Meriv Meriv Çawa Rastkirina E-nameya Xwe Bi Rast Sazkirine (DKIM, DMARC, SPF)

DKIM Validator DMARC SPF

Ger hûn bi her celebê e-nameyê dişînin, ew pîşesaziyek e ku hûn sûcdar têne hesibandin û neçar in ku bêgunehiya xwe îspat bikin. Em bi gelek pargîdaniyan re dixebitin ku di mijara koçberiya e-nameyê, germbûna IP-yê û pirsgirêkên radestkirinê de alîkariya wan dikin. Pir pargîdanî jî nizanin ku bi tevahî pirsgirêkek wan heye.

Pirsgirêkên Invisible yên Deliverability

Di radestkirina e-nameyê de sê pirsgirêkên nedîtbar hene ku karsazî jê nizanin:

  1. Destûr - Pêşkêşvanên karûbarê e-nameyê (ESP) destûrên bijartinê bi rêve bibin… lê pêşkêşvanê karûbarê înternetê (ISP) ji bo navnîşana e-nameya meqsedê dergehê birêve dibe. Bi rastî ew pergalek tirsnak e. Hûn dikarin wekî karsaziyek her tiştî rast bikin da ku destûr û navnîşanên e-nameyê bidest bixin, û ISP-ê çu ramanek tune û dibe ku we bi her awayî asteng bike.
  2. Danîna Inbox - ESP bilind pêş dixe radestbûn rêjeyên ku bi bingehîn bêaqil in. E-nameyek ku rasterast berbi peldanka nebaş ve tê rêve kirin û ji hêla aboneya e-nameya we ve qet nayê dîtin bi teknîkî tê şandin. Ji bo ku hûn bi rastî çavdêriya we bikin danîna qutîkê, divê hûn navnîşek tovê bikar bînin û herin her ISP-ê binihêrin. Xizmetên ku vê yekê dikin hene.
  3. Reputation - ISP û karûbarên sêyemîn di heman demê de ji bo navnîşana IP-ya şandina ji bo e-nameya we hejmarên navûdengê diparêzin. Lîsteyên reş hene ku dibe ku ISP bikar bînin da ku hemî e-nameya we bi tevahî asteng bikin, an jî dibe ku we navûdengek belengaz hebe ku hûn berbi peldanka nebaş ve bihêlin. Gelek karûbar hene ku hûn dikarin bikar bînin da ku hûn navûdengê IP-ya xwe bişopînin… lê ez ê hinekî reşbîn bim ji ber ku pir kes bi rastî di nav algorîtmayên her ISP-yê de ne xwediyê têgihîştinê ne.

Authentication Email

Pratîkên çêtirîn ên ji bo kêmkirina pirsgirêkên cîhkirina inboxê ev e ku hûn pê ewle bin ku we hejmarek tomarên DNS-ê saz kirine ku ISP dikarin bikar bînin da ku lê bigerin û piştrast bikin ku e-nameyên ku hûn dişînin bi rastî ji hêla we ve têne şandin û ne ji hêla kesek ku xwe wekî pargîdaniya we vedibêje. . Ev bi çend standardan pêk tê:

  • Çarçoveya Siyaseta Sender (SPF) - standarda herî kevn a li derdorê, li vir e ku hûn tomarek TXT li ser qeydkirina domaina xwe tomar dikin (DNS) ku diyar dike ku hûn ji kîjan navnîşan an navnîşanên IP-yê ji bo pargîdaniya xwe e-nameyê dişînin. Mînakî, ez ji bo e-nameyê dişînim Martech Zone ji Google Workspace û ji CircuPress (ESP-ya min a niha di betayê de ye). Li ser malpera min pêvekek SMTP heye ku ez bi Google re jî bişînim, wekî din ez ê navnîşek IP-yê jî li ser vê yekê hebe.

v=spf1 include:circupressmail.com include:_spf.google.com ~all

  • Domain-Raportkirin, Raporkirin û Hevgirtinê ya Peyama-based (DMARC) - ev standarda nûtir di nav xwe de mifteyek şîfrekirî heye ku dikare hem domaina min û hem jî şanderê rast bike. Her kilît ji hêla şanderê min ve tê hilberandin, û pê ewle dike ku e-nameyên ku ji hêla spammer ve têne şandin nekarin xapandin. Heke hûn Google Workspace bikar tînin, li vir e meriv çawa DMARC saz dike.
  • DomainKeys Nasname Nasname (Nizanim) - Li kêleka tomara DMARC-ê dixebite, ev tomar ISP-yê agahdar dike ka meriv çawa bi qaîdeyên min ên DMARC û SPF-ê re mijûl dibe û her weha li ku derê raporên radestkirinê bişîne. Ez dixwazim ISP her peyamên ku DKIM an SPF derbas nakin red bikin, û ez dixwazim ku ew raporan bişînin navnîşana e-nameyê.

v=DMARC1; p=reject; rua=mailto:dmarc@martech.zone; adkim=r; aspf=s;

  • Nîşaneyên Pîvanê ji bo Nasnameya Peyamê (BIMI) - Zêdekirina herî nû, BIMI ji bo ISP û serîlêdanên e-nameyên wan amûrek peyda dike ku logoya marqeyê di nav xerîdar e-nameyê de nîşan bide. Hem standardek vekirî û hem jî heye standard şîfrekirî ji bo Gmail ku hûn jî hewceyê sertîfîkayek şîfrekirî ne. Sertîfîka pir biha ne ji ber vê yekê ez hêj wiya nakim.

v=BIMI1; l=https://martech.zone/logo.svg;a=self;

NÎŞAN: Ger ji we re ji bo sazkirina yek ji rastrastkirina e-nameya we hewceyê arîkariyê be, dudilî nebin ku hûn xwe bigihînin fîrmaya min Highbridge. Tîmek me heye pisporên kirrûbirra e-nameyê û radestkirinê ku dikare alîkariyê bike.

Meriv çawa Nasnameya E-nameya xwe Verast bike

Hemî agahdariya çavkaniyê, agahdariya veguhestinê, û agahdariya pejirandinê ya ku bi her e-nameyê ve girêdayî ye di nav sernavên peyamê de têne dîtin. Ger hûn pisporê radestkirinê bin, şîrovekirina van pir hêsan e… lê heke hûn nûxwaz in, ew pir dijwar in. Li vir sernavê peyamê ji bo bultena me çawa xuya dike, min hin e-name û agahdariya kampanyaya xweberpirsiyarê gewr kir:

Sernivîsa Peyam - DKIM û SPF

Ger hûn bixwînin, hûn dikarin bibînin ka qaîdeyên min ên DKIM çi ne, gelo DMARC derbas dibe (ew naçe) û ku SPF derbas dibe… lê ew pir kar e. Lêbelê, çareseriyek pir çêtir heye, û ew bikar tîne DKIMValidator. DKIMValidator navnîşanek e-nameyek ji we re peyda dike ku hûn dikarin li navnîşa nûçenameya xwe zêde bikin an jî bi e-nameya nivîsgeha xwe bişînin… û ew agahdariya sernivîsê vedigerînin raporek xweş:

Pêşîn, ew şîfrekirina DMARC û îmzeya DKIM-a min rast dike da ku bibîne ka ew derbas dibe an na (ew naçe).

DKIM Information:
DKIM Signature

Message contains this DKIM Signature:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=circupressmail.com;
	s=cpmail; t=1643110423;
	bh=PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=;
	h=Date:To:From:Reply-to:Subject:List-Unsubscribe;
	b=HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=


Signature Information:
v= Version:         1
a= Algorithm:       rsa-sha256
c= Method:          relaxed/relaxed
d= Domain:          circupressmail.com
s= Selector:        cpmail
q= Protocol:        
bh=                 PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=
h= Signed Headers:  Date:To:From:Reply-to:Subject:List-Unsubscribe
b= Data:            HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=
Public Key DNS Lookup

Building DNS Query for cpmail._domainkey.circupressmail.com
Retrieved this publickey from DNS: v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC+D53OskK3EM/9R9TrX0l67Us4wBiErHungTAEu7DEQCz7YlWSDA+zrMGumErsBac70ObfdsCaMspmSco82MZmoXEf9kPmlNiqw99Q6tknblJnY3mpUBxFkEX6l0O8/+1qZSM2d/VJ8nQvCDUNEs/hJEGyta/ps5655ElohkbiawIDAQAB
Validating Signature

result = fail
Details: body has been altered

Dûv re, ew qeyda min a SPF-ê dinihêre da ku bibîne ka ew derbas dibe (ew dike):

SPF Information:
Using this information that I obtained from the headers

Helo Address = us1.circupressmail.com
From Address = info@martech.zone
From IP      = 74.207.235.122
SPF Record Lookup

Looking up TXT SPF record for martech.zone
Found the following namesevers for martech.zone: ns57.domaincontrol.com ns58.domaincontrol.com
Retrieved this SPF Record: zone updated 20210630 (TTL = 600)
using authoritative server (ns57.domaincontrol.com) directly for SPF Check
Result: pass (Mechanism 'include:circupressmail.com' matched)

Result code: pass
Local Explanation: martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)
spf_header = Received-SPF: pass (martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)) receiver=ip-172-31-60-105.ec2.internal; identity=mailfrom; envelope-from="info@martech.zone"; helo=us1.circupressmail.com; client-ip=74.207.235.122

Û di dawiyê de, ew ji min re di derbarê peyamê de bi xwe re têgihiştinek peyda dike û gelo naverok dikare hin amûrên tespîtkirina SPAM-ê nîşan bide, kontrol dike ka ez di navnîşên reş de me, û ji min re vedibêje ka ew tê pêşniyar kirin ku ji peldanka nebaş re were şandin an na:

SpamAssassin Score: -4.787
Message is NOT marked as spam
Points breakdown: 
-5.0 RCVD_IN_DNSWL_HI       RBL: Sender listed at https://www.dnswl.org/,
                            high trust
                            [74.207.235.122 listed in list.dnswl.org]
 0.0 SPF_HELO_NONE          SPF: HELO does not publish an SPF Record
 0.0 HTML_FONT_LOW_CONTRAST BODY: HTML font color similar or
                            identical to background
 0.0 HTML_MESSAGE           BODY: HTML included in message
 0.1 DKIM_SIGNED            Message has a DKIM or DK signature, not necessarily
                            valid
 0.0 T_KAM_HTML_FONT_INVALID Test for Invalidly Named or Formatted
                            Colors in HTML
 0.1 DKIM_INVALID           DKIM or DK signature exists, but is not valid

Bawer bikin ku her karûbarê mesajê ya ESP an sêyemîn-ê ku pargîdaniya we jê re e-nameyê dişîne ceribandine da ku piştrast bikin ku Nasnameya E-nameya we bi rêkûpêk hatî saz kirin!

E-nameya xwe bi DKIM Validator biceribînin

Daxuyanî: Ez ji bo girêdana hevalbendiya xwe bikar tîne Google Workspace di vê gotarê de