Insights de capacidade de entrega: protocolos comuns de autenticação de email

Autenticação do email     

O que você precisa saber e fazer para verificar seus e-mails

A autenticação de email envolve alguns protocolos técnicos que um remetente de email pode usar para verificar seus emails. Como uma assinatura digital exclusiva, a autenticação de e-mail ajuda a provar sua identidade como remetente para que seus e-mails tenham maior probabilidade de chegar à caixa de entrada e identificar e-mails falsos ou falsos para que sejam rejeitados como spam.

A autenticação de e-mail pode parecer complicada, mas estamos aqui para ajudar!

Neste artigo, explicaremos os diferentes tipos de métodos de autenticação de email e seu impacto na capacidade de entrega de email. Depois de saber mais sobre eles e seu papel no processo, você pode enviar e-mails com confiança sabendo que os está ajudando a alcançar seu público.

Se você está apenas procurando instruções detalhadas sobre autenticação DKIM, consulte o guia de configuração de autenticação DKIM .

Importante saber

Antes de mergulharmos no mundo da autenticação de e-mail, é importante entender alguns termos e conceitos comuns.

• Entrega de e-mail é se o e-mail é aceito (entregue) ou rejeitado (devolvido) pelo servidor de recebimento de e-mail.
• A capacidade de entrega de e- mail é onde o e-mail chega depois de ser aceito para entrega, como a caixa de entrada ou a pasta de spam
• Domínio de envio é o domínio (após o “@” em um endereço de e-mail) usado para enviar e-mails
• DNS (Domain Name System) é como a lista telefônica da internet. É um registro de todos os nomes de domínio (como myemma.com ) na web

Também é útil saber que cada e-mail tem dois endereços “de”.

• Header-From/Friendly From é o endereço que todos conhecemos em nossa caixa de entrada, como “ [email protected] ”. Destina-se a ser lido e compreendido por humanos que recebem o e-mail.
• Envelope-From/Return-Path é o endereço que normalmente não vemos na caixa de entrada, e se parece com “ [email protected] ”. É para as máquinas que classificam os e-mails recebidos.

Configurar a autenticação de e-mail requer algum conhecimento técnico porque você precisará acessar e criar registros DNS para seu domínio de envio. Se você não tiver certeza de como fazer isso, peça ajuda à sua equipe de TI ou a um amigo com experiência técnica.

FPS

O que você precisa saber

A autenticação SPF (Sender Policy Framework) verifica os registros DNS do domínio no endereço Return-Path (o das máquinas) e os IPs autorizados a enviar emails para aquele domínio. Se o endereço IP de um remetente não estiver listado nos registros DNS do domínio Return-Path , seu e-mail será rejeitado. Como o domínio Return-Path é o domínio de envio de Emma ( e2ma.net ), mantemos os registros SPF corretos e os e-mails enviados via Emma atendem aos requisitos de autenticação SPF.

O que você pode fazer

Gerenciamos o registro SPF do nosso Domínio de Envio e, como opção, você também pode incluir o domínio da Emma em seus registros DNS.

Se você já possui um registro SPF, pode editar o registro SPF existente e incluir " e2ma.net ". Caso contrário, você precisará criar um registro SPF e incluir “e2ma.net” nele. Mais informações sobre registros SPF podem ser encontradas em open-spf.org .

DKIM

O que você precisa saber

DKIM (Domain Keys Identified Mail) permite que um provedor de caixa de correio (como Gmail, Yahoo, Outlook) verifique se o conteúdo de um e-mail não foi adulterado ou alterado em trânsito e o endereço amigável de (aquele para humanos) corresponde ao domínio do registro DKIM .

A autenticação DKIM acontece em duas partes, uma no lado do remetente e outra no lado do destinatário.

Parte 1 - o sistema Emma gera um código alfanumérico (vamos chamá-lo de código 1) que representa o endereço amigável e o conteúdo do email. O sistema então criptografa o código 1 e o envia com seu e-mail.

Parte 2 - Quando o provedor de caixa postal recebe seu e-mail, ele gera seu próprio código alfanumérico (vamos chamá-lo de código 2). Em seguida, ele criptografa o código 2 e compara o código 2 com o código 1. Se ambos os códigos corresponderem, seu e-mail não foi adulterado ou alterado em trânsito.

Se tudo isso parece um pouco complicado, é porque é! O importante é que a autenticação DKIM use o domínio no endereço Friendly From , que é seu domínio de envio, para verificar os e-mails. Configurar a autenticação DKIM significa que o domínio Friendly From e o domínio DKIM correspondem.

Como os clientes de e-mail tratam e-mails sem DKIM

A falta de autenticação DKIM pode resultar em alguns provedores de caixa de correio sinalizando seus e-mails como provenientes de um remetente diferente de você. Isso pode fazer com que o provedor de caixa de correio mostre uma mensagem de alerta para seus destinatários, filtre-os como spam ou confunda seu público-alvo fazendo-o pensar que está recebendo spam de alguém que finge ser você.

Sem a autenticação DKIM, alguns clientes de e-mail, como o Gmail, mostrarão uma mensagem “via” e2ma.net ao lado do seu endereço amigável de na caixa de entrada. Depois que a autenticação DKIM for adicionada ao seu domínio de envio, apenas seu e-mail endereço é mostrado sem a mensagem extra “via”.

O que você precisa fazer

Recomendamos que todos os clientes configurem a autenticação DKIM para seu domínio de envio, pois isso ajuda a distinguir seus e-mails de outros remetentes de e-mail e cria sua reputação de domínio exclusivo como um remetente de e-mail confiável.

Temos um guia passo a passo detalhado na página de configuração de autenticação DKIM .

DMARC

O que você precisa saber

DMARC (Domain-based Message Authentication, Reporting & Conformance) combina partes da autenticação SPF e DKIM para informar aos provedores de caixa de correio o que fazer com e-mails não autenticados.

O DMARC foi criado para destruir a capacidade de entrega de remetentes de e-mail falsificando ou falsificando o Domínio de Envio de outras pessoas, também conhecido como spoofing . Se você enviar e-mails de seu próprio domínio de envio, recomendamos configurar o DKIM no mínimo. Se você estiver preocupado com o uso indevido de seu domínio para spam ou falsificação, considere implementar cuidadosamente o DMARC.

Uma política DMARC também não garante que seu e-mail sempre chegue à caixa de entrada e os remetentes ainda precisam seguir as práticas recomendadas de entrega e os requisitos antispam .

Para atender aos requisitos de uma verificação DMARC:

• o domínio Friendly From deve corresponder ao domínio no registro DKIM
• OU, o domínio Friendly From deve corresponder ao domínio Return-Path e o endereço IP do remetente deve estar listado nos registros DNS do domínio Return-Path

Configurar a autenticação DKIM em sua conta Emma significa que o domínio Friendly From e o domínio DKIM serão correspondentes, e seus e-mails atenderão aos requisitos de uma verificação DMARC.

O que você precisa fazer

Antes de criar uma política DMARC para seu domínio, você precisa configurar corretamente a autenticação DKIM para sua conta Emma. Caso contrário, você corre o risco de que um grande segmento de seus e-mails seja rejeitado pelos provedores de caixa de correio.

A implementação do DMARC requer alguém que realmente entenda de DNS! Envolve uma quantidade significativa de testes, revisão de relatórios técnicos e proteção cuidadosa de todos os seus fluxos de e-mail. Recomendamos obter ajuda de provedores de serviços especializados em DMARC.

Abaixo estão três serviços que podem ajudá-lo no processo de implementação do DMARC:

• DMARCiano  
• Agari  
• Vali Mail  

Embrulhar

A autenticação de e-mail é uma ótima maneira de criar confiança, proteger a reputação do seu domínio e proteger a identidade da sua marca. Nem todos os métodos de autenticação são necessários para um bom envio, mas alguns são mais úteis do que outros. Compreender os diferentes métodos de autenticação ajuda você a tomar uma decisão informada sobre o que atende às suas necessidades de negócios, capacidade técnica e recursos.