Анализ доставляемости: распространенные протоколы проверки подлинности электронной почты

Аутентификация по электронной почте     

Что нужно знать и делать, чтобы подтвердить свою электронную почту

Аутентификация электронной почты включает в себя несколько технических протоколов, которые отправитель электронной почты может использовать для проверки своей электронной почты. Подобно уникальной цифровой подписи, аутентификация по электронной почте помогает подтвердить вашу личность как отправителя, чтобы ваши электронные письма с большей вероятностью попадали в папку «Входящие», а также идентифицировать поддельные или поддельные электронные письма, чтобы они были отклонены как спам.

Аутентификация по электронной почте может показаться сложной, но мы здесь, чтобы помочь!

В этой статье мы объясним различные типы методов проверки подлинности электронной почты и их влияние на доставляемость вашей электронной почты. Как только вы узнаете больше о них и своей роли в этом процессе, вы сможете с уверенностью отправлять электронные письма, зная, что помогаете им достичь своей аудитории.

Если вам просто нужны подробные инструкции по аутентификации DKIM, см . руководство по настройке аутентификации DKIM .

Важно знать

Прежде чем мы погрузимся в мир проверки подлинности электронной почты, важно понять некоторые общие термины и концепции.

• Доставка электронной почты — это то, принимается ли электронная почта (доставляется) или отклоняется (отклоняется) принимающим почтовым сервером.
• Доставляемость электронной почты — это место, куда попадает электронная почта после того, как она принята для доставки, например, в папку «Входящие» или папку «Спам».
• Домен отправки — это домен (после «@» в адресе электронной почты), используемый для отправки электронных писем.
• DNS (система доменных имен) похожа на телефонный справочник Интернета. Это список всех доменных имен (например , myemma.com ) в Интернете.

Также полезно знать, что каждое электронное письмо имеет два адреса «от».

• Header-From/Friendly From — это адрес, с которым мы все знакомы в нашем почтовом ящике, например « [email protected] ». Он предназначен для чтения и понимания людьми, получающими электронное письмо.
• Envelope-From/Return-Path — это адрес, который мы обычно не видим в папке «Входящие», и он выглядит как « [email protected] ». Это для машин, сортирующих входящие электронные письма.

Настройка аутентификации электронной почты требует некоторых технических ноу-хау, поскольку вам потребуется получить доступ и создать записи DNS для вашего домена отправки. Если вы не знаете, как это сделать, обратитесь за помощью к ИТ-специалисту или к технически подкованному другу.

SPF

Что тебе нужно знать

Аутентификация SPF (Sender Policy Framework) проверяет записи DNS домена в адресе Return-Path (тот, который предназначен для машин), а также IP-адреса, авторизованные для отправки электронных писем для этого домена. Если IP-адрес отправителя не указан в записях DNS домена Return-Path , его электронная почта отклоняется. Поскольку домен Return-Path является доменом отправки Эммы ( e2ma.net ), мы поддерживаем правильные записи SPF, и электронные письма, отправляемые через Emma, ​​соответствуют требованиям аутентификации SPF.

Что ты можешь сделать

Мы управляем записью SPF для нашего домена отправки, и, как вариант, вы также можете включить домен Эммы в свои записи DNS.

Если у вас уже есть запись SPF, вы можете отредактировать существующую запись SPF и добавить « e2ma.net ». В противном случае вам потребуется создать запись SPF и включить в нее «e2ma.net». Дополнительную информацию о записях SPF можно найти на сайте open-spf.org .

ДКИМ

Что тебе нужно знать

DKIM (почта с идентификацией ключей домена) позволяет поставщику почтовых ящиков (например, Gmail, Yahoo, Outlook) проверять, что содержимое электронной почты не было подделано или изменено при передаче, а адрес дружественного отправителя (тот, который предназначен для людей) соответствует домену записи DKIM. .

Аутентификация DKIM состоит из двух частей: одна на стороне отправителя, а другая на стороне получателя.

Часть 1. Система Emma генерирует буквенно-цифровой код (назовем его кодом 1), представляющий адрес дружественного отправителя и содержимое электронной почты. Затем система шифрует код 1 и отправляет его по электронной почте.

Часть 2. Когда провайдер почтового ящика получает вашу электронную почту, он генерирует свой собственный буквенно-цифровой код (назовем его кодом 2). Затем он шифрует код 2 и сравнивает код 2 с кодом 1. Если оба кода совпадают, ваша электронная почта не была подделана или изменена во время передачи.

Если все это кажется немного сложным, это потому, что это так! Важно то, что аутентификация DKIM использует домен в дружественном адресе отправителя, который является вашим доменом отправки, для проверки электронной почты. Настройка аутентификации DKIM означает, что домен Friendly From и домен DKIM совпадают.

Как почтовые клиенты обрабатывают электронные письма без DKIM

Отсутствие DKIM-аутентификации может привести к тому, что некоторые поставщики почтовых ящиков будут помечать ваши электронные письма как исходящие от отправителя, отличного от вас. Это потенциально может привести к тому, что поставщик почтовых ящиков покажет вашим получателям предупреждающее сообщение, отфильтрует их как спам или запутает вашу аудиторию, заставив ее думать, что они получают спам от кого-то, выдающего себя за вас.

Без аутентификации DKIM некоторые почтовые клиенты, такие как Gmail, будут отображать сообщение «через» e2ma.net рядом с вашим адресом « Дружественный от » в папке «Входящие». После того, как аутентификация DKIM будет добавлена ​​в ваш домен отправки, будет доступна только ваша электронная почта. адрес отображается без дополнительного сообщения «через».

Что тебе необходимо сделать

Мы рекомендуем всем клиентам настроить аутентификацию DKIM для своего домена отправки, так как это поможет отличить ваши электронные письма от других отправителей электронной почты и создаст уникальную репутацию вашего домена как надежного отправителя электронной почты.

У нас есть подробное пошаговое руководство на странице настройки аутентификации DKIM .

DMARC

Что тебе нужно знать

DMARC (Аутентификация сообщений на основе домена, отчетность и соответствие) объединяет части аутентификации SPF и DKIM, чтобы сообщить поставщикам почтовых ящиков, что делать с электронными письмами, не прошедшими проверку подлинности.

DMARC был создан, чтобы разрушить возможность доставки отправителей электронной почты, подделывающих или подделывающих домен отправки других людей, также известный как спуфинг . Если вы отправляете электронные письма со своего собственного отправляющего домена, мы рекомендуем как минимум настроить DKIM. Если вы обеспокоены тем, что ваш домен используется не по назначению для рассылки спама или спуфинга, вы можете рассмотреть возможность тщательного внедрения DMARC.

Политика DMARC также не гарантирует, что ваша электронная почта всегда попадет в папку «Входящие», и отправителям по-прежнему необходимо следовать передовым методам доставки и требованиям защиты от спама .

Чтобы соответствовать требованиям проверки DMARC:

• домен Friendly From должен совпадать с доменом в записи DKIM
• ИЛИ, домен Friendly From должен соответствовать домену Return-Path , а IP-адрес отправителя должен быть указан в DNS-записях домена Return-Path .

Настройка аутентификации DKIM в вашей учетной записи Emma означает, что домен Friendly From и домен DKIM будут совпадать, а ваши электронные письма будут соответствовать требованиям проверки DMARC.

Что тебе необходимо сделать

Прежде чем создавать политику DMARC для своего домена, вам необходимо правильно настроить аутентификацию DKIM для вашей учетной записи Emma. В противном случае вы рискуете, что большая часть ваших электронных писем будет отклонена поставщиками почтовых ящиков.

Для внедрения DMARC требуется кто-то, кто действительно понимает DNS! Это включает в себя значительное количество тестов, проверку технических отчетов и тщательную защиту всех ваших почтовых потоков. Мы рекомендуем обратиться за помощью к поставщикам услуг, которые специализируются на DMARC.

Ниже приведены три службы, которые могут помочь вам в процессе внедрения DMARC:

• DMARCианец  
• Агари  
• ValiMail  

Заворачивать

Аутентификация по электронной почте — отличный способ завоевать доверие, защитить репутацию вашего домена и защитить узнаваемость вашего бренда. Не все методы аутентификации необходимы для правильной отправки, но некоторые из них более полезны, чем другие. Понимание различных методов проверки подлинности поможет вам принять обоснованное решение о том, что соответствует потребностям вашего бизнеса, техническим возможностям и ресурсам.