Conas Do Fhíordheimhniú Ríomhphoist a Bhailíochtú Socraithe i gceart (DKIM, DMARC, SPF)

Bailitheoir DKIM DMARC SPF

Má tá ríomhphost á sheoladh agat ag aon chineál toirte, is tionscal é ina nglactar leis go bhfuil tú ciontach agus ina gcaithfidh tú do neamhchiontacht a chruthú. Oibrímid le go leor cuideachtaí ag cabhrú leo lena n-aistriú ríomhphoist, téamh IP, agus saincheisteanna inseachadachta. Ní thuigeann formhór na gcuideachtaí go bhfuil fadhb acu ar chor ar bith.

Fadhbanna Dofheicthe na Inseachadachta

Tá trí fhadhb dofheicthe ann maidir le hinseachadacht ríomhphoist nach bhfuil gnólachtaí ar an eolas fúthu:

  1. Cead – Soláthraithe seirbhíse ríomhphoist (ESP) na ceadanna rogha an diúltaithe a bhainistiú… ach an soláthraí seirbhíse idirlín (ISP) bainistíonn sé an geata don seoladh ríomhphoist ceann scríbe. Is córas uafásach é i ndáiríre. Is féidir leat gach rud a dhéanamh i gceart mar ghnó chun cead agus seoltaí ríomhphoist a fháil, agus níl aon smaoineamh ag an ISP agus féadfaidh sé tú a bhac ar aon nós.
  2. Socrúchán Bosca Isteach – Cuireann ESPanna ard chun cinn inseachadta rátaí atá nonsense go bunúsach. Seachadtar go teicniúil ríomhphost a sheoltar go díreach chuig an bhfillteán dramhphoist agus nach bhfaca do shíntiúsóir ríomhphoist riamh. D'fhonn monatóireacht a dhéanamh ar do chuid fíor socrúchán bosca isteach, caithfidh tú liosta síolta a úsáid agus dul ag féachaint ar gach ISP. Tá seirbhísí ann a dhéanann é seo.
  3. Chlú – Coinníonn ISPanna agus seirbhísí tríú páirtí scóir chlú freisin don seoladh IP seolta do do r-phost. Tá liostaí dubha ann ar féidir le ISPanna a úsáid chun do ríomhphost ar fad a bhlocáil go hiomlán, nó d’fhéadfadh droch-cháil a bheith ort a chuirfeadh chuig an bhfillteán dramhphoist tú. Tá roinnt seirbhísí ar féidir leat a úsáid chun monatóireacht a dhéanamh ar do chlú IP ... ach bheadh ​​​​mé rud beag doirbh ós rud é nach bhfuil léargas ag go leor acu ar algartam gach ISP.

Fíordheimhniú Ríomhphoist

Is iad na cleachtais is fearr chun aon cheisteanna maidir le socrúcháin bhosca isteach a mhaolú ná a chinntiú go bhfuil roinnt taifead DNS socraithe agat ar féidir le ISPanna a úsáid chun breathnú suas agus a chinntiú go bhfuil na ríomhphoist atá á seoladh agat seolta go fírinneach agat féin agus ní ag duine éigin a ligeann air féin gurb é do chuideachta é. . Déantar é seo trí roinnt caighdeán:

  • Creat Beartais Seoltóra (SPF) – an caighdeán is sine thart, seo é an áit a gcláraíonn tú taifead TXT ar do chlárú fearainn (DNS) a shonraíonn cad iad na fearainn nó na seoltaí IP a bhfuil tú ag seoladh ríomhphoist uathu do do chuideachta. Mar shampla, cuirim ríomhphost le haghaidh Martech Zone ó Spás Oibre Google agus ó CircuPress (mo ESP féin i béite faoi láthair). Tá breiseán SMTP agam ar mo shuíomh Gréasáin freisin le seoladh trí Google, nó bheadh ​​seoladh IP agam san áireamh air seo freisin.

v=spf1 include:circupressmail.com include:_spf.google.com ~all

  • Fearann-Fíordheimhniú Teachtaireachta, Tuairisciú agus Comhlíonadh (DMARC) – tá eochair chriptithe sa chaighdeán níos nuaí seo a fhéadfaidh m’fhearann ​​agus an seoltóir a bhailíochtú. Is é mo sheoltóir a tháirgeann gach eochair, rud a chinntíonn nach féidir le r-phoist a sheolann spammer a bheith spoofed. Má tá Google Workspace á úsáid agat, seo é conas DMARC a shocrú.
  • Ríomhphost Aitheanta DomainKeys (DKIM) – Ag obair taobh le taifead DMARC, cuireann an taifead seo in iúl do ISPanna conas déileáil le mo rialacha DMARC agus SPF chomh maith le cá háit ar cheart aon tuarascálacha inseachadachta a sheoladh. Teastaíonn uaim go ndiúltóidh ISPanna d’aon teachtaireacht nach dtéann thar DKIM nó SPF, agus ba mhaith liom go seolfaidh siad tuairiscí chuig an seoladh ríomhphoist sin.

v=DMARC1; p=reject; rua=mailto:dmarc@martech.zone; adkim=r; aspf=s;

  • Táscairí Branda maidir le hAitheantas Teachtaireachta (BIMI) – an breisiú is nuaí, cuireann BIMI bealach ar fáil do ISPanna agus dá bhfeidhmchláir ríomhphoist chun lógó an bhranda a thaispeáint laistigh den chliant ríomhphoist. Tá an dá chaighdeán oscailte chomh maith le caighdeán criptithe do Gmail áit a bhfuil teastas criptithe ag teastáil uait freisin. Tá na deimhnithe costasach go leor mar sin níl mé ag déanamh sin go fóill.

v=BIMI1; l=https://martech.zone/logo.svg;a=self;

TABHAIR FAOI DEARA: Má theastaíonn cúnamh uait chun aon chuid de do fhíordheimhniú ríomhphoist a shocrú, ná bíodh leisce ort teagmháil a dhéanamh le mo ghnólacht Highbridge. Tá foireann de saineolaithe margaíochta ríomhphoist agus inseachadachta is féidir cabhrú.

Conas Do Fhíordheimhniú Ríomhphoist a Bhailíochtú

Tá an fhaisnéis foinseach, an fhaisnéis sealaíochta, agus an fhaisnéis bhailíochtaithe go léir a bhaineann le gach ríomhphost le fáil laistigh de cheanntásca na teachtaireachta. Más saineolaí inseachadachta thú, tá sé éasca go leor iad seo a léirmhíniú… ach más duine nua thú, bíonn siad thar a bheith deacair. Seo an chuma atá ar cheanntásc na teachtaireachta dár nuachtlitir, tá cuid de na ríomhphoist uathfhreagartha agus faisnéis feachtais liath curtha agam:

Ceanntásc na Teachtaireachta - DKIM agus SPF

Má léann tú tríd, is féidir leat a fheiceáil cad iad na rialacha DKIM atá agam, cibé an n-éiríonn le DMARC (níl sé) agus an n-éiríonn leis an SPF… ach sin go leor oibre. Tá réiteach i bhfad níos fearr ann, áfach, agus sin é a úsáid DKIMValidator. Soláthraíonn DKIMValidator seoladh ríomhphoist duit ar féidir leat a chur le do liosta nuachtlitreach nó a sheoladh trí ríomhphost d'oifige ... agus aistríonn siad an t-eolas ceanntásca go tuarascáil deas:

Ar dtús, bailíochtaíonn sé mo chriptiú DMARC agus síniú DKIM féachaint an n-éiríonn leis nó nach n-éiríonn leis (ní dhéanann sé).

DKIM Information:
DKIM Signature

Message contains this DKIM Signature:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=circupressmail.com;
	s=cpmail; t=1643110423;
	bh=PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=;
	h=Date:To:From:Reply-to:Subject:List-Unsubscribe;
	b=HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=


Signature Information:
v= Version:         1
a= Algorithm:       rsa-sha256
c= Method:          relaxed/relaxed
d= Domain:          circupressmail.com
s= Selector:        cpmail
q= Protocol:        
bh=                 PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=
h= Signed Headers:  Date:To:From:Reply-to:Subject:List-Unsubscribe
b= Data:            HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=
Public Key DNS Lookup

Building DNS Query for cpmail._domainkey.circupressmail.com
Retrieved this publickey from DNS: v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC+D53OskK3EM/9R9TrX0l67Us4wBiErHungTAEu7DEQCz7YlWSDA+zrMGumErsBac70ObfdsCaMspmSco82MZmoXEf9kPmlNiqw99Q6tknblJnY3mpUBxFkEX6l0O8/+1qZSM2d/VJ8nQvCDUNEs/hJEGyta/ps5655ElohkbiawIDAQAB
Validating Signature

result = fail
Details: body has been altered

Ansin, féachann sé suas mo thaifead SPF féachaint an n-éiríonn leis (déanann sé):

SPF Information:
Using this information that I obtained from the headers

Helo Address = us1.circupressmail.com
From Address = info@martech.zone
From IP      = 74.207.235.122
SPF Record Lookup

Looking up TXT SPF record for martech.zone
Found the following namesevers for martech.zone: ns57.domaincontrol.com ns58.domaincontrol.com
Retrieved this SPF Record: zone updated 20210630 (TTL = 600)
using authoritative server (ns57.domaincontrol.com) directly for SPF Check
Result: pass (Mechanism 'include:circupressmail.com' matched)

Result code: pass
Local Explanation: martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)
spf_header = Received-SPF: pass (martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)) receiver=ip-172-31-60-105.ec2.internal; identity=mailfrom; envelope-from="info@martech.zone"; helo=us1.circupressmail.com; client-ip=74.207.235.122

Agus ar deireadh, tugann sé léargas dom ar an teachtaireacht féin agus an bhféadfadh an t-ábhar bratach a chur ar roinnt uirlisí braite SPAM, seiceálacha le fáil amach an bhfuil mé ar liostaí dubha, agus insíonn sé dom an moltar nó nach moltar é a sheoladh chuig an bhfillteán dramhphoist:

SpamAssassin Score: -4.787
Message is NOT marked as spam
Points breakdown: 
-5.0 RCVD_IN_DNSWL_HI       RBL: Sender listed at https://www.dnswl.org/,
                            high trust
                            [74.207.235.122 listed in list.dnswl.org]
 0.0 SPF_HELO_NONE          SPF: HELO does not publish an SPF Record
 0.0 HTML_FONT_LOW_CONTRAST BODY: HTML font color similar or
                            identical to background
 0.0 HTML_MESSAGE           BODY: HTML included in message
 0.1 DKIM_SIGNED            Message has a DKIM or DK signature, not necessarily
                            valid
 0.0 T_KAM_HTML_FONT_INVALID Test for Invalidly Named or Formatted
                            Colors in HTML
 0.1 DKIM_INVALID           DKIM or DK signature exists, but is not valid

Bí cinnte gach ESP nó seirbhís teachtaireachta tríú páirtí a bhfuil do chuideachta ag seoladh ríomhphoist uathu a thástáil chun a chinntiú go bhfuil do Fhíordheimhniú Ríomhphoist socraithe i gceart!

Tástáil Do Ríomhphost Le DKIM Validator

Nochtadh: Tá mo nasc cleamhnaithe á úsáid agam le haghaidh Spás Oibre Google san alt seo.