Informații despre livrabilitate: protocoale comune de autentificare a e-mailului

Autentificare prin e-mail     

Ce trebuie să știți și să faceți pentru a vă verifica e-mailurile

Autentificarea e-mailului implică câteva protocoale tehnice pe care un expeditor de e-mail le poate folosi pentru a-și verifica e-mailurile. La fel ca o semnătură digitală unică, autentificarea e-mailului vă ajută să vă dovediți identitatea ca expeditor, astfel încât e-mailurile dvs. au mai multe șanse să ajungă în căsuța de e-mail și să identifice e-mailurile false sau false, astfel încât să fie respinse ca spam.

Autentificarea prin e-mail poate părea complicată, dar suntem aici pentru a vă ajuta!

În acest articol, vom explica diferitele tipuri de metode de autentificare a e-mailului și impactul acestora asupra livrării e-mailului. Odată ce știi mai multe despre ei și despre rolul tău în acest proces, poți trimite cu încredere e-mailuri știind că îi ajuți să ajungă la publicul tău.

Dacă doar căutați instrucțiuni detaliate despre autentificarea DKIM, consultați ghidul de configurare a autentificării DKIM .

Important de știut

Înainte de a ne scufunda în lumea autentificării e-mailului, este important să înțelegem câțiva termeni și concepte obișnuite.

• Livrarea e-mailului este dacă e-mailul este acceptat (livrat) sau respins (refuzat) de către serverul de e-mail care îl primește.
• Livrarea e- mailului este locul în care e-mailul ajunge după ce este acceptat pentru livrare, cum ar fi căsuța de e-mail sau folderul de spam
• Domeniul de trimitere este domeniul (după „@” dintr-o adresă de e-mail) folosit pentru a trimite e-mailuri
• DNS (Domain Name System) este ca directorul telefonic al internetului. Este o înregistrare a tuturor numelor de domenii (cum ar fi myemma.com ) de pe web

De asemenea, este util să știți că fiecare e-mail are două adrese „de la”.

• Header-From/Friendly From este adresa cu care suntem familiarizați cu toții în căsuța de e-mail, cum ar fi „ [email protected] ”. Este menit să fie citit și înțeles de oamenii care primesc e-mailul.
• Envelope-From/Return-Path este adresa pe care nu o vedem de obicei în căsuța de e-mail și arată ca „ [email protected] ”. Este pentru mașinile care sortează e-mailurile primite.

Configurarea autentificării e-mailului necesită anumite cunoștințe tehnice, deoarece va trebui să accesați și să creați înregistrări DNS pentru domeniul dvs. de trimitere. Dacă nu sunteți sigur cum să faceți acest lucru, cereți ajutor echipei IT sau unui prieten expert din punct de vedere tehnic.

SPF

Ce trebuie sa stii

Autentificarea SPF (Sender Policy Framework) verifică înregistrările DNS ale domeniului în adresa Return-Path (cea pentru mașini) și IP-urile autorizate să trimită e-mailuri pentru acel domeniu. Dacă adresa IP a unui expeditor nu este listată în înregistrările DNS ale domeniului Return-Path , e-mailul acestuia este respins. Deoarece domeniul Return-Path este domeniul de trimitere al Emma ( e2ma.net ), menținem înregistrările SPF corecte și e-mailurile trimise prin Emma îndeplinesc cerințele de autentificare SPF.

Ce poti sa faci

Gestionăm înregistrarea SPF pentru domeniul nostru de trimitere și, ca opțiune, puteți include și domeniul Emmei în înregistrările DNS.

Dacă aveți deja o înregistrare SPF, puteți edita înregistrarea SPF existentă și include „ e2ma.net ”. În caz contrar, va trebui să creați o înregistrare SPF și să includeți „e2ma.net” în ea. Mai multe informații despre înregistrările SPF pot fi găsite la open-spf.org .

DKIM

Ce trebuie sa stii

DKIM (Domain Keys Identified Mail) permite unui furnizor de cutie poștală (cum ar fi Gmail, Yahoo, Outlook) să verifice dacă conținutul unui e-mail nu a fost modificat sau modificat în timpul tranzitului și că adresa Friendly From (cea pentru oameni) se potrivește cu domeniul de înregistrare DKIM .

Autentificarea DKIM are loc în două părți, una pe partea expeditorului și cealaltă la capătul receptor.

Partea 1 - sistemul Emma generează un cod alfanumeric (să-i spunem codul 1) care reprezintă adresa Friendly From și conținutul de e-mail. Apoi, sistemul criptează codul 1 și îl trimite cu e-mailul dvs.

Partea 2 - Când furnizorul de cutie poștală vă primește e-mailul, acesta generează propriul cod alfanumeric (să-l numim codul 2). Apoi criptează codul 2 și compară codul 2 cu codul 1. Dacă ambele coduri se potrivesc, atunci e-mailul dvs. nu a fost modificat sau modificat în timpul transportului.

Dacă totul pare puțin complicat, este pentru că este! Important este că autentificarea DKIM utilizează domeniul din adresa Friendly From , care este domeniul dvs. de trimitere, pentru a verifica e-mailurile. Configurarea autentificării DKIM înseamnă că domeniul Friendly From și domeniul DKIM se potrivesc.

Cum tratează clienții de e-mail e-mailurile fără DKIM

Lipsa autentificării DKIM poate duce la unii furnizori de căsuțe poștale să vă semnaleze e-mailurile ca provenind de la un alt expeditor decât dvs. Acest lucru poate determina furnizorul de cutie poștală să arate un mesaj de alertă destinatarilor dvs., să-i filtreze ca spam sau să deruteze publicul să creadă că primește spam de la cineva care se pretinde a fi dvs.

Fără autentificarea DKIM, unii clienți de e-mail, cum ar fi Gmail, vor afișa un mesaj „prin” e2ma.net lângă adresa ta Friendly From în căsuța de e-mail. După ce autentificarea DKIM este adăugată la domeniul dvs. de trimitere, numai adresa dvs. de e-mail adresa este afișată fără mesajul suplimentar „via”.

Ce trebuie să faci

Recomandăm tuturor clienților să configureze autentificarea DKIM pentru domeniul lor de trimitere, deoarece aceasta vă ajută să vă distingeți e-mailurile de alți expeditori de e-mail și vă construiește reputația de domeniu unic ca expeditor de e-mail de încredere.

Avem un ghid detaliat pas cu pas pe pagina de configurare a autentificării DKIM .

DMARC

Ce trebuie sa stii

DMARC (Domain-based Message Authentication, Reporting & Conformance) combină părți din autentificarea SPF și DKIM pentru a spune furnizorilor de cutii poștale ce să facă cu e-mailurile neautentificate.

DMARC a fost creat pentru a distruge capacitatea de livrare a expeditorilor de e-mail care falsifică sau falsifică domeniul de trimitere al altor persoane, cunoscut și sub numele de falsificare . Dacă trimiteți e-mailuri de pe propriul domeniu de trimitere, vă recomandăm să configurați cel puțin DKIM. Dacă vă îngrijorează că domeniul dvs. este utilizat abuziv pentru spam sau falsificare, vă recomandăm să implementați cu atenție DMARC.

De asemenea, o politică DMARC nu garantează că e-mailul dvs. va ajunge întotdeauna în căsuța de e-mail, iar expeditorii trebuie să respecte cele mai bune practici de livrare și cerințele anti-spam .

Pentru a îndeplini cerințele unei verificări DMARC:

• domeniul Friendly From trebuie să se potrivească cu domeniul din înregistrarea DKIM
• SAU, domeniul Friendly From trebuie să se potrivească cu domeniul Return-Path , iar adresa IP a expeditorului trebuie să fie listată în înregistrările DNS ale domeniului Return-Path

Configurarea autentificării DKIM în contul dvs. Emma înseamnă că domeniul Friendly From și domeniul DKIM se vor potrivi, iar e-mailurile dvs. vor îndeplini cerințele unei verificări DMARC.

Ce trebuie să faci

Înainte de a crea o politică DMARC pentru domeniul dvs., trebuie să configurați corect autentificarea DKIM pentru contul dvs. Emma. Dacă nu, riscați ca un segment mare din e-mailurile dvs. să fie respins de furnizorii de căsuțe poștale.

Implementarea DMARC necesită cineva care să înțeleagă cu adevărat DNS! Aceasta implică o cantitate semnificativă de testare, revizuirea rapoartelor tehnice și securizarea cu atenție a tuturor fluxurilor de e-mail. Vă recomandăm să obțineți ajutor de la furnizorii de servicii specializați în DMARC.

Mai jos sunt trei servicii care vă pot ajuta prin procesul de implementare DMARC:

• DMARCian  
• Agari  
• ValiMail  

Învelire

Autentificarea prin e-mail este o modalitate excelentă de a construi încredere, de a vă proteja reputația domeniului și de a vă asigura identitatea mărcii. Nu toate metodele de autentificare sunt necesare pentru o trimitere bună, dar unele sunt mai utile decât altele. Înțelegerea diferitelor metode de autentificare vă ajută să luați o decizie informată cu privire la ceea ce se potrivește nevoilor dvs. de afaceri, abilităților tehnice și resurselor.