Ahoana ny fomba hanamarinana ny fanamarinana mailaka dia napetraka tsara (DKIM, DMARC, SPF)

DKIM Validator DMARC SPF

Raha mandefa mailaka amin'ny karazana volume rehetra ianao, dia indostria iray izay heverinao fa meloka ianao ary tsy maintsy manaporofo ny tsy fanamelohanao. Miara-miasa amin'ny orinasa maro izahay manampy azy ireo amin'ny fifindran'ny mailaka, ny fanamafisam-peo IP ary ny olana momba ny fandefasana. Ny ankamaroan'ny orinasa dia tsy mahatsapa akory fa manana olana izy ireo.

Ny olana tsy hita maso momba ny fanafahana

Misy olana telo tsy hita maso momba ny fandefasana mailaka izay tsy fantatry ny orinasa:

  1. Fanomezan-dàlana - Mpanome tolotra mailaka (ESP) mitantana ny fahazoan-dàlana hisafidy… fa ny mpanome tolotra aterineto (ISP) mitantana ny vavahady ho an'ny adiresy mailaka haleha. Tena rafitra mahatsiravina tokoa izany. Azonao atao ny manao ny zava-drehetra amin'ny maha-orinasa anao hahazoana alalana sy adiresy mailaka, ary tsy manana hevitra ny ISP ary mety hanakana anao ihany koa.
  2. Fametrahana Inbox - Mampiroborobo ny ESP avo lenta fanaterana sara tsy misy dikany. Ny mailaka alefa mivantana any amin'ny lahatahiry junk ary tsy hitan'ny mpanjifanao mailaka dia alefa ara-teknika. Mba tena hanara-maso ny anao fametrahana boaty, tsy maintsy mampiasa lisitry ny voa ianao ary mandehana mijery ny ISP tsirairay. Misy serivisy manao izany.
  3. laza - Ny ISP sy ny serivisy an'ny antoko fahatelo dia mitazona ny isa malaza amin'ny adiresy IP fandefasana ny mailakao. Misy lisitra mainty izay azon'ny ISP ampiasaina hanakanana tanteraka ny mailakao rehetra, na mety manana laza ratsy ianao izay hahatonga anao ho any amin'ny lahatahiry junk. Misy tolotra maromaro azonao ampiasaina hanaraha-maso ny lazan'ny IP-nao… saingy somary pesimista aho satria maro no tsy tena mahafantatra ny algorithms tsirairay avy amin'ny ISP.

Email Authentication

Ny fomba fanao tsara indrindra amin'ny fanalefahana ny olan'ny fametrahana inbox dia ny miantoka fa nanangana firaketana DNS maromaro izay azon'ny ISP ampiasaina hijerena sy hiantohana fa ny mailaka alefanao dia tena alefanao fa tsy olona mody ho orinasanao. . Izany dia atao amin'ny alàlan'ny fenitra maromaro:

  • Framework momba ny mpandefa (SPF) – ny fenitra tranainy indrindra manodidina, eto no hanoratanao rakitra TXT amin'ny fisoratana anarana amin'ny sehatra misy anao (DNS) izay milaza izay sehatra na adiresy IP alefanao mailaka ho an'ny orinasanao. Ohatra, mandefa mailaka ho an'ny Martech Zone avy amin'ny Google workspace ary avy CircuPress (ESP manokana amin'izao fotoana izao amin'ny beta). Manana plugin SMTP ao amin'ny tranokalako aho mba halefako amin'ny alàlan'ny Google, raha tsy izany dia manana adiresy IP tafiditra ao koa aho.

v=spf1 include:circupressmail.com include:_spf.google.com ~all

  • Domain- Fanamarinana hafatra, tatitra ary fampifanarahana (DMARC) – ity fenitra vaovao ity dia manana lakile miafina ao anatiny izay afaka manamarina ny sehatra misy ahy sy ny mpandefa. Ny lakile tsirairay dia novokarin'ny mpandefa ahy, miantoka fa ny mailaka nalefan'ny spammer dia tsy ho voafitaka. Raha mampiasa Google Workspace ianao dia ity Ahoana ny fametrahana DMARC.
  • DomainKeys Identified Mail (DKIM) – Miara-miasa amin'ny firaketana DMARC, ity firaketana ity dia mampahafantatra ny ISP ny fomba hitondrako ny fitsipiko DMARC sy SPF ary koa ny toerana handefasana tatitra momba ny fandefasana. Tiako ny ISP mandà izay hafatra tsy mandalo DKIM na SPF, ary tiako izy ireo handefa tatitra amin'io adiresy mailaka io.

v=DMARC1; p=reject; rua=mailto:dmarc@martech.zone; adkim=r; aspf=s;

  • Famantarana marika momba ny famantarana ny hafatra (BIMI) - ny fanampim-baovao farany indrindra, ny BIMI dia manome fitaovana ho an'ny ISP sy ny rindranasan'izy ireo mailaka hanehoana ny famantarana ny marika ao anatin'ny mpanjifa mailaka. Misy ny fenitra misokatra sy ny iray fenitra voafefy ho an'ny Gmail izay ilainao koa ny taratasy fanamarinana miafina. Tena lafo ny certificat ka tsy mbola manao an'izany aho.

v=BIMI1; l=https://martech.zone/logo.svg;a=self;

FANAMARIHANA: Raha mila fanampiana amin'ny fametrahana ny fanamarinana mailaka ianao dia aza misalasala manatona ny orinasako Highbridge. Manana ekipa iray izahay manam-pahaizana momba ny varotra mailaka sy fanaterana izay afaka manampy.

Ahoana ny fomba hanamarinana ny fanamarinana mailaka anao

Ny fampahalalana loharano rehetra, fampahalalana momba ny fampitana ary fampahalalana momba ny fanamarinana mifandraika amin'ny mailaka tsirairay dia hita ao anatin'ny lohatenin'ny hafatra. Raha manam-pahaizana momba ny fanaterana ianao dia mora ny mandika ireo… fa raha vao vaovao ianao dia sarotra be izy ireo. Toy izao ny endrik'ilay lohatenin'ny hafatra ho an'ny gazetinay, nosoloiko ny sasany amin'ireo mailaka autoresponse sy fampahafantarana fanentanana:

Lohatenin'ny hafatra - DKIM sy SPF

Raha mamaky ianao dia ho hitanao hoe inona ny fitsipika DKIM-ko, na DMARC no lany (tsy izany) ary ny SPF dia mandalo… fa asa be izany. Misy vahaolana tsara kokoa anefa, ary azo ampiasaina izany DKIMValidator. Ny DKIMValidator dia manome adiresy mailaka azonao ampidirina ao amin'ny lisitry ny gazetinao na alefa amin'ny alàlan'ny mailaka ao amin'ny biraonao…

Voalohany, manamarina ny encryption DMARC-ko sy ny sonia DKIM mba hijerena raha mandalo na tsia (tsy mandeha).

DKIM Information:
DKIM Signature

Message contains this DKIM Signature:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=circupressmail.com;
	s=cpmail; t=1643110423;
	bh=PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=;
	h=Date:To:From:Reply-to:Subject:List-Unsubscribe;
	b=HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=


Signature Information:
v= Version:         1
a= Algorithm:       rsa-sha256
c= Method:          relaxed/relaxed
d= Domain:          circupressmail.com
s= Selector:        cpmail
q= Protocol:        
bh=                 PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=
h= Signed Headers:  Date:To:From:Reply-to:Subject:List-Unsubscribe
b= Data:            HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=
Public Key DNS Lookup

Building DNS Query for cpmail._domainkey.circupressmail.com
Retrieved this publickey from DNS: v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC+D53OskK3EM/9R9TrX0l67Us4wBiErHungTAEu7DEQCz7YlWSDA+zrMGumErsBac70ObfdsCaMspmSco82MZmoXEf9kPmlNiqw99Q6tknblJnY3mpUBxFkEX6l0O8/+1qZSM2d/VJ8nQvCDUNEs/hJEGyta/ps5655ElohkbiawIDAQAB
Validating Signature

result = fail
Details: body has been altered

Avy eo, mijery ny firaketana SPF-ko izy mba hahitana raha toa ka mandalo izany (izany dia):

SPF Information:
Using this information that I obtained from the headers

Helo Address = us1.circupressmail.com
From Address = info@martech.zone
From IP      = 74.207.235.122
SPF Record Lookup

Looking up TXT SPF record for martech.zone
Found the following namesevers for martech.zone: ns57.domaincontrol.com ns58.domaincontrol.com
Retrieved this SPF Record: zone updated 20210630 (TTL = 600)
using authoritative server (ns57.domaincontrol.com) directly for SPF Check
Result: pass (Mechanism 'include:circupressmail.com' matched)

Result code: pass
Local Explanation: martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)
spf_header = Received-SPF: pass (martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)) receiver=ip-172-31-60-105.ec2.internal; identity=mailfrom; envelope-from="info@martech.zone"; helo=us1.circupressmail.com; client-ip=74.207.235.122

Ary farany, manome ahy fahatakarana ny hafatra izany ary raha toa ny atiny dia mety hanisy marika fitaovana fitiliana SPAM sasany, manamarina raha toa ka ao anaty lisitra mainty aho, ary milaza amiko raha asaina alefa any amin'ny lahatahiry junk izany na tsia:

SpamAssassin Score: -4.787
Message is NOT marked as spam
Points breakdown: 
-5.0 RCVD_IN_DNSWL_HI       RBL: Sender listed at https://www.dnswl.org/,
                            high trust
                            [74.207.235.122 listed in list.dnswl.org]
 0.0 SPF_HELO_NONE          SPF: HELO does not publish an SPF Record
 0.0 HTML_FONT_LOW_CONTRAST BODY: HTML font color similar or
                            identical to background
 0.0 HTML_MESSAGE           BODY: HTML included in message
 0.1 DKIM_SIGNED            Message has a DKIM or DK signature, not necessarily
                            valid
 0.0 T_KAM_HTML_FONT_INVALID Test for Invalidly Named or Formatted
                            Colors in HTML
 0.1 DKIM_INVALID           DKIM or DK signature exists, but is not valid

Ataovy azo antoka ny hizaha toetra ny ESP na serivisy fandefasana hafatra avy amin'ny antoko fahatelo izay andefasan'ny orinasanao mailaka mba hahazoana antoka fa voalamina tsara ny fanamarinana ny mailakao!

Andramo ny mailakao miaraka amin'ny DKIM Validator

Fampahafantarana: Mampiasako ny rohy ifandraisako amin'i Google workspace ao amin'ity lahatsoratra ity.