如何验证您的电子邮件身份验证设置是否正确(DKIM、DMARC、SPF)

DKIM 验证器 DMARC SPF

如果您以任何类型的数量发送电子邮件,那么在这个行业中您会被认为有罪并且必须证明自己的清白。 我们与许多公司合作,帮助他们解决电子邮件迁移、IP 变暖和可交付性问题。 大多数公司甚至根本没有意识到他们有问题。

可交付性的无形问题

企业没有意识到电子邮件可传递性存在三个看不见的问题:

  1. 允许 – 电子邮件服务提供商(ESP)管理选择加入权限……但互联网服务提供商(ISP) 管理目标电子邮件地址的网关。 这真是一个可怕的系统。 作为企业,您可以做任何事情来获得许可和电子邮件地址,而 ISP 不知道并且可能会阻止您。
  2. 收件箱放置 – ESP 促进高 交付能力 基本上是无稽之谈的利率。 一封直接路由到垃圾文件夹并且您的电子邮件订阅者从未见过的电子邮件在技术上已交付。 为了真正监控您的 收件箱位置,您必须使用种子列表并查看每个 ISP。 有一些服务可以做到这一点。
  3. 声誉 – ISP 和第三方服务还维护您的电子邮件发送 IP 地址的信誉评分。 ISP 可能会使用黑名单来完全阻止您的所有电子邮件,或者您的声誉可能很差,这会将您路由到垃圾文件夹。 您可以使用许多服务来监控您的 IP 声誉……但我会有点悲观,因为许多人实际上并没有深入了解每个 ISP 算法。

电邮认证

缓解任何收件箱放置问题的最佳做法是确保您设置了许多 DNS 记录,ISP 可以使用这些记录来查找并确保您发送的电子邮件是您真正发送的,而不是假冒您公司的人发送的. 这是通过许多标准完成的:

  • 发件人政策框架 (防晒指数) – 最古老的标准,这是您在域注册中注册 TXT 记录的地方 (DNS) 说明您从哪些域或 IP 地址为您的公司发送电子邮件。 例如,我发送电子邮件 Martech Zone 由 谷歌工作区循环压力机 (我自己的 ESP 目前处于测试阶段)。 我的网站上有一个 SMTP 插件,也可以通过 Google 发送,否则我也会在其中包含一个 IP 地址。

v=spf1 include:circupressmail.com include:_spf.google.com ~all

  • 域名基于消息的身份验证、报告和一致性 (DMARC) – 这个较新的标准中有一个加密密钥,可以验证我的域和发件人。 每个密钥都由我的发件人生成,确保垃圾邮件发送者发送的电子邮件不会被欺骗。 如果您使用的是 Google Workspace,请查看以下内容 如何设置 DMARC.
  • DomainKeys 识别邮件 (DKIM) – 该记录与 DMARC 记录一起工作,告知 ISP 如何处理我的 DMARC 和 SPF 规则以及将任何可交付性报告发送到何处。 我希望 ISP 拒绝任何未通过 DKIM 或 SPF 的邮件,并且我希望他们向该电子邮件地址发送报告。

v=DMARC1; p=reject; rua=mailto:dmarc@martech.zone; adkim=r; aspf=s;

  • 邮件识别的品牌指标 (比米) – 最新添加的 BIMI 为 ISP 及其电子邮件应用程序提供了一种在电子邮件客户端中显示品牌徽标的方法。 既有开放标准,也有 Gmail 的加密标准 您还需要加密证书的地方。 证书非常昂贵,所以我还没有这样做。

v=BIMI1; l=https://martech.zone/logo.svg;a=self;

注意:如果您在设置任何电子邮件身份验证方面需要帮助,请随时联系我的公司 Highbridge. 我们有一个团队 电子邮件营销和可交付性专家 可以提供帮助。

如何验证您的电子邮件身份验证

与每封电子邮件相关的所有源信息、中继信息和验证信息都可以在邮件标题中找到。 如果您是可交付性专家,解释这些内容非常容易……但如果您是新手,则非常困难。 这是我们的时事通讯的邮件标题的样子,我已经将一些自动回复电子邮件和活动信息显示为灰色:

消息头 - DKIM 和 SPF

如果你通读,你可以看到我的 DKIM 规则是什么,DMARC 是否通过(它没有)以及 SPF 是否通过……但这是很多工作。 不过,有一个更好的解决方法,那就是使用 DKIM验证器. DKIMValidator 为您提供了一个电子邮件地址,您可以将其添加到您的时事通讯列表中或通过您的办公室电子邮件发送……他们会将标题信息转换为一份不错的报告:

首先,它验证我的 DMARC 加密和 DKIM 签名以查看它是否通过(它没有通过)。

DKIM Information:
DKIM Signature

Message contains this DKIM Signature:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=circupressmail.com;
	s=cpmail; t=1643110423;
	bh=PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=;
	h=Date:To:From:Reply-to:Subject:List-Unsubscribe;
	b=HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=


Signature Information:
v= Version:         1
a= Algorithm:       rsa-sha256
c= Method:          relaxed/relaxed
d= Domain:          circupressmail.com
s= Selector:        cpmail
q= Protocol:        
bh=                 PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=
h= Signed Headers:  Date:To:From:Reply-to:Subject:List-Unsubscribe
b= Data:            HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=
Public Key DNS Lookup

Building DNS Query for cpmail._domainkey.circupressmail.com
Retrieved this publickey from DNS: v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC+D53OskK3EM/9R9TrX0l67Us4wBiErHungTAEu7DEQCz7YlWSDA+zrMGumErsBac70ObfdsCaMspmSco82MZmoXEf9kPmlNiqw99Q6tknblJnY3mpUBxFkEX6l0O8/+1qZSM2d/VJ8nQvCDUNEs/hJEGyta/ps5655ElohkbiawIDAQAB
Validating Signature

result = fail
Details: body has been altered

然后,它会查找我的 SPF 记录以查看它是否通过(确实通过):

SPF Information:
Using this information that I obtained from the headers

Helo Address = us1.circupressmail.com
From Address = info@martech.zone
From IP      = 74.207.235.122
SPF Record Lookup

Looking up TXT SPF record for martech.zone
Found the following namesevers for martech.zone: ns57.domaincontrol.com ns58.domaincontrol.com
Retrieved this SPF Record: zone updated 20210630 (TTL = 600)
using authoritative server (ns57.domaincontrol.com) directly for SPF Check
Result: pass (Mechanism 'include:circupressmail.com' matched)

Result code: pass
Local Explanation: martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)
spf_header = Received-SPF: pass (martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)) receiver=ip-172-31-60-105.ec2.internal; identity=mailfrom; envelope-from="info@martech.zone"; helo=us1.circupressmail.com; client-ip=74.207.235.122

最后,它让我深入了解邮件本身以及内容是否可能标记一些垃圾邮件检测工具,检查我是否在黑名单上,并告诉我是否建议将其发送到垃圾文件夹:

SpamAssassin Score: -4.787
Message is NOT marked as spam
Points breakdown: 
-5.0 RCVD_IN_DNSWL_HI       RBL: Sender listed at https://www.dnswl.org/,
                            high trust
                            [74.207.235.122 listed in list.dnswl.org]
 0.0 SPF_HELO_NONE          SPF: HELO does not publish an SPF Record
 0.0 HTML_FONT_LOW_CONTRAST BODY: HTML font color similar or
                            identical to background
 0.0 HTML_MESSAGE           BODY: HTML included in message
 0.1 DKIM_SIGNED            Message has a DKIM or DK signature, not necessarily
                            valid
 0.0 T_KAM_HTML_FONT_INVALID Test for Invalidly Named or Formatted
                            Colors in HTML
 0.1 DKIM_INVALID           DKIM or DK signature exists, but is not valid

请务必测试贵公司发送电子邮件的每个 ESP 或第三方消息服务,以确保您的电子邮件身份验证设置正确!

使用 DKIM 验证器测试您的电子邮件

披露:我正在使用我的会员链接 谷歌工作区 在这篇文章中。