402315

Uwierzytelnianie SPF / DKIM / DMARC

Mail

Cześć! 😎

Wysyłając wiadomości e-mail zapewne spotkasz się z tymi określaniami. Warto wiedzieć co one tak naprawdę oznaczają.

Podczas wysyłania wiadomości e-mail dostawcy skrzynek pocztowych (tacy jak np. Gmail) muszą sprawdzić czy wiadomość jest prawdziwym e-mailem wysłanym przez właściciela domeny lub adresu e-mail, czy też jest sfałszowaną wiadomością e-mail wysłaną przez spamera. Dotyczy to również wiadomości wysyłanych z
ActiveCampaign.

Istnieją trzy metody weryfikacji tożsamości nadawcy. Są to SPF, DKIM i DMARC.

Uwierzytelnianie poczty e-mail nie jest złotym środkiem do rozwiązywania problemów z dostarczalnością!

Uwierzytelnianie rozwiązuje problem z określeniem, od kogo pochodzi wiadomość, a nie czy wiadomość jest pożądana przez odbiorcę.

Nadawca, który postępuje zgodnie z najlepszymi praktykami, takimi jak wysyłanie spersonalizowanych wiadomości e-mail o wysokiej jakości i regularnie przestrzega zasad higieny, zazwyczaj uzyskuje wyższą dostarczalność podczas korzystania z uwierzytelniania poczty e-mail.

Jego domena zyska reputację dobrego nadawcy wśród odbiorców, którzy chcą zaangażować się w ich e-maile.

Uwierzytelnianie pozwala dobrym nadawcom na dalsze umacnianie swojej reputacji i ochronę ich domeny przed złymi nadawcami, którzy mogą próbować ją przejąć.

SPF

Rekordy SPF (Sender Policy Framework) to rekordy TXT w Twojej domenie, które upoważniają określone serwery do wysyłania poczty przy użyciu Twojej nazwy domeny.

ActiveCampaign automatycznie konfiguruje SPF dla wszystkich klientów.

Oznacza to, że nie musisz tworzyć rekordu SPF ani modyfikować istniejącego, aby działał z ActiveCampaign.

Jeśli nadal chcesz dodać ActiveCampaign do istniejącego rekordu SPF (nawet jeśli jest to niepotrzebne), możesz to zrobić, dodając

„include:emsd1.com ”

do istniejącego rekordu SPF lub tworząc nowy. Na przykład, jeśli wysyłasz e-maile zarówno z G Suite, jak i ActiveCampaign, Twój rekord SPF może wyglądać tak:

v=spf1 include:emsd1.com include:_spf.google.com ~all

Możesz utworzyć tylko jeden rekord SPF dla swojej nazwy domeny. Jeśli masz istniejący rekord SPF, będziesz musiał go zmodyfikować zamiast tworzyć nowy.

Pamiętaj, że rekord SPF dodajesz w panelu gdzie masz wykupioną domenę np. home.pl, nazwa.pl, hitme.pl

DKIM

DKIM (Domain Keys Identified Mail) to zasadniczo podpis, który każdy nadawca może zastosować do swoich wiadomości e-mail.

Ten podpis wyjaśnia, że rzekomy nadawca wiadomości jest w rzeczywistości nadawcą wiadomości.

Jako podpis można użyć dowolnej domeny. Na przykład firma o nazwie „Sklep zoologiczny” będzie podpisywać swoje wiadomości za pomocą domeny sklepzoologiczny.pl aby potwierdzić, że wiadomość została faktycznie wysłana przez „Sklep zoologiczny”.

Odbywa się to poprzez wstawienie ukrytego podpisu kryptograficznego do nagłówka wiadomości e-mail (zrobi to ActiveCampaign), a następnie umieszczenie klucza publicznego w witrynie, który weryfikuje autentyczność tego podpisu.

Wszystkie wiadomości wysyłane z ActiveCampaign będą domyślnie używać podpisu DKIM ActiveCampaign.

Podpis DKIM ActiveCampaign cieszy się bardzo dobrą opinią i jest wystarczający dla większości nadawców.

Jeśli chcesz, możesz łatwo skonfigurować DKIM dla swojej własnej domeny.

DMARC

DMARC (Domain-based Message Authentication, Reporting & Conformance) to standard oparty na SPF i DKIM.

Umożliwia właścicielowi domeny utworzenie zasad, które mówią dostawcom skrzynek pocztowych (takim jak Google lub Microsoft), co zrobić, jeśli poczta e-mail nie przejdzie kontroli SPF i DKIM.

DMARC obsługuje trzy główne konfiguracje zasad:

  1. „Brak” – Wskazuje, że e-maile powinny być traktowane normalnie, jeśli DMARC zawiedzie. Jest to równoznaczne z brakiem rekordu DMARC w ogóle, chociaż nadal możesz korzystać z funkcji raportowania DMARC.
  2. „Kwarantanna” – Wskazuje, że wiadomości e-mail powinny być dostarczane do folderu spamu, jeśli sprawdzenie DMARC zakończy się niepowodzeniem.
  3. „Odrzuć” – Wskazuje, że e-maile powinny być odsyłane (nie dostarczane do odbiorcy), jeśli kontrola DMARC się nie powiedzie.

Korzystanie z zasady DMARC „Kwarantanna” lub „Odrzuć” będzie wymagać odpowiedniego skonfigurowania rekordu DKIM dla domeny wysyłającej. W przeciwnym razie cała Twoja poczta z ActiveCampaign nie przejdzie testu DMARC.

Spowoduje to przefiltrowanie go do folderu spamu („Kwarantanna”) lub całkowite zablokowanie („Odrzuć”).

Przed skonfigurowaniem ścisłego rekordu DMARC upewnij się, że skonfigurowałeś DKIM dla wszystkich domen wysyłających.

DMARC nie jest narzędziem zwiększającym dostarczalność i nie musisz go konfigurować do wysyłania e-maili z ActiveCampaign. Jednak należy używać DMARC, jeśli:

  1. Ktoś aktywnie podszywa się pod Twoją domenę, wysyła fałszywą pocztę i szkodzi Twojej reputacji. DMARC pozwoli Ci zidentyfikować tę złośliwą aktywność i się jej pozbyć.
  2. Twoja organizacja ma zasady bezpieczeństwa poczty e-mail, które wymagają uwierzytelniania DMARC, na przykład instytucja rządowa lub organizacja finansowa.
  3. Chcesz wyświetlać logo BIMI w swoich e-mailach.

Aby rozpocząć korzystanie z DMARC, zalecamy rozpoczęcie od zasady „Brak”, aby nie wpływać na dostarczalność w przypadku błędnej konfiguracji.

Następnie możesz monitorować raporty DMARC, aby zobaczyć, jaki wpływ miałoby zastosowanie surowszych zasad.

Poniżej zalecane wstępne zasady DMARC.

Możesz to skonfigurować, tworząc rekord TXT z hostem lub nazwą _dmarc u swojego dostawcy DNS i wprowadzając poniżej wartość w polu Wartość lub Rekord.

Pamiętaj, aby zastąpić poniższy adres e-mail własnym adresem e-mail:

v=DMARC1; p=none; pct=100; rua= mailto:przyklad@przyklad.pl

Jeśli nie zastąpisz adresu e-mail w powyższym przykładzie własnym adresem e-mail, nie będziesz otrzymywać raportów DMARC.

Jeśli chcesz zaimplementować silniejsze zabezpieczenia w swojej domenie, możesz ustawić bardziej rygorystyczny rekord DMARC, korzystając z zasady „Kwarantanna” lub „Odrzuć”. Aby ustawić ścisły rekord DMARC, zalecamy odwiedzić dmarc.org w celu uzyskania zaleceń o tym, jak poprawnie go skonfigurować.

Powodzenia 🙂

Dodaj komentarz

Twoja podróż w świecie pełnym flow

Obecny Etap: 1/3

Wejście do świata pełnego Flow

Przed wejściem do świata flow skonfiguruj konto i stwórz swoją postać.

Twoje zadania na tym etapie:

  • Załóż konto w Klubie
  • Wypełnij onboarding
  • Stwórz swojego avatara 3D

Twoje postępy

Zaloguj się na swoje konto w Klubie, aby zobaczyć swoje postępy w kursach i wyzwaniach.

Oglądaj Micro-Video i odbieraj punkty

Obejrzyj krótkie filmy i odbierz punkty za każdy z nich

Zaloguj się na swoje konto w Klubie, aby zobaczyć filmy i otrzymać punkty

Dodaj swoją notatkę

Zaloguj się na swoje konto w Klubie, aby móc dodawać notatki