ข้อมูลเชิงลึกในการส่งมอบ: โปรโตคอลการตรวจสอบสิทธิ์อีเมลทั่วไป

การตรวจสอบอีเมล     

สิ่งที่คุณต้องรู้และดำเนินการเพื่อยืนยันอีเมลของคุณ

การตรวจสอบความถูกต้องของอีเมลเกี่ยวข้องกับโปรโตคอลทางเทคนิคบางอย่างที่ผู้ส่งอีเมลสามารถใช้เพื่อยืนยันอีเมลของตนได้ เช่นเดียวกับลายเซ็นดิจิทัล การตรวจสอบสิทธิ์อีเมลช่วยพิสูจน์ตัวตนของคุณในฐานะผู้ส่ง ดังนั้นอีเมลของคุณจึงมีแนวโน้มที่จะเข้าถึงกล่องจดหมาย และระบุอีเมลปลอมหรือปลอมเพื่อให้พวกเขาถูกปฏิเสธว่าเป็นสแปม

การตรวจสอบสิทธิ์อีเมลอาจดูซับซ้อน แต่เราพร้อมให้ความช่วยเหลือ!

ในบทความนี้ เราจะอธิบายวิธีการตรวจสอบสิทธิ์อีเมลประเภทต่างๆ และผลกระทบต่อความสามารถในการส่งอีเมลของคุณ เมื่อคุณทราบข้อมูลเพิ่มเติมเกี่ยวกับพวกเขาและบทบาทของคุณในกระบวนการนี้แล้ว คุณสามารถส่งอีเมลได้อย่างมั่นใจโดยรู้ว่าคุณกำลังช่วยให้พวกเขาเข้าถึงผู้ชมของคุณ

หากคุณกำลังมองหาคำแนะนำโดยละเอียดเกี่ยวกับการตรวจสอบสิทธิ์ DKIM โปรดดู คู่มือ การตั้งค่าการตรวจสอบสิทธิ์ DKIM

สำคัญที่ต้องรู้

ก่อนที่เราจะดำดิ่งสู่โลกแห่งการตรวจสอบความถูกต้องของอีเมล สิ่งสำคัญคือต้องเข้าใจคำศัพท์และแนวคิดทั่วไปบางประการ

• Email Delivery คือการรับอีเมล (ส่งแล้ว) หรือปฏิเสธ (ตีกลับ) โดยเซิร์ฟเวอร์อีเมลที่รับ
• ความสามารถในการ ส่งอีเมล เป็นที่ที่อีเมลส่งไปถึงหลังจากที่ได้รับการตอบรับให้ส่งแล้ว เช่น กล่องจดหมายหรือโฟลเดอร์สแปม
• การส่งโดเมน คือโดเมน (หลัง “@” ในที่อยู่อีเมล) ที่ใช้ในการส่งอีเมล
• DNS (Domain Name System) เปรียบเสมือนสมุดโทรศัพท์ของอินเทอร์เน็ต เป็นบันทึกชื่อโดเมนทั้งหมด (เช่น myemma.com ) บนเว็บ

การรู้ว่าอีเมลทุกฉบับมีที่อยู่ "จาก" สองแห่งก็มีประโยชน์เช่นกัน

• Header-From/Friendly From คือที่อยู่ที่เราทุกคนคุ้นเคยในกล่องจดหมายของเรา เช่น “ [email protected] ” มีขึ้นเพื่อให้อ่านและเข้าใจโดยมนุษย์ที่ได้รับอีเมล
• Envelope-From/Return-Path คือที่อยู่ที่เรามักไม่เห็นในกล่องจดหมาย และดูเหมือนว่า " [email protected] ” ใช้สำหรับเครื่องคัดแยกอีเมลขาเข้า

การตั้งค่าการตรวจสอบสิทธิ์อีเมลต้องใช้ความรู้ด้านเทคนิค เนื่องจากคุณจะต้องเข้าถึงและสร้างระเบียน DNS สำหรับโดเมนที่ส่งของคุณ หากคุณไม่แน่ใจว่าต้องทำอย่างไร ให้ขอความช่วยเหลือจากทีมไอทีหรือเพื่อนที่เชี่ยวชาญด้านเทคนิค

SPF

สิ่งที่คุณต้องรู้

การตรวจสอบสิทธิ์ SPF (Sender Policy Framework) จะตรวจสอบระเบียน DNS ของโดเมนในที่อยู่ Return-Path (ที่อยู่สำหรับเครื่อง) และ IP ที่ได้รับอนุญาตให้ส่งอีเมลสำหรับโดเมนนั้น หากที่อยู่ IP ของผู้ส่งไม่อยู่ในบันทึก DNS ของ โดเมน Return-Path อีเมลของผู้ส่งจะถูกปฏิเสธ เนื่องจาก โดเมน Return-Path คือ Emma's Sending Domain ( e2ma.net ) เราจึงรักษาระเบียน SPF และอีเมลที่ส่งผ่าน Emma ให้ตรงตามข้อกำหนดของการตรวจสอบสิทธิ์ SPF

คุณสามารถทำอะไรได้บ้าง

เราจัดการระเบียน SPF สำหรับโดเมนการส่งของเรา และคุณยังสามารถรวมโดเมนของ Emma ไว้ในระเบียน DNS ได้อีกด้วย

หากคุณมีระเบียน SPF อยู่แล้ว คุณสามารถแก้ไขระเบียน SPF ที่มีอยู่และใส่ " e2ma.net " มิเช่นนั้น คุณจะต้องสร้างระเบียน SPF และรวม “e2ma.net” ไว้ด้วย ดูข้อมูลเพิ่มเติมเกี่ยวกับระเบียน SPF ได้ ที่ open-spf.org

DKIM

สิ่งที่คุณต้องรู้

DKIM (Domain Keys Identified Mail) อนุญาตให้ผู้ให้บริการกล่องจดหมาย (เช่น Gmail, Yahoo, Outlook) ตรวจสอบว่าเนื้อหาของอีเมลไม่ถูกดัดแปลงหรือเปลี่ยนแปลงระหว่างการส่ง และที่ อยู่ จาก Friendly From (ที่อยู่สำหรับมนุษย์) ตรงกับโดเมนระเบียน DKIM .

การตรวจสอบสิทธิ์ DKIM เกิดขึ้นในสองส่วน ส่วนหนึ่งอยู่ทางฝั่งผู้ส่ง และอีกส่วนอยู่ที่ปลายทางรับ

ส่วนที่ 1 - ระบบ Emma สร้างรหัสตัวอักษรและตัวเลข (เรียกว่ารหัส 1) ซึ่งแสดงถึงที่ อยู่ที่เป็น มิตรจาก และเนื้อหาอีเมล จากนั้นระบบจะเข้ารหัสรหัส 1 และส่งไปพร้อมกับอีเมลของคุณ

ส่วนที่ 2 - เมื่อผู้ให้บริการกล่องจดหมายได้รับอีเมลของคุณ ผู้ให้บริการจะสร้างรหัสตัวอักษรและตัวเลข (เรียกว่ารหัส 2) จากนั้นจะเข้ารหัสรหัส 2 และเปรียบเทียบรหัส 2 กับรหัส 1 หากรหัสทั้งสองตรงกัน อีเมลของคุณจะไม่ถูกแก้ไขหรือเปลี่ยนแปลงในระหว่างการขนส่ง

หากทั้งหมดนี้ดูซับซ้อนนิดหน่อยก็เพราะมันใช่! สิ่งสำคัญคือการตรวจสอบสิทธิ์ DKIM ใช้โดเมนในที่ อยู่ จากเพื่อน ซึ่งเป็นโดเมนที่ส่งของคุณ เพื่อยืนยันอีเมล การตั้งค่าการตรวจสอบสิทธิ์ DKIM หมายความว่า โดเมน Friendly From และโดเมน DKIM ตรงกัน

วิธีที่โปรแกรมรับส่งเมลจัดการกับอีเมลโดยไม่มี DKIM

การขาดการตรวจสอบสิทธิ์ DKIM อาจส่งผลให้ผู้ให้บริการกล่องจดหมายบางรายติดธงว่าอีเมลของคุณมาจากผู้ส่งอื่นที่ไม่ใช่คุณ ซึ่งอาจทำให้ผู้ให้บริการเมลบ็อกซ์แสดงข้อความเตือนถึงผู้รับของคุณ กรองพวกเขาเป็นสแปม หรือทำให้ผู้ชมของคุณสับสนโดยคิดว่าพวกเขาได้รับสแปมจากบุคคลที่อ้างว่าเป็นคุณ

หากไม่มีการตรวจสอบสิทธิ์ DKIM โปรแกรมรับส่งเมลบางโปรแกรม เช่น Gmail จะแสดงข้อความ “ผ่าน” e2ma.net ถัด จากที่อยู่ จากคุณที่เป็นมิตร ในกล่องจดหมาย หลังจากเพิ่มการตรวจสอบสิทธิ์ DKIM ในโดเมนที่ส่งแล้ว เฉพาะอีเมลของคุณเท่านั้น ที่อยู่จะแสดงโดยไม่มีข้อความ “ผ่าน” พิเศษ

สิ่งที่คุณต้องทำ

เราขอแนะนำให้ไคลเอ็นต์ทั้งหมดตั้งค่าการตรวจสอบสิทธิ์ DKIM สำหรับโดเมนที่ส่ง เนื่องจากจะช่วยแยกแยะอีเมลของคุณจากผู้ส่งอีเมลรายอื่นๆ และสร้างชื่อเสียงโดเมนเฉพาะของคุณในฐานะผู้ส่งอีเมลที่เชื่อถือได้

เรามีคำแนะนำทีละขั้นตอนโดยละเอียดใน หน้า การตั้งค่าการตรวจสอบสิทธิ์ DKIM

DMARC

สิ่งที่คุณต้องรู้

DMARC (Domain-based Message Authentication, Reporting & Conformance) รวมส่วนต่างๆ ของการตรวจสอบสิทธิ์ SPF และ DKIM เพื่อบอกผู้ให้บริการกล่องจดหมายว่าต้องทำอย่างไรกับอีเมลที่ไม่ผ่านการตรวจสอบสิทธิ์

DMARC ถูกสร้างขึ้นเพื่อทำลายความสามารถในการส่งของผู้ส่งอีเมลที่ปลอมแปลงหรือปลอมแปลงโดเมนการส่งของผู้อื่น หรือที่เรียกว่า การ ปลอมแปลง หากคุณส่งอีเมลจากโดเมนการส่งของคุณเอง เราขอแนะนำให้คุณตั้งค่า DKIM เป็นอย่างน้อย หากคุณกังวลว่าโดเมนของคุณถูกใช้ในทางที่ผิดสำหรับการสแปมหรือการปลอมแปลง คุณอาจพิจารณาใช้ DMARC อย่างระมัดระวัง

นโยบาย DMARC ไม่ได้รับประกันว่าอีเมลของคุณจะถูกส่งไปยังกล่องจดหมายเสมอ และผู้ส่งยังต้องปฏิบัติตาม แนวทางปฏิบัติที่ดีที่สุด ในการนำส่ง และ ข้อกำหนด ใน การต่อต้านสแปม

เพื่อให้เป็นไปตามข้อกำหนดของการตรวจสอบ DMARC:

• โดเมน Friendly From ต้องตรงกับโดเมนในบันทึก DKIM
• หรือ โดเมน Friendly From ต้องตรงกับโดเมน Return-Path และที่อยู่ IP ของผู้ส่งต้องอยู่ใน ระเบียน DNS ของโดเมน Return-Path

การตั้งค่าการตรวจสอบสิทธิ์ DKIM ในบัญชี Emma ของคุณหมายความว่า โดเมน Friendly From และโดเมน DKIM จะตรงกัน และอีเมลของคุณจะเป็นไปตามข้อกำหนดของการตรวจสอบ DMARC

สิ่งที่คุณต้องทำ

ก่อนสร้างนโยบาย DMARC สำหรับโดเมนของคุณ คุณต้องตั้งค่าการตรวจสอบสิทธิ์ DKIM สำหรับบัญชี Emma อย่างถูกต้อง หากไม่เป็นเช่นนั้น คุณเสี่ยงที่อีเมลของคุณจะถูกปฏิเสธโดยผู้ให้บริการเมลบ็อกซ์จำนวนมาก

การนำ DMARC ไปใช้จำเป็นต้องมีผู้ที่เข้าใจ DNS อย่างแท้จริง! ซึ่งเกี่ยวข้องกับการทดสอบจำนวนมาก การตรวจสอบรายงานทางเทคนิค และการรักษาความปลอดภัยให้กับสตรีมอีเมลทั้งหมดของคุณอย่างระมัดระวัง เราขอแนะนำให้ขอความช่วยเหลือจากผู้ให้บริการที่เชี่ยวชาญด้าน DMARC

ด้านล่างนี้คือบริการสามอย่างที่สามารถช่วยคุณตลอดกระบวนการปรับใช้ DMARC:

• DMARCian  
• Agari  
• ValiMail  

สรุป

การตรวจสอบความถูกต้องของอีเมลเป็นวิธีที่ยอดเยี่ยมในการสร้างความไว้วางใจ ปกป้องชื่อเสียงของโดเมน และรักษาเอกลักษณ์ของแบรนด์ของคุณ ไม่จำเป็นต้องใช้วิธีการรับรองความถูกต้องทั้งหมดสำหรับการส่งที่ดี แต่บางวิธีก็มีประโยชน์มากกว่าวิธีอื่นๆ การทำความเข้าใจวิธีการรับรองความถูกต้องแบบต่างๆ จะช่วยให้คุณมีข้อมูลประกอบการตัดสินใจในสิ่งที่เหมาะสมกับความต้องการทางธุรกิจ ความสามารถทางเทคนิค และทรัพยากรของคุณ