Email Marketing & Automation

Ahoana ny fomba hanamarinana ny fanamarinana mailaka anao dia napetraka tsara ho an'ny DKIM, DMARC, SPF & BIMI

Raha mandefa mailaka ara-barotra be dia be ianao, dia azo inoana fa tsy mankany amin'ny boaty fidirana ny mailakao raha tsy nanamboatra ny fanamarinana mailaka ianao. Miara-miasa amin'ny orinasa maro izahay manampy azy ireo amin'ny fifindran'ny mailaka, ny fanamafisam-peo IP ary ny olana momba ny fandefasana. Ny ankamaroan'ny orinasa dia tsy mahatsapa akory fa manana olana izy ireo; Heverin'izy ireo fa tsy mirotsaka amin'ny mailaka fotsiny ny mpanjifa.

phishing

Ny olana dia ny fitomboan'ny olan'ny mailaka ratsy sy hosoka, indrindra phishing mailaka. Ny phishing dia fanafihana an-tserasera izay ezahan'ny olona na fikambanana hamitaka ny olona hanambara vaovao saro-pady, toy ny tenimiafina na antsipirihan'ny carte de crédit, amin'ny famadihana ny tenany ho fikambanana azo itokisana. Izany dia atao amin'ny alàlan'ny mailaka. Ny mpanafika dia handefa mailaka izay toa avy amina loharano ara-dalàna, avy eo dia hitondra anao any amin'ny pejy fipetrahana izay inoanao fa fidirana na pejy fanamarinana hafa izay idiran'ilay niharam-boina tsy nahy ny mombamomba azy.

Ny olana tsy hita maso momba ny fanafahana

Misy olana telo tsy hita maso momba ny fandefasana mailaka izay tsy fantatry ny orinasa:

  1. Fanomezan-dàlana - Mpanome tolotra mailaka (ESPs) mitantana ny fahazoan-dàlana hisafidy… fa ny mpanome tolotra aterineto (ISP) mitantana ny vavahady ho an'ny adiresy mailaka haleha. Izy io dia rafitra misy tsininy izay nampisondrotra tetika hosoka toy ny phishing. Azonao atao ny manao ny zava-drehetra amin'ny maha-orinasa anao hahazoana alalana sy adiresy mailaka, ary tsy manana hevitra ny ISP ary mety hanakana anao ihany koa. Ny ISP dia mihevitra fa spammer ianao na mandefa mailaka maloto… raha tsy hoe manaporofo izany ianao.
  2. Fametrahana Inbox - Mampiroborobo hatrany ny tahan'ny fanaterana avo be izay tsy misy dikany ny ESP. Ny mailaka alefa mivantana mankany amin'ny lahatahiry junk ary tsy hitan'ny mpanjifanao mailaka dia alefa ara-teknika. Mba hanaraha-maso marina ny fametrahana ny boaty fidirana dia tsy maintsy mampiasa a lisitry ny voa ary jereo ny ISP tsirairay mba hamantarana raha niditra tao amin'ny boaty fidirana na ny lahatahiry junk ny mailakao. Ny orinasako dia afaka manome ity fitsapana ity ho anao koa.
  3. laza - Ny ISP sy ny serivisy an'ny antoko fahatelo dia mitazona ny isa malaza amin'ny adiresy IP fandefasana ny mailakao. Misy lisitra mainty izay azon'ny ISP ampiasaina hanakanana tanteraka ny mailakao rehetra, na mety manana laza ratsy mety hahatonga anao ho any amin'ny lahatahiry junk ianao. Afaka mampiasa serivisy maro ianao hanaraha-maso ny lazan'ny IP anao, saingy somary pesimistika aho satria maro no tsy mahafantatra ny algorithm an'ny ISP tsirairay.

Email Authentication

Ny fomba fanao tsara indrindra amin'ny fanalefahana ny olan'ny fametrahana inbox dia ny miantoka fa nametraka firaketana fanamarinana mailaka izay azon'ny ISP ampiasaina hijerena sy hanamarina fa ny mailaka alefanao dia tena alefanao fa tsy olona mody ho orinasanao. Izany dia atao amin'ny alalan'ny fitsipika vitsivitsy:

  • Framework momba ny mpandefa (SPF) – ny fenitra tranainy indrindra, dia ny fisoratanao rakitra TXT amin'ny fisoratana anarana amin'ny sehatra misy anao (DNS) izay milaza hoe inona ny domains na IP adiresy mailaka avy amin'ny orinasanao. Ohatra, mandefa mailaka ho an'ny Martech Zone avy amin'ny Google workspace.
v=spf1 include:_spf.google.com ~all
  • Domain- Fanamarinana hafatra, tatitra ary fampifanarahana (DMARC) – ity fenitra vaovao ity dia manana lakile miafina izay afaka manamarina ny sehatra misy ahy sy ny mpandefa. Ny lakile tsirairay dia novokarin'ny mpandefa ahy, miantoka fa tsy ho voasoloky ny mailaka nalefan'ny spammer. Raha mampiasa Google Workspace ianao dia ity Ahoana ny fametrahana DMARC.
  • DomainKeys Identified Mail (DKIM) – Miara-miasa amin'ny firaketana DMARC, ity firaketana ity dia mampahafantatra ny ISP ny fomba hitondrako ny fitsipiko DMARC sy SPF ary ny toerana handefasana tatitra momba ny fandefasana. Tiako ny ISP mandà izay hafatra tsy mandalo DKIM na SPF, ary tiako izy ireo handefa tatitra amin'io adiresy mailaka io.
v=DMARC1; p=reject; rua=mailto:dmarc@martech.zone; aspf=s; fo=s;
  • Famantarana marika momba ny famantarana ny hafatra (BIMI) – ny fanampim-baovao farany indrindra, ny BIMI dia manome fitaovana ho an'ny ISP sy ny rindranasan'izy ireo mailaka hanehoana ny famantarana ny marika ao anatin'ny mpanjifa mailaka. Misy ny fenitra misokatra sy ny iray fenitra voafefy ho an'ny Gmail, izay ilanao koa ny mari-pamantarana voamarina voamarina (CMV). Lafo ny certificat ka tsy mbola manao an'izany aho. VMC dia navoakan'ny manam-pahefana roa manamarina ny marika: hanankina ary DigiCert. Ny fampahalalana bebe kokoa dia azo jerena ao amin'ny Ny vondrona BIMI.
v=BIMI1; l=https://martech.zone/logo.svg;a=self;

Ahoana ny fomba hanamarinana ny fanamarinana mailaka anao

Hita ao anatin'ny lohatenin'ny hafatra ny loharanom-baovao rehetra, ny fampitana ary ny fanamarinana mifandraika amin'ny mailaka tsirairay. Ny fandikana ireo dia tena mora raha toa ianao ka manam-pahaizana momba ny fanaterana, fa raha vao vaovao ianao dia sarotra be. Toy izao ny endriky ny lohatenin'ny hafatra ho an'ny gazetintsika; Nosoloiko ny sasany amin'ireo mailaka autoresponse sy fampahafantarana fanentanana:

Lohatenin'ny hafatra - DKIM sy SPF

Raha mamaky ianao dia afaka mahita ny fitsipiko DKIM, na DMARC mandalo (tsy izany) ary SPF mandalo… fa asa be izany. Na izany aza, misy vahaolana tsara kokoa ampiasaina DKIMValidator. Ny DKIMValidator dia manome adiresy mailaka azonao ampidirina ao amin'ny lisitry ny gazetinao na alefa amin'ny alàlan'ny mailaka ao amin'ny biraonao…

Voalohany, manamarina ny encryption DMARC-ko sy ny sonia DKIM mba hijerena raha mandalo na tsia (tsy mandeha).

DKIM Information:
DKIM Signature

Message contains this DKIM Signature:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=circupressmail.com;
	s=cpmail; t=1643110423;
	bh=PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=;
	h=Date:To:From:Reply-to:Subject:List-Unsubscribe;
	b=HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=


Signature Information:
v= Version:         1
a= Algorithm:       rsa-sha256
c= Method:          relaxed/relaxed
d= Domain:          circupressmail.com
s= Selector:        cpmail
q= Protocol:        
bh=                 PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=
h= Signed Headers:  Date:To:From:Reply-to:Subject:List-Unsubscribe
b= Data:            HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=
Public Key DNS Lookup

Building DNS Query for cpmail._domainkey.circupressmail.com
Retrieved this publickey from DNS: v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC+D53OskK3EM/9R9TrX0l67Us4wBiErHungTAEu7DEQCz7YlWSDA+zrMGumErsBac70ObfdsCaMspmSco82MZmoXEf9kPmlNiqw99Q6tknblJnY3mpUBxFkEX6l0O8/+1qZSM2d/VJ8nQvCDUNEs/hJEGyta/ps5655ElohkbiawIDAQAB
Validating Signature

result = fail
Details: body has been altered

Avy eo, mijery ny firaketana SPF-ko izy mba hahitana raha toa ka mandalo izany (izany dia):

SPF Information:
Using this information that I obtained from the headers

Helo Address = us1.circupressmail.com
From Address = info@martech.zone
From IP      = 74.207.235.122
SPF Record Lookup

Looking up TXT SPF record for martech.zone
Found the following namesevers for martech.zone: ns57.domaincontrol.com ns58.domaincontrol.com
Retrieved this SPF Record: zone updated 20210630 (TTL = 600)
using authoritative server (ns57.domaincontrol.com) directly for SPF Check
Result: pass (Mechanism 'include:circupressmail.com' matched)

Result code: pass
Local Explanation: martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)
spf_header = Received-SPF: pass (martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)) receiver=ip-172-31-60-105.ec2.internal; identity=mailfrom; envelope-from="info@martech.zone"; helo=us1.circupressmail.com; client-ip=74.207.235.122

Ary farany, manome ahy fahatakarana ny hafatra izany ary raha toa ny atiny dia mety hanisy marika fitaovana fitiliana SPAM sasany, manamarina raha toa ka ao anaty lisitra mainty aho, ary milaza amiko raha asaina alefa any amin'ny lahatahiry junk izany na tsia:

SpamAssassin Score: -4.787
Message is NOT marked as spam
Points breakdown: 
-5.0 RCVD_IN_DNSWL_HI       RBL: Sender listed at https://www.dnswl.org/,
                            high trust
                            [74.207.235.122 listed in list.dnswl.org]
 0.0 SPF_HELO_NONE          SPF: HELO does not publish an SPF Record
 0.0 HTML_FONT_LOW_CONTRAST BODY: HTML font color similar or
                            identical to background
 0.0 HTML_MESSAGE           BODY: HTML included in message
 0.1 DKIM_SIGNED            Message has a DKIM or DK signature, not necessarily
                            valid
 0.0 T_KAM_HTML_FONT_INVALID Test for Invalidly Named or Formatted
                            Colors in HTML
 0.1 DKIM_INVALID           DKIM or DK signature exists, but is not valid

Ataovy azo antoka ny hizaha toetra ny ESP na serivisy fandefasana hafatra avy amin'ny antoko fahatelo izay andefasan'ny orinasanao mailaka mba hahazoana antoka fa voapetraka tsara ny fanamarinana ny mailakao!

Fomba fanao tsara indrindra amin'ny fampiharana DMARC

Tena zava-dehibe amin'ny fiarovana ny mailaka sy ny lazan'ny mpandefa ny fampiharana tsara ny DMARC. Ny politika fidinao dia miankina amin'ny tanjonao amin'ny fanamarinana mailaka sy ny fahavononanao hiatrika olana mety hitranga. Ity misy fanaparitahana ireo politika telo:

  1. Tsy misy (p=tsy misy): Ity politika ity dia matetika ampiasaina amin'ny fanaraha-maso sy fanangonana angona nefa tsy misy fiantraikany amin'ny fandefasana ny mailakao. Izany dia ahafahan'ny tompon'ny sehatra hahita hoe iza no mandefa mailaka amin'ny anaran'ny sehatra misy azy. Fiaingana tsara mba hahafantarana ny fomba fikarakarana ny mailakao sy hamantarana ny olana momba ny fanamarinana mety tsy hampidi-doza ny fandefasana mailaka ara-dalàna. Na dia toa manao tsinontsinona ny politika aza izany, dia fitaovana diagnostika sarobidy izy io mba hahazoana antoka fa voapetraka tsara ny zava-drehetra alohan'ny hidirana amin'ny politika mamepetra kokoa.
  2. Quarantine (p=quarantine): Ity politika ity dia manoro hevitra amin'ny fandraisana ireo mpizara mailaka fa ny mailaka tsy mahomby amin'ny fanamarinana DMARC dia tokony horaisina amim-pisalasalana. Matetika, midika izany fa mametraka azy ireo ao amin'ny lahatahiry spam fa tsy mandà azy ireo mivantana. Izy io dia sehatra afovoany izay mampihena ny loza ateraky ny fandavana mailaka ara-dalàna nefa mbola manome fiarovana amin'ny mailaka hosoka. Dingana manaraka tsara izany aorian'izay tsy misy raha vao nanamafy ianao fa ny mailaka ara-dalàna dia mandalo fanamarinana DMARC.
  3. Mitsipaka (p=mandà): Ity no politika azo antoka indrindra, manondro amin'ny fandraisana mpizara fa ny mailaka tsy nahomby tamin'ny fisavana DMARC dia tokony holavina. Ity politika ity dia misoroka amin'ny fomba mahomby ny fanafihana phishing ary miantoka fa ny mailaka voamarina ihany no tonga any amin'ireo mpandray. Na izany aza, tokony hampiharina amim-pitandremana izany aorian'ny fitsapana lalina miaraka amin'ny politika "tsy misy" ary mety ho "quarantine" mba hisorohana ny fandavana mailaka ara-dalàna.

Fomba fanao tsara indrindra:

  • Atombohy amin'ny p=tsy misy hanangona angon-drakitra ary hiantohana fa ny mailaka ara-dalàna dia voamarina tsara.
  • Move to p=quarantine manomboka miaro ny sehatra misy anao sady manamaivana ny mety hisian'ny fandavana mailaka ara-dalàna.
  • Farany, mifindra amin'ny p=mandà rehefa matoky ianao fa ny fomba fandefasana mailaka dia mifanaraka tanteraka amin'ny DMARC, mba hampitomboana ny fiarovana amin'ny hosoka mailaka.

Ny dingana tsirairay dia tokony ho tafiditra amin'ny famakafakana ny tatitra DMARC sy ny fanitsiana ny fomba fandefasana mailaka raha ilaina mba hahazoana antoka fa voamarina tsara ny mailaka ara-dalàna.

SPF Record Builder SPF sy DKIM Validator Inspektera BIMI

Douglas Karr

Douglas Karr dia CMO ny OpenINSIGHTS ary ny mpanorina ny Martech Zone. Nanampy tamin'ny fanombohana MarTech am-polony maro i Douglas, nanampy tamin'ny fahazotoana mitentina 5 miliara dolara amin'ny fividianana sy fampiasam-bola Martech, ary manohy manampy ireo orinasa amin'ny fampiharana sy ny automatique ny paikady momba ny varotra sy ny varotra. Douglas dia fanovàna nomerika eken'ny sehatra iraisam-pirenena ary manampahaizana sy mpandahateny MarTech. Douglas dia mpanoratra navoakan'ny torolàlana Dummie ary boky fitarihana orinasa.

Related Articles

Miverina amin'ny bokotra ambony
akaiky

Adblock hita

Martech Zone dia afaka manome anao ity votoaty ity tsy misy vidiny satria ataonay vola ny tranokalanay amin'ny alàlan'ny fidiram-bolan'ny doka, ny rohy mifandray, ary ny fanohanana. Mankasitraka izahay raha esorinao ny fanakanana dokao rehefa mijery ny tranokalanay ianao.