كيفية التحقق من صحة إعداد مصادقة البريد الإلكتروني الخاص بك بشكل صحيح (DKIM ، DMARC ، SPF)

DKIM Validator DMARC SPF

إذا كنت ترسل بريدًا إلكترونيًا بأي نوع من المجلدات ، فهذه صناعة يُفترض أنك مذنب فيها وعليك إثبات براءتك. نحن نعمل مع الكثير من الشركات التي تساعدهم في ترحيل بريدهم الإلكتروني ، وقضايا الاحترار IP ، وقابلية التسليم. معظم الشركات لا تدرك حتى أن لديها مشكلة على الإطلاق.

مشاكل التسليم غير المرئية

هناك ثلاث مشكلات غير مرئية في إمكانية تسليم البريد الإلكتروني لا تدرك الشركات وجودها:

  1. إذن - مقدمو خدمة البريد الإلكتروني (ESP) إدارة أذونات الاشتراك ... لكن مزود خدمة الإنترنت (ISP) يدير بوابة عنوان البريد الإلكتروني للوجهة. إنه حقًا نظام فظيع. يمكنك فعل كل شيء بشكل صحيح كعمل تجاري للحصول على إذن وعناوين بريد إلكتروني ، وليس لدى مزود خدمة الإنترنت أي فكرة وقد يحظرك على أي حال.
  2. وضع البريد الوارد - المرسبات الكهروستاتيكية عالية التوصيل المعدلات التي هي في الأساس هراء. يتم تسليم البريد الإلكتروني الذي يتم توجيهه مباشرة إلى مجلد البريد غير الهام ولم يراه مشترك البريد الإلكتروني من الناحية الفنية. من أجل مراقبة وضع البريد الوارد، عليك استخدام قائمة أولية وإلقاء نظرة على كل مزود خدمة إنترنت. هناك خدمات تقوم بذلك.
  3. سمعة - يحتفظ مزودو خدمات الإنترنت وخدمات الجهات الخارجية أيضًا بنقاط سمعة لعنوان IP المرسل لبريدك الإلكتروني. هناك قوائم سوداء قد يستخدمها مزودو خدمة الإنترنت لحظر جميع رسائل البريد الإلكتروني الخاصة بك تمامًا ، أو قد يكون لديك سمعة سيئة مما قد يؤدي إلى توجيهك إلى مجلد البريد غير الهام. هناك عدد من الخدمات التي يمكنك استخدامها لمراقبة سمعة IP الخاصة بك ... لكني سأكون متشائمًا بعض الشيء لأن الكثير منهم ليس لديهم في الواقع نظرة ثاقبة على كل خوارزميات مزودي خدمة الإنترنت.

المصادقة البريد الإلكتروني

تتمثل أفضل الممارسات للتخفيف من أي مشكلات تتعلق بوضع البريد الوارد في التأكد من قيامك بإعداد عدد من سجلات DNS التي يمكن لمزودي خدمة الإنترنت استخدامها للبحث والتأكد من أن رسائل البريد الإلكتروني التي ترسلها مرسلة بواسطتك وليس عن طريق شخص يتظاهر بأنه شركتك . يتم ذلك من خلال عدد من المعايير:

  • إطار سياسة المرسل (عامل حماية من الشمس) - أقدم معيار موجود ، هذا هو المكان الذي تسجل فيه سجل TXT في تسجيل المجال الخاص بك (DNS) التي تنص على المجالات أو عناوين IP التي ترسل بريدًا إلكترونيًا منها لشركتك. على سبيل المثال ، أرسل بريدًا إلكترونيًا لـ Martech Zone تبدأ من مساحة عمل Google ومن CircuPress (المرساب الكهروستاتيكي الخاص بي حاليًا في مرحلة تجريبية). لديّ مكوّن SMTP إضافي على موقع الويب الخاص بي لإرساله أيضًا عبر Google ، وإلا فسيكون لدي عنوان IP مدرج في هذا أيضًا.

v=spf1 include:circupressmail.com include:_spf.google.com ~all

  • نطاق- المصادقة المستندة إلى الرسالة والتقارير والمطابقة (DMARC) - يحتوي هذا المعيار الأحدث على مفتاح مشفر فيه يمكنه التحقق من نطاقي والمرسل. يتم إنتاج كل مفتاح بواسطة المرسل ، مما يضمن عدم انتحال رسائل البريد الإلكتروني المرسلة من قبل مرسلي البريد العشوائي. إذا كنت تستخدم Google Workspace ، فإليك كيفية إعداد DMARC.
  • مفاتيح المجال المحددة البريد (DKIM) - من خلال العمل جنبًا إلى جنب مع سجل DMARC ، يُعلم هذا السجل مزودي خدمة الإنترنت بكيفية التعامل مع قواعد DMARC ونظام التعرف على هوية المرسل (SPF) بالإضافة إلى مكان إرسال أي تقارير للتسليم. أريد أن يرفض مزودو خدمة الإنترنت أي رسائل لا تتجاوز DKIM أو SPF ، وأريدهم أن يرسلوا تقارير إلى عنوان البريد الإلكتروني هذا.

v=DMARC1; p=reject; rua=mailto:dmarc@martech.zone; adkim=r; aspf=s;

  • مؤشرات العلامة التجارية لتحديد الرسالة (BIMI) - أحدث إضافة ، يوفر BIMI وسيلة لمزودي خدمة الإنترنت وتطبيقات البريد الإلكتروني الخاصة بهم لعرض شعار العلامة التجارية داخل عميل البريد الإلكتروني. هناك معيار مفتوح بالإضافة إلى معيار مشفر لـ Gmail حيث تحتاج أيضًا إلى شهادة مشفرة. الشهادات باهظة الثمن جدًا ، لذا فأنا لم أفعل ذلك بعد.

v=BIMI1; l=https://martech.zone/logo.svg;a=self;

ملاحظة: إذا كنت بحاجة إلى مساعدة في إعداد أي من مصادقة البريد الإلكتروني الخاص بك ، فلا تتردد في التواصل مع شركتي Highbridge. لدينا فريق من خبراء التسويق والتسليم عبر البريد الإلكتروني يمكن أن تساعد.

كيفية التحقق من مصادقة البريد الإلكتروني الخاص بك

تم العثور على جميع معلومات المصدر ومعلومات الترحيل ومعلومات التحقق من الصحة المرتبطة بكل بريد إلكتروني في رؤوس الرسائل. إذا كنت خبيرًا في التسليم ، فإن تفسيرها سهل جدًا ... ولكن إذا كنت مبتدئًا ، فهي صعبة للغاية. إليك ما يبدو عليه عنوان الرسالة في رسالتنا الإخبارية ، لقد قمت بإلغاء تنشيط بعض رسائل البريد الإلكتروني للاستجابة التلقائية ومعلومات الحملة:

رأس الرسالة - DKIM و SPF

إذا قرأت ، يمكنك معرفة قواعد DKIM الخاصة بي ، وما إذا كان DMARC يمر (لا) وما إذا كان نظام التعرف على هوية المرسل (SPF) يمر ... ولكن هذا يتطلب الكثير من العمل. ومع ذلك ، هناك حل أفضل بكثير ، وهو الاستخدام DKIMValidator. يوفر لك DKIMValidator عنوان بريد إلكتروني يمكنك إضافته إلى قائمة الرسائل الإخبارية أو إرسالها عبر البريد الإلكتروني لمكتبك ... ويقومون بترجمة معلومات العنوان إلى تقرير لطيف:

أولاً ، يتحقق من صحة تشفير DMARC وتوقيع DKIM لمعرفة ما إذا كان سيمر أم لا (لا).

DKIM Information:
DKIM Signature

Message contains this DKIM Signature:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=circupressmail.com;
	s=cpmail; t=1643110423;
	bh=PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=;
	h=Date:To:From:Reply-to:Subject:List-Unsubscribe;
	b=HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=


Signature Information:
v= Version:         1
a= Algorithm:       rsa-sha256
c= Method:          relaxed/relaxed
d= Domain:          circupressmail.com
s= Selector:        cpmail
q= Protocol:        
bh=                 PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=
h= Signed Headers:  Date:To:From:Reply-to:Subject:List-Unsubscribe
b= Data:            HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=
Public Key DNS Lookup

Building DNS Query for cpmail._domainkey.circupressmail.com
Retrieved this publickey from DNS: v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC+D53OskK3EM/9R9TrX0l67Us4wBiErHungTAEu7DEQCz7YlWSDA+zrMGumErsBac70ObfdsCaMspmSco82MZmoXEf9kPmlNiqw99Q6tknblJnY3mpUBxFkEX6l0O8/+1qZSM2d/VJ8nQvCDUNEs/hJEGyta/ps5655ElohkbiawIDAQAB
Validating Signature

result = fail
Details: body has been altered

بعد ذلك ، يبحث عن سجل نظام التعرف على هوية المرسل (SPF) الخاص بي لمعرفة ما إذا كان قد اجتاز أم لا:

SPF Information:
Using this information that I obtained from the headers

Helo Address = us1.circupressmail.com
From Address = info@martech.zone
From IP      = 74.207.235.122
SPF Record Lookup

Looking up TXT SPF record for martech.zone
Found the following namesevers for martech.zone: ns57.domaincontrol.com ns58.domaincontrol.com
Retrieved this SPF Record: zone updated 20210630 (TTL = 600)
using authoritative server (ns57.domaincontrol.com) directly for SPF Check
Result: pass (Mechanism 'include:circupressmail.com' matched)

Result code: pass
Local Explanation: martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)
spf_header = Received-SPF: pass (martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)) receiver=ip-172-31-60-105.ec2.internal; identity=mailfrom; envelope-from="info@martech.zone"; helo=us1.circupressmail.com; client-ip=74.207.235.122

وأخيرًا ، يوفر لي نظرة ثاقبة على الرسالة نفسها وما إذا كان المحتوى قد يشير إلى بعض أدوات اكتشاف الرسائل الاقتحامية ، والتحقق لمعرفة ما إذا كنت مدرجًا في القوائم السوداء ، ويخبرني ما إذا كان من المستحسن إرساله إلى مجلد البريد العشوائي أم لا:

SpamAssassin Score: -4.787
Message is NOT marked as spam
Points breakdown: 
-5.0 RCVD_IN_DNSWL_HI       RBL: Sender listed at https://www.dnswl.org/,
                            high trust
                            [74.207.235.122 listed in list.dnswl.org]
 0.0 SPF_HELO_NONE          SPF: HELO does not publish an SPF Record
 0.0 HTML_FONT_LOW_CONTRAST BODY: HTML font color similar or
                            identical to background
 0.0 HTML_MESSAGE           BODY: HTML included in message
 0.1 DKIM_SIGNED            Message has a DKIM or DK signature, not necessarily
                            valid
 0.0 T_KAM_HTML_FONT_INVALID Test for Invalidly Named or Formatted
                            Colors in HTML
 0.1 DKIM_INVALID           DKIM or DK signature exists, but is not valid

تأكد من اختبار كل ESP أو خدمة مراسلة تابعة لجهات خارجية ترسل شركتك بريدًا إلكترونيًا منها للتأكد من إعداد مصادقة البريد الإلكتروني بشكل صحيح!

اختبر بريدك الإلكتروني باستخدام مدقق DKIM

الإفصاح: أستخدم رابط الإحالة الخاص بي لـ مساحة عمل Google في هذه المقالة.