Wawasan Keterkiriman: Protokol otentikasi email umum

Otentikasi Email     

Apa yang perlu Anda ketahui dan lakukan untuk memverifikasi email Anda

Otentikasi email melibatkan beberapa protokol teknis yang dapat digunakan pengirim email untuk memverifikasi email mereka. Seperti tanda tangan digital yang unik, otentikasi email membantu membuktikan identitas Anda sebagai pengirim sehingga email Anda lebih mungkin mencapai kotak masuk, dan mengidentifikasi email palsu atau palsu sehingga ditolak sebagai spam.

Otentikasi email mungkin tampak rumit, tetapi kami siap membantu!

Dalam artikel ini kami akan menjelaskan berbagai jenis metode autentikasi email dan dampaknya terhadap kemampuan pengiriman email Anda. Setelah Anda mengetahui lebih banyak tentang mereka dan peran Anda dalam proses tersebut, Anda dapat dengan percaya diri mengirim email karena mengetahui bahwa Anda membantu mereka menjangkau audiens Anda.

Jika Anda hanya mencari petunjuk mendetail tentang autentikasi DKIM, lihat panduan penyiapan autentikasi DKIM .

Penting untuk diketahui

Sebelum kita terjun ke dunia otentikasi email, penting untuk memahami beberapa istilah dan konsep umum.

• Pengiriman Email adalah apakah email diterima (dikirim) atau ditolak (dipantulkan) oleh server email penerima.
• Keterkiriman Email adalah tempat email mendarat setelah diterima untuk pengiriman, seperti kotak masuk atau folder spam
• Mengirim Domain adalah domain (setelah “@” di alamat email) yang digunakan untuk mengirim email
• DNS (Domain Name System) seperti direktori telepon di internet. Ini adalah catatan dari semua nama domain (seperti myemma.com ) di web

Ini juga berguna untuk mengetahui bahwa setiap email memiliki dua alamat "dari".

• Header-From/Friendly From adalah alamat yang kita semua kenal di kotak masuk kita, seperti “ [email protected] ”. Ini dimaksudkan untuk dibaca dan dipahami oleh manusia yang menerima email.
• Envelope-From/Return-Path adalah alamat yang biasanya tidak kita lihat di kotak masuk, dan sepertinya “ [email protected] ”. Ini untuk mesin yang menyortir email masuk.

Menyiapkan otentikasi email memerlukan beberapa pengetahuan teknis karena Anda harus mengakses dan membuat catatan DNS untuk Domain Pengiriman Anda. Jika Anda tidak yakin bagaimana melakukannya, mintalah bantuan tim TI Anda atau teman yang paham teknis.

SPF

Apa yang perlu Anda ketahui

Otentikasi SPF (Sender Policy Framework) memeriksa catatan DNS domain di alamat Return-Path (satu untuk mesin), dan IP yang berwenang untuk mengirim email untuk domain itu. Jika alamat IP pengirim tidak tercantum dalam catatan DNS domain Jalur Kembali , email mereka akan ditolak. Karena domain Return-Path adalah Emma's Sending Domain ( e2ma.net ), kami memelihara catatan SPF yang benar dan email yang dikirim melalui Emma memenuhi persyaratan otentikasi SPF.

Apa yang bisa kamu lakukan?

Kami mengelola data SPF untuk Domain Pengiriman kami, dan sebagai opsi, Anda juga dapat menyertakan domain Emma di data DNS Anda.

Jika Anda sudah memiliki data SPF, Anda dapat mengedit data SPF yang ada dan menyertakan " e2ma.net ". Jika tidak, Anda harus membuat catatan SPF dan memasukkan "e2ma.net" di dalamnya. Informasi lebih lanjut tentang catatan SPF dapat ditemukan di open-spf.org .

DKIM

Apa yang perlu Anda ketahui

DKIM (Domain Keys Identified Mail) memungkinkan penyedia kotak surat (seperti Gmail, Yahoo, Outlook) untuk memverifikasi bahwa konten email belum dirusak atau diubah saat transit dan alamat Friendly From (untuk manusia) cocok dengan domain data DKIM .

Otentikasi DKIM terjadi dalam dua bagian, satu di sisi pengirim dan yang lainnya di sisi penerima.

Bagian 1 - sistem Emma menghasilkan kode alfanumerik (sebut saja kode 1) yang mewakili alamat Friendly From dan konten email. Sistem kemudian mengenkripsi kode 1 dan mengirimkannya dengan email Anda.

Bagian 2 - Ketika penyedia kotak surat menerima email Anda, ia menghasilkan kode alfanumeriknya sendiri (sebut saja kode 2). Ini kemudian mengenkripsi kode 2 dan membandingkan kode 2 dengan kode 1. Jika kedua kode cocok maka email Anda belum dirusak atau diubah saat dalam perjalanan.

Jika ini semua tampak agak rumit, itu karena memang begitu! Yang penting adalah otentikasi DKIM menggunakan domain di alamat Friendly From , yang merupakan domain pengirim Anda, untuk memverifikasi email. Menyiapkan otentikasi DKIM berarti domain Friendly From dan domain DKIM cocok.

Bagaimana klien email memperlakukan email tanpa DKIM

Kurangnya autentikasi DKIM dapat mengakibatkan beberapa penyedia kotak surat menandai email Anda sebagai berasal dari pengirim selain Anda. Hal ini berpotensi menyebabkan penyedia kotak surat menampilkan pesan peringatan kepada penerima Anda, memfilternya sebagai spam, atau membingungkan audiens Anda sehingga mengira mereka menerima spam dari seseorang yang mengaku sebagai Anda.

Tanpa autentikasi DKIM, beberapa klien email, seperti Gmail, akan menampilkan pesan "via" e2ma.net di sebelah alamat Friendly From Anda di kotak masuk. Setelah otentikasi DKIM ditambahkan ke domain pengiriman Anda, hanya email Anda alamat ditampilkan tanpa pesan "via" tambahan.

Apa yang kamu butuhkan

Kami menyarankan semua klien untuk menyiapkan autentikasi DKIM untuk domain pengiriman mereka, karena ini membantu membedakan email Anda dari pengirim email lain dan membangun reputasi domain unik Anda sebagai pengirim email tepercaya.

Kami memiliki panduan langkah demi langkah yang terperinci di halaman penyiapan autentikasi DKIM .

DMARC

Apa yang perlu Anda ketahui

DMARC (Otentikasi Pesan Berbasis Domain, Pelaporan & Kesesuaian) menggabungkan bagian dari otentikasi SPF dan DKIM untuk memberi tahu penyedia kotak surat apa yang harus dilakukan dengan email yang tidak diautentikasi.

DMARC dibuat untuk menghancurkan kemampuan pengiriman pengirim email yang memalsukan atau memalsukan Domain Pengiriman orang lain, juga dikenal sebagai spoofing . Jika Anda mengirim email dari domain pengirim Anda sendiri, sebaiknya siapkan DKIM seminimal mungkin. Jika Anda khawatir bahwa domain Anda disalahgunakan untuk spamming atau spoofing, Anda dapat mempertimbangkan untuk menerapkan DMARC dengan hati-hati.

Kebijakan DMARC juga tidak menjamin email Anda akan selalu masuk ke kotak masuk dan pengirim masih harus mengikuti praktik terbaik pengiriman dan persyaratan anti-spam .

Untuk memenuhi persyaratan pemeriksaan DMARC:

• domain Ramah Dari harus cocok dengan domain di catatan DKIM
• ATAU, domain Friendly From harus cocok dengan domain Return-Path , dan alamat IP pengirim harus terdaftar di data DNS domain Return-Path

Menyiapkan otentikasi DKIM di akun Emma Anda berarti domain Friendly From dan domain DKIM akan cocok, dan email Anda akan memenuhi persyaratan pemeriksaan DMARC.

Apa yang kamu butuhkan

Sebelum membuat kebijakan DMARC untuk domain Anda, Anda harus menyiapkan autentikasi DKIM dengan benar untuk akun Emma Anda. Jika tidak, Anda berisiko sebagian besar email Anda ditolak oleh penyedia kotak surat.

Menerapkan DMARC membutuhkan seseorang yang benar-benar memahami DNS! Ini melibatkan sejumlah besar pengujian, meninjau laporan teknis, dan mengamankan semua aliran email Anda dengan hati-hati. Sebaiknya dapatkan bantuan dari penyedia layanan yang berspesialisasi dalam DMARC.

Di bawah ini adalah tiga layanan yang dapat membantu Anda melalui proses implementasi DMARC:

• DMARCian  
• Agari  
• ValiMail  

Bungkus

Otentikasi email adalah cara yang bagus untuk membangun kepercayaan, melindungi reputasi domain Anda, dan mengamankan identitas merek Anda. Tidak semua metode otentikasi diperlukan untuk pengiriman yang baik tetapi beberapa lebih bermanfaat daripada yang lain. Memahami berbagai metode autentikasi membantu Anda membuat keputusan yang tepat tentang apa yang sesuai dengan kebutuhan bisnis, kemampuan teknis, dan sumber daya Anda.