, ки онҳо ба ин суроғаи почтаи электронӣ гузориш фиристанд.

v=DMARC1; p=reject; rua=mailto:dmarc@martech.zone; adkim=r; aspf=s;

  • Нишондиҳандаҳои бренд барои муайян кардани паём (БИМИ) - иловаи навтарин, BIMI барои ISP-ҳо ва замимаҳои почтаи электронии онҳо барои намоиш додани логотипи бренд дар муштарии почтаи электронӣ васила фароҳам меорад. Ҳам стандарти кушода ва ҳам стандарт вуҷуд дорад стандарти рамзгузорӣ барои Gmail ки дар он шумо инчунин ба шаҳодатномаи рамзгузорӣ ниёз доред. Шаҳодатномаҳо хеле гарон ҳастанд, бинобар ин ман ҳоло ин корро намекунам.

v=BIMI1; l=https://martech.zone/logo.svg;a=self;

ЭЗОҲ: Агар ба шумо дар танзими ягон тасдиқи почтаи электронии худ кӯмак лозим бошад, шарм надоред, ки бо ширкати ман тамос гиред Highbridge. Мо як даста дорем коршиносони маркетинги почтаи электронӣ ва таҳвил ки кумак карда метавонад.

Чӣ тавр тасдиқи почтаи электронии худро тасдиқ кардан мумкин аст

Ҳама маълумоти манбаъ, иттилооти интиқолӣ ва маълумоти тасдиқи марбут ба ҳар як почтаи электронӣ дар сарлавҳаҳои паёмҳо пайдо мешаванд. Агар шумо коршиноси интиқол бошед, тафсири инҳо хеле осон аст… аммо агар шумо навкор бошед, онҳо бениҳоят мушкиланд. Ин аст сарлавҳаи паём барои бюллетени мо чӣ гуна аст, ман баъзе аз мактубҳои ҷавобии худкор ва иттилооти маъракаро хокистарранг кардаам:

Сарлавҳаи паём - DKIM ва SPF

Агар шумо хонед, шумо метавонед бифаҳмед, ки қоидаҳои DKIM-и ман чӣ гунаанд, оё DMARC мегузарад (ин не) ва он SPF мегузарад… аммо ин кори бисёр аст. Бо вуҷуди ин, роҳи ҳалли беҳтаре вуҷуд дорад ва ин барои истифода аст DKIMValidator. DKIMValidator ба шумо суроғаи почтаи электронӣ медиҳад, ки шумо метавонед ба рӯйхати бюллетенҳои худ илова кунед ё тавассути почтаи электронии идораи худ ирсол кунед… ва онҳо маълумоти сарлавҳаро ба гузориши хуб тарҷума мекунанд:

Аввалан, он рамзгузории DMARC ва имзои DKIM-и маро тасдиқ мекунад, то бубинад, ки он мегузарад ё не (ин не).

DKIM Information:
DKIM Signature

Message contains this DKIM Signature:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=circupressmail.com;
	s=cpmail; t=1643110423;
	bh=PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=;
	h=Date:To:From:Reply-to:Subject:List-Unsubscribe;
	b=HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=


Signature Information:
v= Version:         1
a= Algorithm:       rsa-sha256
c= Method:          relaxed/relaxed
d= Domain:          circupressmail.com
s= Selector:        cpmail
q= Protocol:        
bh=                 PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=
h= Signed Headers:  Date:To:From:Reply-to:Subject:List-Unsubscribe
b= Data:            HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=
Public Key DNS Lookup

Building DNS Query for cpmail._domainkey.circupressmail.com
Retrieved this publickey from DNS: v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC+D53OskK3EM/9R9TrX0l67Us4wBiErHungTAEu7DEQCz7YlWSDA+zrMGumErsBac70ObfdsCaMspmSco82MZmoXEf9kPmlNiqw99Q6tknblJnY3mpUBxFkEX6l0O8/+1qZSM2d/VJ8nQvCDUNEs/hJEGyta/ps5655ElohkbiawIDAQAB
Validating Signature

result = fail
Details: body has been altered

Сипас, он сабти SPF-и маро меҷӯяд, то бубинад, ки он мегузарад (ин мекунад):

SPF Information:
Using this information that I obtained from the headers

Helo Address = us1.circupressmail.com
From Address = info@martech.zone
From IP      = 74.207.235.122
SPF Record Lookup

Looking up TXT SPF record for martech.zone
Found the following namesevers for martech.zone: ns57.domaincontrol.com ns58.domaincontrol.com
Retrieved this SPF Record: zone updated 20210630 (TTL = 600)
using authoritative server (ns57.domaincontrol.com) directly for SPF Check
Result: pass (Mechanism 'include:circupressmail.com' matched)

Result code: pass
Local Explanation: martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)
spf_header = Received-SPF: pass (martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)) receiver=ip-172-31-60-105.ec2.internal; identity=mailfrom; envelope-from="info@martech.zone"; helo=us1.circupressmail.com; client-ip=74.207.235.122

Ва ниҳоят, он ба ман дар бораи худи паём маълумот медиҳад ва оё мундариҷа метавонад баъзе асбобҳои муайянкунии СПАМ-ро нишон диҳад, тафтиш мекунад, ки оё ман дар рӯйхати сиёҳ ҳастам ва ба ман мегӯяд, ки оё тавсия дода мешавад, ки ба папкаи партов фиристода шавад ё не:

SpamAssassin Score: -4.787
Message is NOT marked as spam
Points breakdown: 
-5.0 RCVD_IN_DNSWL_HI       RBL: Sender listed at https://www.dnswl.org/,
                            high trust
                            [74.207.235.122 listed in list.dnswl.org]
 0.0 SPF_HELO_NONE          SPF: HELO does not publish an SPF Record
 0.0 HTML_FONT_LOW_CONTRAST BODY: HTML font color similar or
                            identical to background
 0.0 HTML_MESSAGE           BODY: HTML included in message
 0.1 DKIM_SIGNED            Message has a DKIM or DK signature, not necessarily
                            valid
 0.0 T_KAM_HTML_FONT_INVALID Test for Invalidly Named or Formatted
                            Colors in HTML
 0.1 DKIM_INVALID           DKIM or DK signature exists, but is not valid

Боварӣ ҳосил кунед, ки ҳар як хидмати паёмнависии ESP ё тарафи сеюмро, ки ширкати шумо почтаи электронӣ мефиристад, санҷед, то боварӣ ҳосил кунед, ки тасдиқи почтаи электронии шумо дуруст насб шудааст!

Почтаи электронии худро бо DKIM Validator санҷед

Ошкор: Ман истиноди шарикиамро барои он истифода мекунам Фазои кории Google дар ин мақола.