Så här verifierar du konfigurationer för autentisering av e-post
Du kommer att lära dig
Lär dig hur du kontrollerar att dina e-postmeddelanden autentiseras med hjälp av SPF-, DKIM- och DMARC-poster.
Google och Yahoo har meddelat nya krav på avsändare som de planerar att börja tillämpa i februari 2024. För varumärken som skickar mer än 5 000 e-postmeddelanden per dag är DMARC-autentisering ett viktigt krav för att lyckas landa i Gmails och Yahoos inkorgar. Microsoft Outlook kommer också att börja tillämpa dessa krav från och med maj 2025.
e-post autentisering
"Autentisering av e-post" avser de tekniska standarder som gör det möjligt att verifiera en e-postavsändares identitet. De vanligaste standarderna för autentisering av e-post är SPF, DKIM och DMARC. E-postservrar använder dessa autentiseringsprotokoll för att verifiera att inkommande e-post kommer från legitima avsändare, vilket skyddar ditt varumärke och din kund från illvilliga aktörer. Förutom att förhindra phishing- och spoofingförsök kan implementering av dessa protokoll bidra till att förbättra leveransbarheten, eftersom brevlådeleverantören kommer att kunna bekräfta avsändarens identitet.
Lär dig mer om e-postautentisering och sätt upp DMARC innan Komma igång.
Verifiera autentisering med hjälp av e-postrubriker
Om e-postrubrikerOm e-postrubriker
Ett e-posthuvud innehåller metadata om ett e-postmeddelande och den nätverksväg som det har tagit. Detta inkluderar information som från-adress, ämnesrad, mottagare och viktiga autentiseringsdetaljer.
Du kan använda autentiseringsinformationen som finns i rubriken för en e-post som skickas av ditt varumärke för att verifiera att SPF, DKIM och DMARC passerar.
Lär dig hur du får din fullständiga e-postrubrik på olika inboxleverantörer.
Sammanfattning av rubriken
Vissa leverantörer av inkorgar, som Gmail, kan tillhandahålla en sammanfattning av den viktigaste autentiseringsinformationen i e-posthuvudet.
Detta kan se ut ungefär så här:
Fullständig rubrik
I den fullständiga e-postrubriken kan den viktigaste autentiseringsinformationen se ut så här:
Levererat till: email@klaviyo.com
Mottaget: av 2002:a59:9a44:0:b0:437:660e:55f2 med SMTP-id a4csp4934052vqp;
Sön, 10 Dec 2023 16:03:01 -0800 (PST)
autentisering-Results: mx.google.com;
dkim=pass header.i=@klaviyo.com header.s=s1 header.b=kBByyR4j;
spf=pass (google.com: domän av
bounces+27486840-770f-email=klaviyo.com@send.klaviyo.com designates 000.000.00.000
som tillåten avsändare)
smtp.mailfrom="bounces+27486840-770f-email=klaviyo.com@send.klaviyo.com";
dmarc=pass (p=REJECT sp=REJECT dis=NONE) header.from=Klaviyo.com
E-postrubriken du ser kan variera beroende på inkorg leverantör, men den viktigaste informationen om autentisering bör finnas i avsnittet som heter autentisering-Resultat.
SPF
Sender Policy Framework (SPF) är en autentiseringsmetod för e-post som är utformad för att upptäcka falska avsändaradresser under leveransen av e-posten. SPF gör det möjligt för den mottagande e-postservern att verifiera att e-post som kommer från en viss domän har skickats via en IP-adress som godkänts av domänens administratörer.
Om din leverantör i inkorgen har en header summary bör du se SPF tillsammans med ett pass eller fail-värde och den IP-adress som e-posten skickades via.
I det fullständiga e-posthuvudet kan du se att SPF-posten är godkänd (spf=pass), vilket indikerar att den IP-adress som används för att skicka e-posten (dvs. 000.000.000.00.000) har tillstånd att skicka för sändningsdomänen send.Klaviyo.com (dvs. SPF-domänen).
autentisering-Resultat: mx.google.com;DKIM
dkim=pass header.i=@klaviyo.com header.s=s1 header.b=kBByyR4j;
spf=pass (google.com: domän av
bounces+27486840-770f-email=klaviyo.com@send.klaviyo.com designates 000.000.00.000
som tillåten avsändare)
smtp.mailfrom="bounces+27486840-770f-email=klaviyo.com@send.klaviyo.com";
dmarc=pass (p=REJECT sp=REJECT dis=NONE) header.from=Klaviyo.com
DKIM
DomainKeys Identified Mail (DKIM) fungerar som en digital -signatur som läggs till i e-postens rubrik för att ytterligare verifiera avsändarens identitet. Mottagande e-postservrar kontrollerar att DKIM-signaturen stämmer överens med den tillhörande sändningsdomänens signatur.
Om din leverantör i inkorgen har en rubriköversikt bör du se DKIM tillsammans med ett godkänt eller underkänt värde för den domän som e-posten skickades från.
I den fullständiga e-postrubriken kan du se att DKIM-posten är godkänd (dkim=pass), vilket indikerar att signaturen digital som ställts in av DKIM matchar den för den associerade sändningsdomänen.
autentisering-Resultat: mx.google.com;DMARC
dkim=passera header.i=@klaviyo.com header.s=s1 header.b=kBByyR4j;
spf=pass (google.com: domän av
bounces+27486840-770f-email=klaviyo.com@send.klaviyo.com designates 000.000.00.000
som tillåten avsändare) smtp.mailfrom="bounces+27486840-770f-email=klaviyo.com@send.klaviyo.com";
dmarc=pass (p=REJECT sp=REJECT dis=NONE) header.from=Klaviyo.com
DMARC
DMARC står för domain-based message authentication, reporting, and conformance (domänbaserad autentisering, rapportering och överensstämmelse av meddelanden). Det är ett protokoll som använder SPF och DKIM för att fastställa äktheten hos en e-post, vilket ger domänägare möjlighet att skydda sin domän från obehörig användning.
DMARC ger instruktioner till mottagande servrar om hur de ska hantera inkommande e-post. För att kunna levereras måste meddelanden klara DKIM- och SPF-kontroller enligt de krav som ställs i DMARC-policyn. Meddelanden som inte klarar DMARC-kontrollerna kan tillåtas, avvisas eller placeras i skräppostmappen.
Om din leverantör i inkorgen har en rubriköversikt bör du se DMARC tillsammans med ett godkänt eller underkänt värde.
I det fullständiga e-posthuvudet kan du se att DMARC är godkänt (dmarc=pass), vilket indikerar att e-posten klarade sändningsdomänens DMARC-kontroll. Dessutom kan du se den specifika DMARC-policy som är inställd på sändningsdomänen (dvs. p=reject).
autentisering-Resultat: mx.google.com;Verifiera autentisering med hjälp av verktyg från tredje part
dkim=pass header.i=@klaviyo.com header.s=s1 header.b=kBByyR4j;
spf=pass (google.com: domän för
bounces+27486840-770f-email=Klaviyo.com@send.Klaviyo.com utser 000.000.00.000
som tillåten avsändare) smtp.mailfrom="bounces+27486840-770f-email=Klaviyo.com@send.Klaviyo.com";
dmarc=pass (p=REJECT sp=REJECT dis=NONE) header.from=Klaviyo.com
Verifiera autentisering med hjälp av verktyg från tredje part
Ett annat sätt att verifiera att din DMARC-policy har publicerats framgångsrikt är att använda ett tredjepartsverktyg som DMARC-kontrollen som erbjuds av EasyDMARC. Med det här verktyget kan du helt enkelt ange varumärkets rotdomän och DMARC-posten kommer att returneras om en sådan är inställd.
Om din DMARC-policy är inställd på p=none kommer statusen att visas som Warning när du använder EasyDMARC. Varning visas med p=none-policyn eftersom den inte skyddar din domän från spoofing, och tillåter e-post att landa i mottagarens huvudinkorg även om det finns en feljustering mellan sändningsdomänen och den vänliga från-adressdomänen. Både en status för varning och giltig på EasyDMARC indikerar att ditt varumärkes DMARC-policy uppfyller Gmail och Yahoo avsändarkrav.
Du kan bortse från EasyDMARCs rapporter ingsresultat om du inte använder EasyDMARCs rapporteringstjänster.
Ytterligare resurser
Så konfigurerar du en varumärkt sändningsdomän