メール認証が正しく設定されていることを検証する方法(DKIM、DMARC、SPF)

DKIMバリデーターDMARCSPF

あらゆる種類の量の電子メールを送信している場合、それはあなたが有罪とみなされ、あなたの無実を証明しなければならない業界です。 私たちは多くの企業と協力して、電子メールの移行、IPウォーミング、および配信可能性の問題について支援しています。 ほとんどの企業は、自分たちが問題を抱えていることにまったく気づいていません。

配信可能性の目に見えない問題

電子メールの配信可能性には、企業が気付いていないXNUMXつの目に見えない問題があります。

  1. 許可 –電子メールサービスプロバイダー(ESP)オプトイン権限を管理します…しかしインターネットサービスプロバイダー(ISP)宛先の電子メールアドレスのゲートウェイを管理します。 それは本当にひどいシステムです。 あなたは許可と電子メールアドレスを取得するためにビジネスとしてすべてを正しく行うことができます、そしてISPは何も知らず、とにかくあなたをブロックするかもしれません。
  2. 受信トレイの配置 –ESPは高い 配達可能性 基本的にナンセンスなレート。 迷惑メールフォルダに直接ルーティングされ、電子メールサブスクライバーには表示されない電子メールは、技術的に配信されます。 本当にあなたを監視するために 受信トレイの配置、シードリストを使用して、各ISPを確認する必要があります。 これを行うサービスがあります。
  3. 評判 – ISPおよびサードパーティサービスは、電子メールの送信IPアドレスのレピュテーションスコアも維持します。 ISPがすべての電子メールを完全にブロックするために使用する可能性のあるブラックリストがあります。または、評判が悪く、迷惑メールフォルダに転送される可能性があります。 IPレピュテーションを監視するために使用できるサービスはたくさんありますが、実際には各ISPアルゴリズムについての洞察がないため、少し悲観的になります。

電子メール認証

受信トレイの配置の問題を軽減するためのベストプラクティスは、ISPが検索に使用できるDNSレコードをいくつか設定し、送信する電子メールが会社のふりをしている人ではなく、実際に送信されていることを確認することです。 。 これは、いくつかの標準を通じて行われます。

  • 送信者ポリシーフレームワーク (SPF)–最も古い標準であり、ドメイン登録にTXTレコードを登録する場所です(DNS)会社の電子メールの送信元のドメインまたはIPアドレスを示します。 たとえば、私は Martech Zone from Googleワークスペース とから サーキュプレス (私自身のESPは現在ベータ版です)。 ウェブサイトにSMTPプラグインがあり、Google経由でも送信できます。そうでない場合は、これにもIPアドレスが含まれます。

v=spf1 include:circupressmail.com include:_spf.google.com ~all

  • ドメインベースのメッセージ認証、レポート、および適合性 (DMARC)–この新しい標準には、ドメインと送信者の両方を検証できる暗号化されたキーが含まれています。 各キーは送信者によって作成され、スパマーによって送信された電子メールがなりすまされないようにします。 Google Workspaceを使用している場合は、こちらをご覧ください DMARCの設定方法.
  • DomainKeys Identified Mail (DKIM)– DMARCレコードと一緒に機能するこのレコードは、ISPに、DMARCおよびSPFルールの処理方法と、配信可能性レポートの送信先を通知します。 ISPにDKIMまたはSPFを通過しないメッセージを拒否してもらい、その電子メールアドレスにレポートを送信してもらいたい。

v=DMARC1; p=reject; rua=mailto:dmarc@martech.zone; adkim=r; aspf=s;

  • メッセージ識別のためのブランド指標 (BIMI)–最新の追加機能であるBIMIは、ISPとその電子メールアプリケーションが電子メールクライアント内にブランドのロゴを表示するための手段を提供します。 オープンスタンダードと Gmailの暗号化された標準 暗号化された証明書も必要です。 証明書はかなり高価なので、私はまだそれをしていません。

v=BIMI1; l=https://martech.zone/logo.svg;a=self;

注:メール認証の設定についてサポートが必要な場合は、遠慮なく私の会社に連絡してください Highbridge。 私たちはのチームを持っています メールマーケティングと配信可能性の専門家 それは助けることができます。

メール認証を検証する方法

すべての電子メールに関連付けられているすべてのソース情報、リレー情報、および検証情報は、メッセージヘッダー内にあります。 配信可能性の専門家であれば、これらの解釈は非常に簡単です…しかし、初心者の場合、それらは非常に困難です。 ニュースレターのメッセージヘッダーは次のようになります。自動応答メールとキャンペーン情報の一部をグレー表示しました。

メッセージヘッダー-DKIMとSPF

読み通すと、私のDKIMルールが何であるか、DMARCが合格するか(合格しない)、SPFが合格するかがわかります…しかし、それは大変な作業です。 ただし、はるかに優れた回避策があり、それを使用することです DKIMValidator。 DKIMValidatorは、ニュースレターリストに追加したり、オフィスの電子メールで送信したりできる電子メールアドレスを提供します。これらのアドレスは、ヘッダー情報を優れたレポートに変換します。

まず、DMARC暗号化とDKIM署名を検証して、合格するかどうかを確認します(合格しない)。

DKIM Information:
DKIM Signature

Message contains this DKIM Signature:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=circupressmail.com;
	s=cpmail; t=1643110423;
	bh=PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=;
	h=Date:To:From:Reply-to:Subject:List-Unsubscribe;
	b=HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=


Signature Information:
v= Version:         1
a= Algorithm:       rsa-sha256
c= Method:          relaxed/relaxed
d= Domain:          circupressmail.com
s= Selector:        cpmail
q= Protocol:        
bh=                 PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=
h= Signed Headers:  Date:To:From:Reply-to:Subject:List-Unsubscribe
b= Data:            HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=
Public Key DNS Lookup

Building DNS Query for cpmail._domainkey.circupressmail.com
Retrieved this publickey from DNS: v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC+D53OskK3EM/9R9TrX0l67Us4wBiErHungTAEu7DEQCz7YlWSDA+zrMGumErsBac70ObfdsCaMspmSco82MZmoXEf9kPmlNiqw99Q6tknblJnY3mpUBxFkEX6l0O8/+1qZSM2d/VJ8nQvCDUNEs/hJEGyta/ps5655ElohkbiawIDAQAB
Validating Signature

result = fail
Details: body has been altered

次に、SPFレコードを検索して、合格するかどうかを確認します(合格するかどうか)。

SPF Information:
Using this information that I obtained from the headers

Helo Address = us1.circupressmail.com
From Address = info@martech.zone
From IP      = 74.207.235.122
SPF Record Lookup

Looking up TXT SPF record for martech.zone
Found the following namesevers for martech.zone: ns57.domaincontrol.com ns58.domaincontrol.com
Retrieved this SPF Record: zone updated 20210630 (TTL = 600)
using authoritative server (ns57.domaincontrol.com) directly for SPF Check
Result: pass (Mechanism 'include:circupressmail.com' matched)

Result code: pass
Local Explanation: martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)
spf_header = Received-SPF: pass (martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)) receiver=ip-172-31-60-105.ec2.internal; identity=mailfrom; envelope-from="info@martech.zone"; helo=us1.circupressmail.com; client-ip=74.207.235.122

そして最後に、メッセージ自体と、コンテンツが一部のSPAM検出ツールにフラグを立てるかどうかについての洞察を提供し、ブラックリストに登録されているかどうかを確認し、ジャンクフォルダーに送信することをお勧めするかどうかを教えてくれます。

SpamAssassin Score: -4.787
Message is NOT marked as spam
Points breakdown: 
-5.0 RCVD_IN_DNSWL_HI       RBL: Sender listed at https://www.dnswl.org/,
                            high trust
                            [74.207.235.122 listed in list.dnswl.org]
 0.0 SPF_HELO_NONE          SPF: HELO does not publish an SPF Record
 0.0 HTML_FONT_LOW_CONTRAST BODY: HTML font color similar or
                            identical to background
 0.0 HTML_MESSAGE           BODY: HTML included in message
 0.1 DKIM_SIGNED            Message has a DKIM or DK signature, not necessarily
                            valid
 0.0 T_KAM_HTML_FONT_INVALID Test for Invalidly Named or Formatted
                            Colors in HTML
 0.1 DKIM_INVALID           DKIM or DK signature exists, but is not valid

会社が電子メールを送信しているすべてのESPまたはサードパーティのメッセージングサービスをテストして、電子メール認証が適切に設定されていることを確認してください。

DKIMバリデーターでメールをテストする

開示:私は自分のアフィリエイトリンクを使用しています Googleワークスペース 記事上で。