ความสามารถในการส่ง 101: เรื่องจริงของการตรวจสอบอีเมล

เราไม่สามารถเสร็จสิ้นการสนทนาเกี่ยวกับ DNS, โดเมนย่อย และที่อยู่ IP ได้โดยไม่ผ่านการตรวจสอบความถูกต้องของอีเมล ทำไม? การรับรองความถูกต้องประกอบด้วยหัวข้อเหล่านี้ทั้งหมดและอีกมากมาย เป็นหน่วยการสร้างที่ดีในหอคอยของการตลาดผ่านอีเมลที่รับผิดชอบ

ในช่วงแรกๆ ของการตลาดผ่านอีเมลแบบ Wild-West ในช่วงต้นทศวรรษ 2000 ไม่มีกฎเกณฑ์ใดๆ ผู้ส่งใช้อีเมลเหมือนเป็นบริการไปรษณีย์ แต่ถูกกว่ามาก พวกเขาต้องการซื้อรายการ ส่งภายใต้โดเมนที่ไม่เกี่ยวข้องหลายโดเมน ส่งอีเมลแบบกลุ่มและแบบระเบิดเป็นต้น จากนั้นการปลอมแปลง ฟิชชิง และการหลอกลวงก็ปรากฏขึ้น

นี่คือเวลาที่ผู้ให้บริการอินเทอร์เน็ต (ISP) กล่าวว่า "เพียงพอแล้ว" เพราะพฤติกรรมที่ไม่ดีนี้ส่งผลต่อเครือข่ายของพวกเขาและทำให้ผู้บริโภคไม่มีความสุข นี่เป็นจุดกำเนิดของแนวทางปฏิบัติที่ดีที่สุดมากมายที่เราพบเห็นในปัจจุบัน ซึ่งรวมถึงการตรวจสอบสิทธิ์อีเมล

เช้าวันใหม่มาถึงพวกเรา…

ในอีกไม่กี่ปีข้างหน้า หลายกลุ่มรวมถึงกลุ่มวิจัยต่อต้านสแปมของ International Engineering Task Force, Yahoo และ Cisco ได้พัฒนาพื้นฐานที่มาตรฐานการรับรองความถูกต้องของอีเมลทั้งหมดยังคงอยู่ นโยบายพื้นฐานเหล่านี้แยกส่วนนโยบายใหม่ที่ได้รับการปรับปรุง และวันนี้เรามีเทคโนโลยีการตรวจสอบความถูกต้องห้าแบบที่แตกต่างกันเพื่อปกป้องอีเมลของคุณให้ดียิ่งขึ้นระหว่างทางไปยังกล่องจดหมาย กว่า 20 ปีหลังจากการก่อตั้งอีเมล เห็นได้ชัดว่าอีเมลไม่ใช่เรื่องง่ายอีกต่อไป

มาเจาะลึกนโยบายเหล่านี้กัน เพื่อให้คุณเข้าใจมากขึ้นว่านโยบายทั้งหมดทำงานอย่างไร และเหตุใดจึงสำคัญที่ต้องดำเนินการ

กรอบนโยบายผู้ส่ง (SPF)
SPF คือระเบียน DNS txt ที่อนุญาตให้เซิร์ฟเวอร์อีเมลที่ได้รับตรวจสอบว่า IP ของเซิร์ฟเวอร์อีเมลที่ส่งได้รับอนุมัติให้ส่งอีเมลในนามของโดเมนนั้น ซึ่งจะตรวจสอบส่วนหัวของผู้ส่ง ซึ่งอาจเป็นโดเมนหรือโดเมนของ ESP ก็ได้ ระเบียน SPF ประกอบด้วยอะไรบ้าง คุณสามารถตั้งค่าให้ประกอบด้วยที่อยู่ IP เดียวหรือหลายช่วงของ IP ระเบียน SPF ของเครือข่ายอื่นอาจรวมเป็นแหล่งที่ได้รับอนุมัติหรือระเบียนแต่ละรายการ เช่น ระเบียน A หรือ MX SPF ยังให้คุณใช้อนุกรมหรือการบังคับใช้ (“+” สำหรับผ่าน, “-” สำหรับล้มเหลว, “~” สำหรับ “soft” ล้มเหลวและ “?” สำหรับเป็นกลาง) เมลส่วนใหญ่ควรใช้ “~” หรือ “-” ในบันทึก

นี่คือตัวอย่าง:

+all (หรือผ่าน) จะบอกโดเมนที่รับว่าแม้ว่าเร็กคอร์ดจะล้มเหลว แต่ก็ควรผ่านการทดสอบ SPF นี่คือการตั้งค่าที่ปลอดภัยน้อยที่สุด
-ทั้งหมด (หรือล้มเหลว) จะบอกโดเมนที่รับว่าไม่ผ่านการทดสอบ หากเมลนั้นมาจาก IP ภายนอกเครือข่ายที่ได้รับอนุมัติซึ่งระบุไว้ในบันทึก

โดยทั่วไปจะใช้ฟังก์ชัน "รวม" ในระเบียน SPF เพื่อเพิ่มโดเมน การดำเนินการนี้เป็นการค้นหาแยกต่างหากในระเบียน SPF เดียวกันเพื่อตรวจสอบความถูกต้องของข้อมูล IP ที่แสดงด้านบน การค้นหามากกว่า 10 รายการต่อระเบียน SPF และคุณอาจพบปัญหา ทดสอบระเบียน SPF ของคุณด้วยเครื่องมือวิเคราะห์ SPF ฟรีของเรา: เพียงป้อนโดเมนการส่งจดหมายของคุณแล้วดูผลลัพธ์

DomainKeys ระบุเมล (DKIM)
การตั้งค่าของ DKIM นั้นมีความเกี่ยวข้องมากกว่า SPF เล็กน้อย เนื่องจากต้องใช้โปรแกรมเข้ารหัส เช่น OpenDKIM เพื่อสร้างโทเค็นที่เข้ารหัสสำหรับอีเมลที่ส่ง และตรวจสอบความถูกต้องบนเซิร์ฟเวอร์ของผู้รับ คุณจะต้องมีคีย์ทั้งหมด: คีย์เข้ารหัสคู่หนึ่ง คีย์สาธารณะที่ใส่ใน DNS ของคุณ และคีย์ส่วนตัวที่อยู่ในเซิร์ฟเวอร์อีเมลของคุณ โปรแกรมเข้ารหัสจะตรวจสอบเนื้อหาต้นทางและส่วนหัวที่เลือก (ซึ่งกำหนดไว้ระหว่างการกำหนดค่า) จะไม่ได้รับการแก้ไขในระหว่างการส่งระหว่างระบบเมลต้นทางและปลายทาง โดยทั่วไปแล้วจะรวมถึงรายการต่างๆ เช่น ที่อยู่ต้นทาง รหัสข้อความ และเนื้อหาของอีเมล รวมถึงตัวบ่งชี้อื่นๆ

การตรวจสอบข้อความตามโดเมน การรายงานและความสอดคล้อง (DMARC)
DMARC เป็นส่วนหนึ่งของกระบวนการตรวจสอบสิทธิ์ แต่จริงๆ แล้วเป็นนโยบายที่ผู้ส่งเผยแพร่สำหรับข้อความอีเมลที่ไม่ผ่านการตรวจสอบสิทธิ์ DMARC ทำงานร่วมกับ SPF และ DKIM เพื่อขอให้เครือข่ายที่รับดำเนินการ หากโซลูชันการตรวจสอบสิทธิ์ทั้งสองล้มเหลว การดำเนินการของ DMARC มีขั้นตอนเป็นลำดับ โดยเริ่มตั้งแต่ไม่ทำอะไรเลย (p=none) เพื่อขอให้ใส่ข้อความลงในโฟลเดอร์ขยะ (p=quarantine) หรือสุดท้าย เพื่อทำให้ข้อความล้มเหลวและไม่ยอมรับ (p=reject) ).

คุณลักษณะอื่นที่ให้คุณค่ากับแบรนด์และเจ้าของโดเมนอย่างแท้จริงคือความคิดเห็นที่ได้รับจากผู้ให้บริการกล่องจดหมายที่ตรวจสอบกับ DMARC ไฟล์ข้อเสนอแนะรายวันจะถูกส่งไปยังที่อยู่อีเมลที่ระบุเพื่อให้ข้อมูลเกี่ยวกับจำนวนข้อความที่ผ่านหรือการตรวจสอบที่ล้มเหลว IP ต้นทางของข้อความเหล่านี้ และการจัดตำแหน่งโดเมนในข้อความ การจัดตำแหน่งโดเมนคืออะไร ไม่ว่าโดเมนผู้ส่งและระเบียน SPF/DKIM จะใช้โดเมนเดียวกันหรือไม่ ข้อมูลรายวันทั้งหมดนี้ช่วยให้แบรนด์สามารถตรวจสอบการใช้โดเมนของตนในทางที่ผิด และระบุเหตุการณ์การปลอมแปลงหรือฟิชชิงที่กำหนดเป้าหมายผู้ใช้ของตน

รับรองความถูกต้องเชนที่ได้รับ (ARC)
ARC แตกต่างจากเครื่องมือตรวจสอบสิทธิ์อื่นๆ เล็กน้อย เนื่องจากไม่ใช่สิ่งที่ผู้ส่งต้องกำหนดค่า โดยเน้นไปที่เซิร์ฟเวอร์ของผู้รับโดยสมบูรณ์ โดยเพิ่มจุดข้อมูลหลายชุดซึ่งแสดงว่าพวกเขาตรวจสอบข้อความต้นฉบับที่ได้รับก่อนที่จะส่งผ่านอีเมลไปยังระบบหรือโดเมนอื่น วิธีนี้ช่วยแก้ไขปัญหาจำนวนหนึ่งที่ระบุเมื่อ DMARC ได้รับการออกแบบมาแต่แรก เมื่อระบบอีเมลบางระบบแก้ไขข้อความอีเมลเพื่อส่งต่อหรือส่งข้อความซ้ำไปยังรายการสนทนาหรือกล่องจดหมายสำรองที่กำหนดโดยผู้รับดั้งเดิม

ตัวบ่งชี้แบรนด์สำหรับการระบุข้อความ (BIMI)
BIMI ได้รับการออกแบบมาเพื่อช่วยแสดงตัวบ่งชี้ที่มองเห็นได้ของการสื่อสารทางอีเมลที่ถูกต้องตามกฎหมายและผ่านการตรวจสอบสิทธิ์อย่างดีจากแบรนด์ หากแบรนด์ใช้ SPF, DKIM และ DMARC พวกเขาสามารถรวมระเบียน BIMI DNS ที่จะแสดงโลโก้ของบริษัทในกล่องจดหมายของผู้รับ เป็นอีกจุดติดต่อของแบรนด์และช่วยสร้างอีเมลจริงและไม่ใช่ของจริง (อ่านว่าอันตราย) เพิ่มเติมจากผู้ส่งที่เชื่อถือได้

อย่างที่คุณเห็น “อีเมลนั้นยาก” การติดตั้งและทำงานร่วมกันอย่างถูกต้องอาจต้องใช้เวลา ความพยายาม และความเชี่ยวชาญ ง่ายที่จะทำลายบางสิ่งระหว่างทางหรือแนะนำการพิมพ์ผิดที่จะให้ผลลัพธ์ที่ไม่ได้ตั้งใจสำหรับการตรวจสอบสิทธิ์ โชคดีที่คุณมีเราเพื่อช่วยให้คุณได้รับอีเมลที่ถูกต้อง

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความสามารถในการส่งมอบ โปรดดูที่คู่มือการส่งมอบ 250ok และกลับมาตรวจสอบที่นี่เป็นประจำเพื่อดูหัวข้อที่ครอบคลุมในนั้นอย่างลึกซึ้งยิ่งขึ้น