电子邮件营销与自动化

如何验证您的电子邮件身份验证是否为 DKIM、DMARC、SPF 和 BIMI 正确设置

如果您要发送大量营销电子邮件,并且尚未配置电子邮件身份验证,则您的电子邮件很可能无法进入收件箱。 我们与许多公司合作,协助他们解决电子邮件迁移、IP 预热和送达问题。 大多数公司甚至没有意识到他们存在问题; 他们认为订阅者根本不参与他们的电子邮件。

網絡釣魚

问题在于日益严重的恶意和欺诈性电子邮件问题,尤其是 钓鱼 电子邮件。 网络钓鱼是一种网络攻击,个人或组织试图通过将自己伪装成值得信赖的实体来诱骗人们泄露敏感信息,例如密码或信用卡详细信息。 这主要通过电子邮件完成。 攻击者会发送一封看似来自合法来源的电子邮件,然后将您带到您认为是登录页面或其他身份验证页面的登录页面,受害者会在其中无意中输入其个人信息。

可交付性的无形问题

企业没有意识到电子邮件可传递性存在三个看不见的问题:

  1. 允许 – 电子邮件服务提供商(电潜泵)管理选择加入权限……但互联网服务提供商(ISP) 管理目标电子邮件地址的网关。 这是一个本质上有缺陷的系统,导致网络钓鱼等欺诈行为激增。 作为企业,您可以采取一切正确的措施来获取许可和电子邮件地址,而 ISP 并不知道,并且可能会阻止您。 ISP 假定您是垃圾邮件发送者或发送恶意电子邮件……除非您证明不是这样。
  2. 收件箱放置 – ESP 一贯宣扬的高交付率是无稽之谈。 从技术上讲,一封直接路由到垃圾文件夹且您的电子邮件订阅者从未见过的电子邮件已被送达。 要真正监控您的收件箱位置,您必须使用 种子清单 并查看每个 ISP 以确定您的电子邮件是进入收件箱还是垃圾文件夹。 我的公司也可以为您提供此测试。
  3. 声誉 – ISP 和第三方服务还会维护您电子邮件的发送 IP 地址的信誉评分。 ISP 可能会使用黑名单来完全阻止您的所有电子邮件,或者您的声誉可能会导致您被路由到垃圾邮件文件夹。 您可以使用许多服务来监控您的 IP 声誉,但我有点悲观,因为许多服务并不了解每个 ISP 的算法。

电邮认证

缓解任何收件箱放置问题的最佳做法是确保您已设置电子邮件身份验证记录,ISP 可以使用该记录来查找和验证您发送的电子邮件是否确实是由您发送的,而不是由冒充您公司的人发送的。 这是通过一些标准来完成的:

  • 发件人政策框架 (防晒指数) – 最古老的标准是您在域名注册中注册 TXT 记录 (DNS)说明什么域或 IP 您为公司发送电子邮件的地址。 例如,我发送电子邮件给 Martech Zone 止 谷歌工作区.
v=spf1 include:_spf.google.com ~all
  • 域名基于消息的身份验证、报告和一致性 (DMARC) – 这个较新的标准有一个加密密钥,可以验证我的域和发件人。 每个密钥均由我的发件人生成,确保垃圾邮件发送者发送的电子邮件不会被欺骗。 如果您使用的是 Google Workspace,请参阅以下内容 如何设置 DMARC.
  • DomainKeys 识别邮件 (DKIM) – 该记录与 DMARC 记录一起使用,告知 ISP 如何处理我的 DMARC 和 SPF 规则以及将任何送达率报告发送到何处。 我希望 ISP 拒绝任何未通过 DKIM 或 SPF 的邮件,并且我希望他们将报告发送到该电子邮件地址。
v=DMARC1; p=reject; rua=mailto:dmarc@martech.zone; aspf=s; fo=s;
  • 邮件识别的品牌指标 (比米) – 最新的补充,BIMI 为 ISP 及其电子邮件应用程序提供了一种在电子邮件客户端中显示品牌徽标的方法。 既有开放标准,也有 Gmail 的加密标准,您还需要一个加密的验证标记证书(虚拟机)。 证书很昂贵,所以我还没有这样做。 VMC 由两个公认的标志验证机构颁发: 委托DigiCert. 更多信息可以在 比米集团.
苹果邮件BIMI
Sumber: 安全大道
v=BIMI1; l=https://martech.zone/logo.svg;a=self;

如何验证您的电子邮件身份验证

与每封电子邮件相关的所有来源、中继和验证信息都可以在邮件标头中找到。 如果您是交付能力专家,那么解释这些内容非常容易,但如果您是新手,它们就非常困难。 这是我们新闻通讯的消息标题的样子; 我已将一些自动回复电子邮件和活动信息灰显:

消息头 - DKIM 和 SPF

如果您仔细阅读,您可以看到我的 DKIM 规则,DMARC 是否通过(未通过)以及 SPF 通过……但这需要大量工作。不过,有一个更好的解决方法,可以使用 DKIM验证器. DKIMValidator 为您提供了一个电子邮件地址,您可以将其添加到您的时事通讯列表中或通过您的办公室电子邮件发送……他们会将标题信息转换为一份不错的报告:

首先,它验证我的 DMARC 加密和 DKIM 签名以查看它是否通过(它没有通过)。

DKIM Information:
DKIM Signature

Message contains this DKIM Signature:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=circupressmail.com;
	s=cpmail; t=1643110423;
	bh=PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=;
	h=Date:To:From:Reply-to:Subject:List-Unsubscribe;
	b=HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=


Signature Information:
v= Version:         1
a= Algorithm:       rsa-sha256
c= Method:          relaxed/relaxed
d= Domain:          circupressmail.com
s= Selector:        cpmail
q= Protocol:        
bh=                 PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=
h= Signed Headers:  Date:To:From:Reply-to:Subject:List-Unsubscribe
b= Data:            HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=
Public Key DNS Lookup

Building DNS Query for cpmail._domainkey.circupressmail.com
Retrieved this publickey from DNS: v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC+D53OskK3EM/9R9TrX0l67Us4wBiErHungTAEu7DEQCz7YlWSDA+zrMGumErsBac70ObfdsCaMspmSco82MZmoXEf9kPmlNiqw99Q6tknblJnY3mpUBxFkEX6l0O8/+1qZSM2d/VJ8nQvCDUNEs/hJEGyta/ps5655ElohkbiawIDAQAB
Validating Signature

result = fail
Details: body has been altered

然后,它会查找我的 SPF 记录以查看它是否通过(确实通过):

SPF Information:
Using this information that I obtained from the headers

Helo Address = us1.circupressmail.com
From Address = info@martech.zone
From IP      = 74.207.235.122
SPF Record Lookup

Looking up TXT SPF record for martech.zone
Found the following namesevers for martech.zone: ns57.domaincontrol.com ns58.domaincontrol.com
Retrieved this SPF Record: zone updated 20210630 (TTL = 600)
using authoritative server (ns57.domaincontrol.com) directly for SPF Check
Result: pass (Mechanism 'include:circupressmail.com' matched)

Result code: pass
Local Explanation: martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)
spf_header = Received-SPF: pass (martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)) receiver=ip-172-31-60-105.ec2.internal; identity=mailfrom; envelope-from="info@martech.zone"; helo=us1.circupressmail.com; client-ip=74.207.235.122

最后,它让我深入了解邮件本身以及内容是否可能标记一些垃圾邮件检测工具,检查我是否在黑名单上,并告诉我是否建议将其发送到垃圾文件夹:

SpamAssassin Score: -4.787
Message is NOT marked as spam
Points breakdown: 
-5.0 RCVD_IN_DNSWL_HI       RBL: Sender listed at https://www.dnswl.org/,
                            high trust
                            [74.207.235.122 listed in list.dnswl.org]
 0.0 SPF_HELO_NONE          SPF: HELO does not publish an SPF Record
 0.0 HTML_FONT_LOW_CONTRAST BODY: HTML font color similar or
                            identical to background
 0.0 HTML_MESSAGE           BODY: HTML included in message
 0.1 DKIM_SIGNED            Message has a DKIM or DK signature, not necessarily
                            valid
 0.0 T_KAM_HTML_FONT_INVALID Test for Invalidly Named or Formatted
                            Colors in HTML
 0.1 DKIM_INVALID           DKIM or DK signature exists, but is not valid

请务必测试贵公司发送电子邮件的每个 ESP 或第三方消息服务,以确保您的电子邮件身份验证设置正确!

实施 DMARC 的最佳实践

正确实施 DMARC 对于电子邮件安全和发件人声誉至关重要。您选择的策略取决于您的电子邮件身份验证目标以及您处理潜在问题的准备情况。以下是这三项政策的具体内容:

  1. 无(p=无): 此策略通常用于监控和收集数据,而不影响电子邮件的发送。它允许域所有者查看谁代表其域发送邮件。这是一个很好的起点,可以了解您的电子邮件的处理方式并识别潜在的身份验证问题,而不会危及合法电子邮件传送的风险。虽然它看起来像是忽略了该策略,但它是一个有价值的诊断工具,可以确保在采取更严格的策略之前一切都正确设置。
  2. 检疫(p=检疫): 此策略建议接收邮件服务器应怀疑未通过 DMARC 检查的电子邮件。通常,这意味着将它们放入垃圾邮件文件夹中,而不是完全拒绝它们。这是一个中间立场,可以降低合法电子邮件被拒绝的风险,同时仍然提供针对欺诈性电子邮件的保护。这是一个很好的下一步 没有 一旦您确认您的合法电子邮件通过了 DMARC 检查。
  3. 拒绝(p=拒绝): 这是最安全的策略,向接收服务器指示应拒绝未通过 DMARC 检查的电子邮件。此策略有效防止网络钓鱼攻击,并确保只有经过身份验证的电子邮件才能到达收件人。但是,应在使用“无”和可能的“隔离”策略进行彻底测试后谨慎实施,以避免拒绝合法电子邮件。

最佳实践:

  • 开始 p=无 收集数据并确保您的合法电子邮件经过正确的身份验证。
  • 移动 p =隔离 开始保护您的域,同时最大限度地降低合法电子邮件被拒绝的风险。
  • 最后,转移到 p =拒绝 一旦您确信您的电子邮件发送实践完全符合 DMARC,即可最大限度地防止电子邮件欺诈。

每个步骤都应涉及分析 DMARC 报告并根据需要调整您的电子邮件发送实践,以确保合法电子邮件得到正确的身份验证。

SPF 记录生成器 SPF 和 DKIM 验证器 BMI检查员

Douglas Karr

Douglas Karr 首席营销官是 开放洞察 和创始人 Martech Zone。 道格拉斯帮助了数十家成功的 MarTech 初创公司,协助进行了超过 5 亿美元的 MarTech 收购和投资尽职调查,并继续协助公司实施和自动化其销售和营销策略。 道格拉斯是国际公认的数字化转型和 MarTech 专家和演讲者。 道格拉斯还是一本傻瓜指南和一本商业领导力书籍的出版作者。

相关文章

返回顶部按钮
关闭

检测到Adblock

Martech Zone 我们能够免费为您提供这些内容,因为我们通过广告收入、联属链接和赞助从我们的网站中获利。 如果您在浏览我们的网站时删除广告拦截器,我们将不胜感激。