Jak zweryfikować konfiguracje uwierzytelniania e-mail?
Czego się dowiesz
Dowiedz się, jak sprawdzić, czy Twoje wiadomości e-mail są pomyślnie uwierzytelniane przy użyciu rekordów SPF, DKIM i DMARC.
Google i Yahoo ogłosiły nowe wymagania dotyczące nadawców, które planują zacząć egzekwować w lutym 2024 roku. Dla marek wysyłających ponad 5000 e-maili dziennie, skonfigurowanie uwierzytelnienia DMARC będzie kluczowym wymogiem, aby z powodzeniem wylądować w skrzynkach odbiorczych Gmail i Yahoo. Microsoft Outlook również zacznie egzekwować te wymagania od maja 2025 roku.
uwierzytelnienie e-mail
"uwierzytelnienie e-mail" odnosi się do standardów technicznych, które umożliwiają weryfikację tożsamości nadawcy wiadomości e-mail. Najczęściej używanymi standardami uwierzytelniania poczty e-mail są SPF, DKIM i DMARC. Serwery pocztowe wykorzystują te protokoły uwierzytelniania do weryfikacji, czy przychodzące wiadomości e-mail pochodzą od legalnych nadawców, chroniąc Twoją markę i klienta przed złośliwymi podmiotami. Oprócz zapobiegania próbom phishingu i spoofingu, wdrożenie tych protokołów może pomóc poprawić dostarczalność, ponieważ usługodawca skrzynki pocztowej dostawca będzie w stanie potwierdzić tożsamość nadawcy.
Dowiedz się więcej o uwierzytelnianiu poczty e-mail i skonfiguruj DMARC przed Pierwsze kroki.
Zweryfikuj uwierzytelnienie za pomocą nagłówków e-mail
Informacje o nagłówkach wiadomości e-mailInformacje o nagłówkach wiadomości e-mail
Nagłówek wiadomości e-mail zawiera metadane dotyczące wiadomości e-mail i ścieżki sieciowej, którą przebyła. Obejmuje to informacje takie jak adres od, temat wiadomości, odbiorcy i kluczowe szczegóły uwierzytelnienia.
Możesz użyć informacji o uwierzytelnieniu znalezionych w nagłówku wiadomości e-mail wysłanej przez Twoją markę, aby zweryfikować, czy SPF, DKIM i DMARC przechodzą.
Dowiedz się, jak uzyskać pełny nagłówek wiadomości e-mail na różnych skrzynkach odbiorczych usługodawca dostawca.
Podsumowanie nagłówka
Niektórzy usługodawcy dostawcy skrzynek odbiorczych, tacy jak Gmail, mogą udostępniać podsumowanie kluczowych informacji uwierzytelniających w nagłówku wiadomości e-mail.
Może to wyglądać mniej więcej tak:
Pełny nagłówek
W pełnym nagłówku wiadomości e-mail kluczowe informacje uwierzytelniające mogą wyglądać następująco:
Dostarczono-do: email@klaviyo.com
Odebrane: przez 2002:a59:9a44:0:b0:437:660e:55f2 z identyfikatorem SMTP a4csp4934052vqp;
Sun, 10 Dec 2023 16:03:01 -0800 (PST)
uwierzytelnienie-wyniki: mx.google.com;
dkim=pass header.i=@klaviyo.com header.s=s1 header.b=kBByyR4j;
spf=pass (google.com: domena
bounces+27486840-770f-email=klaviyo.com@send.klaviyo.com designates 000.000.00.000
jako dozwolonego nadawcę)
smtp.mailfrom="bounces+27486840-770f-email=klaviyo.com@send.klaviyo.com";
dmarc=pass (p=REJECT sp=REJECT dis=NONE) header.from=Klaviyo.com
Nagłówek wiadomości e-mail, który widzisz, może się różnić w zależności od skrzynki odbiorczej usługodawcy dostawcy, ale kluczowe informacje o uwierzytelnieniu powinny znajdować się w sekcji o nazwie uwierzytelnienie-wyniki.
SPF
Sender Policy Framework (SPF) to metoda uwierzytelniania poczty e-mail zaprojektowana w celu wykrywania fałszywych adresów nadawców podczas dostarczania wiadomości e-mail. SPF pozwala serwerowi pocztowemu odbierającemu pocztę zweryfikować, że wiadomości e-mail pochodzące z określonej domeny zostały wysłane za pośrednictwem adresu IP autoryzowanego przez administratorów tej domeny.
Jeśli Twoja skrzynka odbiorcza usługodawca dostawca ma podsumowanie nagłówka, powinieneś zobaczyć SPF wraz z wartością pozytywną lub negatywną oraz adres IP, przez który e-mail został wysłany.
W pełnym nagłówku wiadomości e-mail możesz zobaczyć, że rekord SPF przechodzi pomyślnie (spf=pass), wskazując, że adres IP użyty do wysłania wiadomości e-mail (tj. 000.000.00.000) jest dozwolony do wysyłania dla send.Klaviyo.com domena wysyłająca (tj. domena SPF).
uwierzytelnienie-wyniki: mx.google.com;DKIM
dkim=pass header.i=@klaviyo.com header.s=s1 header.b=kBByyR4j;
spf=pass (google.com: domena
bounces+27486840-770f-email=klaviyo.com@send.klaviyo.com designates 000.000.00.000
jako dozwolonego nadawcę)
smtp.mailfrom="bounces+27486840-770f-email=klaviyo.com@send.klaviyo.com";
dmarc=pass (p=REJECT sp=REJECT dis=NONE) header.from=Klaviyo.com
DKIM
DomainKeys Identified Mail (DKIM) działa jako podpis cyfrowy, który jest dodawany do nagłówka wiadomości e-mail w celu dalszej weryfikacji tożsamości nadawcy. Odbierające serwery e-mail zweryfikują, czy podpis DKIM jest zgodny z podpisem powiązanej domeny wysyłającej.
Jeśli Twoja skrzynka odbiorcza usługodawca dostawca ma podsumowanie nagłówka, powinieneś zobaczyć DKIM wraz z wartością pozytywną lub negatywną dla domeny, z której wysłano wiadomość e-mail.
W pełnym nagłówku wiadomości e-mail możesz zobaczyć, że rekord DKIM przechodzi (dkim=pass), wskazując, że podpis cyfrowy ustawiony przez DKIM jest zgodny z podpisem powiązanej domeny wysyłającej.
uwierzytelnienie-wyniki: mx.google.com;DMARC
dkim=pass header.i=@klaviyo.com header.s=s1 header.b=kBByyR4j;
spf=pass (google.com: domena
bounces+27486840-770f-email=klaviyo.com@send.klaviyo.com designates 000.000.00.000
jako dozwolony nadawca) smtp.mailfrom="bounces+27486840-770f-email=klaviyo.com@send.klaviyo.com";
dmarc=pass (p=REJECT sp=REJECT dis=NONE) header.from=Klaviyo.com
DMARC
DMARC to skrót od domain-based message uwierzytelnienie, raportowanie i zgodność. Jest to protokół, który wykorzystuje SPF i DKIM do określenia autentyczności wiadomości e-mail, dając właścicielom domen możliwość ochrony ich domeny przed nieautoryzowanym użyciem.
DMARC dostarcza serwerom odbierającym instrukcje dotyczące sposobu obsługi poczty przychodzącej. Aby zostać dostarczonym, wiadomości muszą przejść kontrole dopasowania DKIM i SPF zgodnie z wymaganiami określonymi przez politykę DMARC. Wiadomości, które nie przejdą kontroli DMARC, mogą zostać dopuszczone, odrzucone lub umieszczone w folderze spamu.
Jeśli Twoja skrzynka odbiorcza usługodawca
dostawca ma podsumowanie nagłówka, powinieneś zobaczyć DMARC wraz z wartością pozytywną lub negatywną.
W pełnym nagłówku wiadomości e-mail możesz zobaczyć, że DMARC przeszedł pomyślnie (dmarc=pass), wskazując, że wiadomość e-mail przeszła pomyślnie kontrolę DMARC domeny wysyłającej. Dodatkowo, możesz zobaczyć konkretną politykę DMARC, która jest ustawiona na domenie wysyłającej (np. p=reject).
uwierzytelnienie-wyniki: mx.google.com;Zweryfikuj uwierzytelnienie za pomocą narzędzi innych firm
dkim=pass header.i=@klaviyo.com header.s=s1 header.b=kBByyR4j;
spf=pass (google.com: domena
bounces+27486840-770f-email=Klaviyo.com@send.Klaviyo.com wyznacza 000.000.00.000
jako dozwolonego nadawcę) smtp.mailfrom="bounces+27486840-770f-email=Klaviyo.com@send.Klaviyo.com";
dmarc=pass (p=REJECT sp=REJECT dis=NONE) header.from=Klaviyo.com
Zweryfikuj uwierzytelnienie za pomocą narzędzi innych firm
Innym sposobem sprawdzenia, czy Twoja polityka DMARC została pomyślnie opublikowana, jest użycie narzędzia innej firmy, takiego jak DMARC checker oferowany przez EasyDMARC. Dzięki temu narzędziu możesz po prostu wprowadzić domenę główną swojej marki, a rekord DMARC zostanie zwrócony, jeśli jest ustawiony.
Jeśli twoja polityka DMARC jest ustawiona na p=none, Status pojawi się jako Ostrzeżenie podczas korzystania z EasyDMARC. Ostrzeżenie pojawia się wraz z polityką p=none, ponieważ nie chroni ona twojej domeny przed spoofingiem i pozwala na lądowanie wiadomości e-mail w głównej skrzynce odbiorczej odbiorcy, nawet jeśli istnieje rozbieżność między domeną wysyłającą a przyjazną domeną od-adresu. Zarówno status Ostrzeżenie , jak i Ważny w EasyDMARC wskazują, że polityka DMARC Twojej marki spełnia wymagania nadawców Gmail i Yahoo.
Możesz zignorować wyniki raportowania Easy DMARC, chyba że korzystasz z usług raportowania EasyDMARC.
Dodatkowe źródła
Na czym polega uwierzytelnianie adresu e-mail
Jak skonfigurować markową domenę wysyłającą?