Zrozumienie uwierzytelniania poczty e-mail

Czego się dowiesz

Dowiedz się więcej o protokołach uwierzytelniania poczty e-mail, które są używane do budowania reputacji nadawcy, sprawdzania, czy wiadomości e-mail pochodzą od legalnego nadawcy i ochrony przed nadużyciami poczty e-mail.

O uwierzytelnieniu e-mail

"uwierzytelnienie e-mail" odnosi się do standardów technicznych, które umożliwiają weryfikację tożsamości nadawcy wiadomości e-mail. Najczęściej używanymi standardami uwierzytelniania poczty e-mail są SPF, DKIM i DMARC. Serwery pocztowe wykorzystują te protokoły uwierzytelniania do weryfikacji, czy przychodzące wiadomości e-mail pochodzą od legalnych nadawców, chroniąc Twoją markę i klienta przed złośliwymi podmiotami. Oprócz zapobiegania próbom phishingu i spoofingu, wdrożenie tych protokołów może pomóc poprawić dostarczalność, ponieważ usługodawca skrzynki pocztowej dostawca będzie w stanie potwierdzić tożsamość nadawcy. 

SPF

Sender Policy Framework (SPF) to metoda uwierzytelniania poczty e-mail zaprojektowana w celu wykrywania fałszywych adresów nadawców podczas dostarczania wiadomości e-mail. SPF pozwala serwerowi pocztowemu odbierającemu pocztę zweryfikować, że wiadomości e-mail pochodzące z określonej domeny zostały wysłane za pośrednictwem adresu IP autoryzowanego przez administratorów tej domeny.

Gdy wiadomość e-mail zostanie wysłana z adresu IP, który nie został dopuszczony przez SPF, odbierający serwer pocztowy może odrzucić wiadomość lub przekierować ją z głównej skrzynki odbiorczej. Bez rekordów SPF nie mógłbyś uwierzytelniać adresów IP za pomocą swojej domeny wysyłającej, umożliwiając złośliwym podmiotom łatwe podszywanie się pod Twoją markę. 

DKIM 

DomainKeys Identified Mail (DKIM) działa jako podpis cyfrowy, który jest dodawany do nagłówka wiadomości e-mail w celu dalszej weryfikacji tożsamości nadawcy. Odbierające serwery e-mail zweryfikują, czy podpis DKIM jest zgodny z podpisem powiązanej domeny wysyłającej. Ponieważ podpis DKIM istnieje w nagłówku wiadomości e-mail, pozostanie on również po przekazaniu wiadomości e-mail, w przeciwieństwie do uwierzytelnienia SPF.

DMARC

DMARC to skrót od domain-based message uwierzytelnienie, raportowanie i zgodność. Jest to protokół, który wykorzystuje SPF i DKIM do określenia autentyczności wiadomości e-mail, dając właścicielom domen możliwość ochrony ich domeny przed nieautoryzowanym użyciem.

DMARC dostarcza serwerom odbierającym instrukcje dotyczące sposobu obsługi poczty przychodzącej. Aby zostać dostarczonym, wiadomości muszą przejść kontrole dopasowania DKIM i SPF zgodnie z wymaganiami określonymi przez politykę DMARC. Wiadomości, które nie przejdą kontroli DMARC, mogą zostać dopuszczone, odrzucone lub umieszczone w folderze spamu.

Wdrożenie polityki DMARC w Twojej domenie może pomóc w ochronie przed spoofingiem, ograniczając narażenie Twojej marki i odbiorców na potencjalnie fałszywe i szkodliwe wiadomości. 

Przykładowa polityka DMARC 

Poniżej znajduje się przykład tego, jak może wyglądać prosty rekord DMARC i jak różne rekordy wpływają na dostarczenie wiadomości e-mail. 

v=DMARC1; p=none; rua=mailto:dmarc-reports@yourbrand.com

Podczas gdy polityki DMARC mogą mieć wiele znaczników o różnych funkcjach, znaczniki polityki p i sp są najważniejsze, jeśli chodzi o Klaviyo i Twój marketing e-mailowy. 

Wartości tych dwóch znaczników informują usługodawcę skrzynki odbiorczej dostawcę, jak powinien zareagować, gdy kontrole wyrównania nie powiodą się. W przypadku użycia w adresach e-mail od, znacznik p ma zastosowanie do domeny głównej (np. @yourbrand.com). podczas gdy znacznik sp odnosi się do subdomen(e.g.,@shop.yourbrand.com). 

Tymczasem znacznik rua w przykładzie określa skrzynkę odbiorczą, do której będą wysyłane raporty DMARC. Ten znacznik jest zalecany, ale nie wymagany. 

Jak p i sp znacznik wpływają na wysyłanie na Klaviyo 

Podczas wysyłania na współdzielonej domenie wysyłającej, e-mail zawsze będzie miał rozbieżność między twoim adresem od (np. marketing@yourbrand.com) a rzeczywistą domeną wysyłającą e-mail (np. ksdn.klaviyomail.com). KlaviyoWłasna domena wysyłająca ma ustawioną politykę DMARC na p=none, dzięki czemu Twoja poczta e-mail może trafić do skrzynek odbiorczych klientów pomimo rozbieżności.

Gdy korzystasz z markowej domeny wysyłającej, domeny należącej do Twojej marki, domena od-adresu jest zgodna z domeną wysyłającą. W rezultacie kontrole DMARC przejdą pomyślnie.

rua znacznik i raportowanie DMARC

Znacznik rua w rekordzie DMARC umożliwia powiązanemu adresowi e-mail otrzymywanie raportów DMARC w formacie .xml. format. Raporty te są trudne i żmudne w interpretacji, dlatego Klaviyo zaleca współpracę z usługodawcą DMARC dostawca, jeśli plan chcesz używać znacznika rua do raportowania DMARC. Ci usługodawca dostawca pomagają przetwarzać .xml Raporty DMARC i prezentuj je, aby Twoja marka mogła łatwiej zbierać ukryte potrzeby praktyczne dane. 

Niektóre przykłady DMARC usługodawca dostawca Klaviyo zaleca są:

• Valimail
• EasyDMARC
• Dmarcian

Konfigurowanie uwierzytelniania poczty e-mail

Wysyłając wiadomości e-mail za pomocą Klaviyo, nie musisz dodawać własnych rekordów SPF i DKIM. Jeśli wysyłasz na Klaviyo'współdzieloną domenę wysyłającą, niezbędne rekordy zostały już ustawione, aby przekazać uwierzytelnienie. Dzięki markowej domenie wysyłającej (znanej również jako dedykowana domena wysyłająca), rekordy Klaviyo NS lub CNAME dodane podczas konfiguracji automatycznie włączają uwierzytelnienie DKIM i SPF.

Konfiguracja DMARC jest jednak procesem zewnętrznym, wykonywanym poza witryną Klaviyo za pośrednictwem usługodawcy DNS dostawcy. Ustawiona polityka DMARC określa sposób obsługi wiadomości, które nie uzyskały uwierzytelnienia SPF i DKIM. Polityki DMARC mogą albo poddać kwarantannie nieuwierzytelnione wiadomości e-mail i wysłać je do folderu spamu odbiorcy, pozwolić im wylądować w skrzynkach odbiorczych pomimo niezgodności lub całkowicie je odrzucić i zablokować dostarczenie do odbiorcy. 

Jeśli Twoja marka nie posiada obecnie polityki DMARC, skonfigurowanie p=none jest doskonałym pierwszym krokiem do spełnienia wymagań Gmaila i Yahoo. Klaviyo zdecydowanie zaleca jednak współpracę z zespołem IT lub zewnętrznym specjalistą, jeśli chcesz skonfigurować bardziej rygorystyczną politykę DMARC, która zapobiega spoofingowi i umożliwia raportowanie o błędach wyrównania.

Konfiguracja DMARC w Twoim systemie DNS

Konfiguracja DMARC jest procesem wykonywanym poza Klaviyo w Twoim usługodawcy DNS dostawcy. Istnieje wiele różnych usługodawców DNS dostawca, ale poniższe kroki opisują, w jaki sposób DMARC jest ogólnie wdrażany.

Aby skonfigurować DMARC, administrator sieci dla domeny będzie musiał zalogować się do ustawień DNS domeny, aby dodać rekord DMARC, taki jak ten pokazany poniżej. Po zalogowaniu się do usługodawcy DNS dostawcy, utwórz nowy rekord z następującymi informacjami. 

• Typ: TXT
• Host: _dmarc
• Wartość: v=DMARC1; p=brak

Nazwy pól, interfejsów i procesów tworzenia nowego rekordu mogą się różnić w zależności od usługodawcy DNS dostawcy. Niektóre przykłady DNS usługodawca dostawca obejmują GoDaddy i Namecheap, ale istnieje wiele innych. 

Aby uzyskać dalsze instrukcje dotyczące konfigurowania DMARC dla Twojej domeny, zalecamy skorzystanie z następujących zasobów i usług lub skontaktowanie się z usługodawcą DNS dostawca.

• Dowiedz się, jak DMARC chroni reputację Twojej domeny 
• MXToolBox: Jak skonfigurować DMARC
• DMARCian: Pierwsze kroki z DMARC
• Valimail 

Zapewnienie zgodności wiadomości e-mail Klaviyo z DMARC

Aby być zgodnym z DMARC, musisz podłączyć do swojego konta markową domenę wysyłającą, która pasuje do domeny głównej w Twoim przyjaznym adresie e-mail (tj. adresie od). Na przykład, jeśli wysyłasz wiadomość e-mail, używając adresu sales@yourbrand.com jako adresu od, a adres yourbrand .com jest chroniony przez DMARC, Twoje konto będzie musiało użyć markowej domeny wysyłającej, takiej jak send.yourbrand.com, aby spełnić wymagania DMARC.

Odbiorcy wewnętrzni

W przypadku korzystania ze współdzielonej domeny do wysyłania wiadomości e-mail do wewnętrznych odbiorców, usługodawca skrzynki odbiorczej dostawca może wyświetlić komunikat ostrzegawczy i umieścić wiadomość e-mail w spamie, gdy adres e-mail odbiorcy pasuje do domeny adresu od.

Na przykład w Gmailu: 

Chociaż ma to wpływ tylko na użytkowników z adresami e-mail, które pasują do Twojej własnej domeny adresowej, możesz skonfigurować markową domenę wysyłającą, aby temu zapobiec.

Jeśli widzisz to ostrzeżenie dla osobistej, niefirmowej skrzynki odbiorczej, jest to prawdopodobnie wynik niepowodzenia DMARC. Aby być zgodnym z DMARC, musisz podłączyć do swojego konta markową domenę wysyłającą, która pasuje do domeny w adresie e-mail nadawcy (tj. Twój adres od).

Weryfikacja konfiguracji uwierzytelniania poczty e-mail

Aby sprawdzić, czy rekord został pomyślnie opublikowany, możesz wprowadzić swoją domenę do narzędzia sprawdzającego DMARC oferowanego przez EasyDMARC. Dzięki temu narzędziu status Ostrzeżenie lub Ważny jest zgodny z wymaganiami nadawców Gmail i Yahoo.

Alternatywnie możesz sprawdzić, czy uwierzytelnienie e-mail jest skonfigurowane poprawnie, korzystając z nagłówka wiadomości e-mail wysłanej przez Twoją markę.

Nagłówek wiadomości e-mail zawiera metadane dotyczące wiadomości e-mail i ścieżki sieciowej, którą przebyła. Obejmuje to informacje, takie jak adres od, temat wiadomości, odbiorcy i kluczowe szczegóły uwierzytelnienia, takie jak to, czy SPF, DKIM i DMARC przechodzą.

Przejście na bezpieczniejszą politykę DMARC 

Podczas gdy polityka DMARC p=none jest wystarczająca, aby spełnić początkowe wymagania dotyczące nadawców określone przez Gmaila i Yahoo, przejście na bardziej bezpieczną politykę może lepiej chronić Twoją firmę przed złośliwymi aktorami. 

Korzyści z bezpieczniejszych polis 

Główną zaletą korzystania z p=kwarantanny lub p=odrzucenia jest to, że zapobiegną one błędnemu dopasowaniu wiadomości e-mail (tj. wiadomości e-mail wysłanych z domeny wysyłającej, która nie pasuje do głównej domeny Twojej marki) przed wylądowaniem w głównej skrzynce odbiorczej odbiorcy. P=none nie ma wpływu na umieszczenie w skrzynce odbiorczej w przypadkach, gdy wiadomość e-mail jest wysyłana z błędnie przypisanej domeny, więc odbiorcy mogą nadal otrzymywać wiadomości e-mail od złośliwego aktora próbującego podszyć się pod Twoją markę. Jeśli użytkownik zobaczy fałszywą wiadomość e-mail, która wydaje się być wysłana przez Twoją markę, może to nadwyrężyć zaufanie klienta do wiadomości e-mail Twojej marki. 

Tymczasem, gdy używasz polityki p=kwarantanna lub p=odrzucenie, źle dopasowane wiadomości e-mail będą blokowane lub wysyłane do folderu spamu w celu ich odebrania. Skrzynka odbiorcza usługodawca dostawca będzie wiedział, aby nie pokazywać wiadomości e-mail odbiorcy, a sfałszowana wiadomość e-mail nie trafi do głównej skrzynki odbiorczej. 

Inne kwestie 

Ważne jest, aby pamiętać, że DMARC ma zastosowanie do wszystkich wiadomości e-mail wysyłanych z Twojej marki, w tym tych wysyłanych poza Klaviyo. Z polityką p=none, twoje wysyłki nie będą miały wpływu, ponieważ wiadomości e-mail nadal będą lądować w głównej skrzynce odbiorczej. Jednak bardziej rygorystyczne zasady DMARC mogą spowodować, że poczta e-mail nie zostanie dostarczona, jeśli Twoje domeny nie są dostosowane do całej infrastruktury wysyłania wiadomości e-mail i przypadków użycia w Twojej firmie.

Z tego powodu Klaviyo zaleca współpracę z zespołem IT lub usługodawcą DMARC dostawca w celu wdrożenia polityki, która najlepiej odpowiada potrzebom Twojej marki. 

Dodatkowe źródła 

Jak skonfigurować markową domenę wysyłającą 

Jak zadbać o dostarczalność e-maili

Poznaj domeny, które odgrywają rolę w dostarczalności poczty e-mail