మీ ఇమెయిల్ ప్రమాణీకరణను ఎలా ధృవీకరించాలి DKIM, DMARC, SPF & BIMI కోసం సరిగ్గా సెటప్ చేయబడింది
మీరు ఏవైనా ముఖ్యమైన మార్కెటింగ్ ఇమెయిల్లను పంపుతున్నట్లయితే, మీరు మీ ఇమెయిల్ ప్రామాణీకరణను కాన్ఫిగర్ చేయనట్లయితే, మీ ఇమెయిల్ ఇన్బాక్స్కు చేరే అవకాశం లేదు. మేము వారి ఇమెయిల్ మైగ్రేషన్, IP వార్మింగ్ మరియు డెలివబిలిటీ సమస్యలతో వారికి సహాయపడే అనేక కంపెనీలతో కలిసి పని చేస్తాము. చాలా కంపెనీలు తమకు సమస్య ఉందని కూడా గుర్తించలేవు; చందాదారులు తమ ఇమెయిల్లతో నిమగ్నమవ్వడం లేదని వారు భావిస్తున్నారు.
చౌర్య
ముఖ్యంగా హానికరమైన మరియు మోసపూరిత ఇమెయిల్ల సమస్య పెరుగుతోంది చౌర్య ఇమెయిల్లు. ఫిషింగ్ అనేది ఒక సైబర్-దాడి, ఇక్కడ వ్యక్తులు లేదా సంస్థలు తమను తాము నమ్మదగిన సంస్థలుగా మార్చుకోవడం ద్వారా పాస్వర్డ్లు లేదా క్రెడిట్ కార్డ్ వివరాల వంటి సున్నితమైన సమాచారాన్ని బహిర్గతం చేసేలా ప్రజలను మోసగించడానికి ప్రయత్నిస్తాయి. ఇది ప్రధానంగా ఇమెయిల్ ద్వారా చేయబడుతుంది. దాడి చేసే వ్యక్తి చట్టబద్ధమైన మూలం నుండి వచ్చిన ఇమెయిల్ను పంపుతాడు, ఆపై బాధితుడు అనుకోకుండా వారి వ్యక్తిగత సమాచారాన్ని నమోదు చేసిన లాగిన్ లేదా ఇతర ప్రామాణీకరణ పేజీ అని మీరు విశ్వసించే ల్యాండింగ్ పేజీకి మిమ్మల్ని తీసుకువస్తారు.
డెలివరిబిలిటీ యొక్క అదృశ్య సమస్యలు
ఇమెయిల్ బట్వాడా చేయడంలో వ్యాపారాలకు తెలియని మూడు అదృశ్య సమస్యలు ఉన్నాయి:
- అనుమతి – ఇమెయిల్ సర్వీస్ ప్రొవైడర్లు (ESP లు) ఆప్ట్-ఇన్ అనుమతులను నిర్వహించండి... కానీ ఇంటర్నెట్ సర్వీస్ ప్రొవైడర్ (ISP) గమ్యం ఇమెయిల్ చిరునామా కోసం గేట్వేని నిర్వహిస్తుంది. ఇది అంతర్లీనంగా లోపభూయిష్ట వ్యవస్థ, ఇది ఫిషింగ్ వంటి మోసపూరిత పథకాలను విపరీతంగా పెంచింది. మీరు అనుమతి మరియు ఇమెయిల్ చిరునామాలను పొందేందుకు వ్యాపారంగా ప్రతిదీ సరిగ్గా చేయవచ్చు మరియు ISPకి ఎలాంటి ఆలోచన లేదు మరియు ఏమైనప్పటికీ మిమ్మల్ని బ్లాక్ చేయవచ్చు. ISPలు మీరు స్పామర్ అని లేదా హానికరమైన ఇమెయిల్లను పంపుతున్నారని ఊహిస్తారు... మీరు నిరూపిస్తే తప్ప.
- ఇన్బాక్స్ ప్లేస్మెంట్ – ESPలు అర్ధంలేని అధిక డెలివరిబిలిటీ రేట్లను స్థిరంగా ప్రోత్సహిస్తాయి. జంక్ ఫోల్డర్కు నేరుగా పంపబడిన ఇమెయిల్ మరియు మీ ఇమెయిల్ సబ్స్క్రైబర్ ఎప్పుడూ చూడని ఇమెయిల్ సాంకేతికంగా బట్వాడా చేయబడుతుంది. మీ ఇన్బాక్స్ ప్లేస్మెంట్ను నిజంగా పర్యవేక్షించడానికి, మీరు తప్పనిసరిగా aని ఉపయోగించాలి విత్తన జాబితా మరియు మీ ఇమెయిల్ ఇన్బాక్స్ లేదా జంక్ ఫోల్డర్లో చేరిందో లేదో గుర్తించడానికి ప్రతి ISPని చూడండి. నా కంపెనీ మీ కోసం కూడా ఈ పరీక్షను అందించగలదు.
- కీర్తి – ISPలు మరియు థర్డ్-పార్టీ సర్వీస్లు కూడా మీ ఇమెయిల్కి పంపే IP అడ్రస్ కోసం కీర్తి స్కోర్లను నిర్వహిస్తాయి. మీ అన్ని ఇమెయిల్లను పూర్తిగా బ్లాక్ చేయడానికి ISPలు ఉపయోగించే బ్లాక్లిస్ట్లు ఉన్నాయి లేదా మీరు చెత్త ఫోల్డర్కు దారితీసే పేలవమైన పేరును కలిగి ఉండవచ్చు. మీరు మీ IP కీర్తిని పర్యవేక్షించడానికి అనేక సేవలను ఉపయోగించవచ్చు, కానీ ప్రతి ISP యొక్క అల్గారిథమ్పై చాలా మందికి అంతర్దృష్టి లేనందున నేను కొంచెం నిరాశావాదిని.
ఇమెయిల్ ప్రమాణీకరణ
ఏదైనా ఇన్బాక్స్ ప్లేస్మెంట్ సమస్యలను తగ్గించడానికి మీరు ఇమెయిల్ ప్రామాణీకరణ రికార్డులను సెటప్ చేసారని నిర్ధారించుకోవడం, మీరు పంపే ఇమెయిల్లు నిజంగా మీ ద్వారా పంపబడినవే తప్ప మీ కంపెనీ వలె నటించి పంపినవి కావు అని ధృవీకరించడానికి ISPలు ఉపయోగించవచ్చు. ఇది కొన్ని ప్రమాణాల ద్వారా జరుగుతుంది:
- పంపినవారి విధాన ముసాయిదా (SPF) – మీరు మీ డొమైన్ రిజిస్ట్రేషన్లో TXT రికార్డ్ను నమోదు చేసే పురాతన ప్రమాణం (DNS) ఏ డొమైన్లు లేదా అని తెలుపుతుంది IP మీరు మీ కంపెనీ నుండి ఇమెయిల్లు పంపుతున్న చిరునామాలు. ఉదాహరణకు, నేను ఇమెయిల్లను పంపుతాను Martech Zone నుండి గూగుల్ వర్క్స్పేస్.
v=spf1 include:_spf.google.com ~all
- డొమైన్-ఆధారిత సందేశ ప్రమాణీకరణ, రిపోర్టింగ్ మరియు అనుగుణ్యత (DMARC) - ఈ కొత్త ప్రమాణం నా డొమైన్ మరియు పంపినవారు రెండింటినీ ధృవీకరించగల ఎన్క్రిప్టెడ్ కీని కలిగి ఉంది. ప్రతి కీని నా పంపినవారు రూపొందించారు, స్పామర్ పంపిన ఇమెయిల్లు స్పూఫ్ చేయబడవని నిర్ధారిస్తుంది. మీరు Google Workspaceని ఉపయోగిస్తుంటే, ఇదిగోండి DMARCని ఎలా సెటప్ చేయాలి.
- DomainKeys గుర్తించబడిన మెయిల్ (DKIM) – DMARC రికార్డ్తో పాటు పని చేస్తూ, ఈ రికార్డ్ ISP లకు నా DMARC మరియు SPF నియమాలను ఎలా పరిగణించాలో మరియు ఏవైనా డెలివరిబిలిటీ నివేదికలను ఎక్కడ పంపాలో తెలియజేస్తుంది. ISPలు DKIM లేదా SPF పాస్ చేయని ఏవైనా సందేశాలను తిరస్కరించాలని నేను కోరుకుంటున్నాను మరియు వారు ఆ ఇమెయిల్ చిరునామాకు నివేదికలను పంపాలని నేను కోరుకుంటున్నాను.
v=DMARC1; p=reject; rua=mailto:dmarc@martech.zone; aspf=s; fo=s;
- సందేశ గుర్తింపు కోసం బ్రాండ్ సూచికలు (బిమి) – సరికొత్త జోడింపు, ISPలు మరియు వారి ఇమెయిల్ అప్లికేషన్లకు ఇమెయిల్ క్లయింట్లో బ్రాండ్ యొక్క లోగోను ప్రదర్శించడానికి BIMI ఒక మార్గాన్ని అందిస్తుంది. ఓపెన్ స్టాండర్డ్ మరియు ఒక రెండూ ఉన్నాయి Gmail కోసం గుప్తీకరించిన ప్రమాణం, ఇక్కడ మీకు ఎన్క్రిప్టెడ్ వెరిఫైడ్ మార్క్ సర్టిఫికెట్ కూడా అవసరం (CMV) ధృవపత్రాలు ఖరీదైనవి, కాబట్టి నేను ఇంకా అలా చేయడం లేదు. రెండు ఆమోదించబడిన మార్క్ వెరిఫైయింగ్ అథారిటీల ద్వారా VMCలు జారీ చేయబడుతున్నాయి: అప్పగించు మరియు DigiCert. మరింత సమాచారం ఇక్కడ చూడవచ్చు BIMI సమూహం.
v=BIMI1; l=https://martech.zone/logo.svg;a=self;
మీ ఇమెయిల్ ప్రమాణీకరణను ఎలా ధృవీకరించాలి
ప్రతి ఇమెయిల్తో అనుబంధించబడిన అన్ని మూలాధారం, రిలే మరియు ధృవీకరణ సమాచారం సందేశ శీర్షికలలో కనుగొనబడతాయి. మీరు డెలివబిలిటీ నిపుణుడైతే వీటిని వివరించడం చాలా సులభం, కానీ మీరు అనుభవం లేని వారైతే, అవి చాలా కష్టం. మా వార్తాలేఖ కోసం సందేశ శీర్షిక ఎలా ఉంటుందో ఇక్కడ ఉంది; నేను స్వయంస్పందన ఇమెయిల్లు మరియు ప్రచార సమాచారాన్ని కొన్నింటిని బూడిద రంగులోకి మార్చాను:
మీరు చదివితే, మీరు నా DKIM నియమాలను చూడగలరు, DMARC పాస్ అయినా (అది జరగదు) మరియు SPF పాస్ అయినా... కానీ అది చాలా పని. అయితే, ఉపయోగించడానికి మెరుగైన ప్రత్యామ్నాయం ఉంది DKIM వాలిడేటర్. DKIMValidator మీరు మీ వార్తాలేఖ జాబితాకు జోడించగల లేదా మీ కార్యాలయ ఇమెయిల్ ద్వారా పంపగల ఇమెయిల్ చిరునామాను మీకు అందిస్తుంది… మరియు వారు హెడర్ సమాచారాన్ని చక్కని నివేదికగా అనువదిస్తారు:
ముందుగా, ఇది నా DMARC ఎన్క్రిప్షన్ మరియు DKIM సంతకం పాస్ అవుతుందా లేదా అని చూడటానికి ధృవీకరిస్తుంది (అది జరగదు).
DKIM Information:
DKIM Signature
Message contains this DKIM Signature:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=circupressmail.com;
s=cpmail; t=1643110423;
bh=PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=;
h=Date:To:From:Reply-to:Subject:List-Unsubscribe;
b=HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=
Signature Information:
v= Version: 1
a= Algorithm: rsa-sha256
c= Method: relaxed/relaxed
d= Domain: circupressmail.com
s= Selector: cpmail
q= Protocol:
bh= PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=
h= Signed Headers: Date:To:From:Reply-to:Subject:List-Unsubscribe
b= Data: HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=
Public Key DNS Lookup
Building DNS Query for cpmail._domainkey.circupressmail.com
Retrieved this publickey from DNS: v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC+D53OskK3EM/9R9TrX0l67Us4wBiErHungTAEu7DEQCz7YlWSDA+zrMGumErsBac70ObfdsCaMspmSco82MZmoXEf9kPmlNiqw99Q6tknblJnY3mpUBxFkEX6l0O8/+1qZSM2d/VJ8nQvCDUNEs/hJEGyta/ps5655ElohkbiawIDAQAB
Validating Signature
result = fail
Details: body has been altered
తర్వాత, అది పాస్ అయిందో లేదో చూడటానికి నా SPF రికార్డ్ని చూస్తుంది (అది చేస్తుంది):
SPF Information:
Using this information that I obtained from the headers
Helo Address = us1.circupressmail.com
From Address = info@martech.zone
From IP = 74.207.235.122
SPF Record Lookup
Looking up TXT SPF record for martech.zone
Found the following namesevers for martech.zone: ns57.domaincontrol.com ns58.domaincontrol.com
Retrieved this SPF Record: zone updated 20210630 (TTL = 600)
using authoritative server (ns57.domaincontrol.com) directly for SPF Check
Result: pass (Mechanism 'include:circupressmail.com' matched)
Result code: pass
Local Explanation: martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)
spf_header = Received-SPF: pass (martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)) receiver=ip-172-31-60-105.ec2.internal; identity=mailfrom; envelope-from="info@martech.zone"; helo=us1.circupressmail.com; client-ip=74.207.235.122
చివరగా, ఇది సందేశంపై నాకు అంతర్దృష్టిని అందిస్తుంది మరియు కంటెంట్ కొన్ని స్పామ్ గుర్తింపు సాధనాలను ఫ్లాగ్ చేయగలదా, నేను బ్లాక్లిస్ట్లలో ఉన్నానో లేదో తనిఖీ చేస్తుంది మరియు ఇది జంక్ ఫోల్డర్కు పంపబడాలని సిఫార్సు చేయబడిందా లేదా అని నాకు చెబుతుంది:
SpamAssassin Score: -4.787
Message is NOT marked as spam
Points breakdown:
-5.0 RCVD_IN_DNSWL_HI RBL: Sender listed at https://www.dnswl.org/,
high trust
[74.207.235.122 listed in list.dnswl.org]
0.0 SPF_HELO_NONE SPF: HELO does not publish an SPF Record
0.0 HTML_FONT_LOW_CONTRAST BODY: HTML font color similar or
identical to background
0.0 HTML_MESSAGE BODY: HTML included in message
0.1 DKIM_SIGNED Message has a DKIM or DK signature, not necessarily
valid
0.0 T_KAM_HTML_FONT_INVALID Test for Invalidly Named or Formatted
Colors in HTML
0.1 DKIM_INVALID DKIM or DK signature exists, but is not valid
మీ ఇమెయిల్ ప్రామాణీకరణ సరిగ్గా సెటప్ చేయబడిందని నిర్ధారించుకోవడానికి మీ కంపెనీ ఇమెయిల్ పంపుతున్న ప్రతి ESP లేదా థర్డ్-పార్టీ మెసేజింగ్ సర్వీస్ని తప్పకుండా పరీక్షించండి!
DMARCని అమలు చేయడంలో ఉత్తమ పద్ధతులు
ఇమెయిల్ భద్రత మరియు పంపినవారి కీర్తి కోసం DMARCని సరిగ్గా అమలు చేయడం చాలా కీలకం. మీరు ఎంచుకున్న విధానం ఇమెయిల్ ప్రామాణీకరణ కోసం మీ లక్ష్యాలు మరియు సంభావ్య సమస్యలను నిర్వహించడానికి మీ సంసిద్ధతపై ఆధారపడి ఉంటుంది. మూడు విధానాల విచ్ఛిన్నం ఇక్కడ ఉంది:
- ఏదీ కాదు (p=ఏదీ కాదు): మీ ఇమెయిల్ల డెలివరీని ప్రభావితం చేయకుండా డేటాను పర్యవేక్షించడం మరియు సేకరించడం కోసం ఈ విధానం సాధారణంగా ఉపయోగించబడుతుంది. డొమైన్ యజమానులు తమ డొమైన్ తరపున ఎవరు మెయిల్ పంపుతున్నారో చూసేందుకు ఇది అనుమతిస్తుంది. మీ ఇమెయిల్ ఎలా ప్రాసెస్ చేయబడుతుందో అర్థం చేసుకోవడానికి మరియు చట్టబద్ధమైన ఇమెయిల్ డెలివరీకి ప్రమాదం లేకుండా సంభావ్య ప్రామాణీకరణ సమస్యలను గుర్తించడానికి ఇది మంచి ప్రారంభ స్థానం. ఇది పాలసీని విస్మరించినట్లు అనిపించినప్పటికీ, మరింత నిర్బంధ విధానాలకు వెళ్లే ముందు ప్రతిదీ సరిగ్గా సెటప్ చేయబడిందని నిర్ధారించుకోవడానికి ఇది విలువైన విశ్లేషణ సాధనం.
- క్వారంటైన్ (p=క్వారంటైన్): DMARC తనిఖీలలో విఫలమయ్యే ఇమెయిల్లను అనుమానంతో పరిగణించాలని ఈ విధానం మెయిల్ సర్వర్లను స్వీకరించడానికి సూచిస్తుంది. సాధారణంగా, దీనర్థం వాటిని పూర్తిగా తిరస్కరించడం కంటే స్పామ్ ఫోల్డర్లో ఉంచడం. ఇది మోసపూరిత ఇమెయిల్ల నుండి రక్షణను అందిస్తూనే చట్టబద్ధమైన ఇమెయిల్లు తిరస్కరించబడే ప్రమాదాన్ని తగ్గించే మధ్యస్థ మార్గం. ఇది తర్వాత మంచి తదుపరి దశ ఎవరూ మీ చట్టబద్ధమైన ఇమెయిల్లు DMARC తనిఖీలను పాస్ చేసినట్లు మీరు నిర్ధారించిన తర్వాత.
- తిరస్కరించు (p=తిరస్కరించు): ఇది అత్యంత సురక్షితమైన విధానం, DMARC తనిఖీలలో విఫలమైన ఇమెయిల్లు తిరస్కరించబడాలని సర్వర్లను స్వీకరించడాన్ని సూచిస్తుంది. ఈ విధానం ఫిషింగ్ దాడులను సమర్థవంతంగా నిరోధిస్తుంది మరియు ప్రామాణీకరించబడిన ఇమెయిల్లు మాత్రమే గ్రహీతలకు చేరేలా నిర్ధారిస్తుంది. అయినప్పటికీ, చట్టబద్ధమైన ఇమెయిల్లను తిరస్కరించకుండా ఉండటానికి "ఏదీ లేదు" మరియు బహుశా "దిగ్బంధం" విధానాలతో క్షుణ్ణంగా పరీక్షించిన తర్వాత దీన్ని జాగ్రత్తగా అమలు చేయాలి.
ఉత్తమ పద్ధతులు:
- ప్రారంభించండి p=ఏదీ లేదు డేటాను సేకరించడానికి మరియు మీ చట్టబద్ధమైన ఇమెయిల్లు సరిగ్గా ప్రామాణీకరించబడ్డాయని నిర్ధారించుకోవడానికి.
- తరలించడానికి p=దిగ్బంధం చట్టబద్ధమైన ఇమెయిల్లు తిరస్కరించబడే ప్రమాదాన్ని తగ్గించేటప్పుడు మీ డొమైన్ను రక్షించడం ప్రారంభించడానికి.
- చివరగా, మారండి p=తిరస్కరించు ఇమెయిల్ మోసం నుండి గరిష్ట రక్షణ కోసం మీ ఇమెయిల్ పంపే పద్ధతులు DMARCకి పూర్తిగా అనుగుణంగా ఉన్నాయని మీరు విశ్వసించిన తర్వాత.
ప్రతి దశలో DMARC నివేదికలను విశ్లేషించడం మరియు చట్టబద్ధమైన ఇమెయిల్లు సరిగ్గా ప్రామాణీకరించబడ్డాయని నిర్ధారించుకోవడానికి అవసరమైన మీ ఇమెయిల్ పంపే పద్ధతులను సర్దుబాటు చేయడం వంటివి ఉండాలి.
SPF రికార్డ్ బిల్డర్ SPF మరియు DKIM వాలిడేటర్ BIMI ఇన్స్పెక్టర్