Vidensbase

Oversigt over e-mail-godkendelse

Skrevet af HubSpot Support | Dec 22, 2023 3:03:54 PM

For at sikre, at dine marketing-e-mails, der sendes via HubSpot, overholder de godkendelsesstandarder og afsendelsespolitikker, der håndhæves af større udbydere af e-mailindbakker (f.eks. Gmail og Yahoo Mail), kan du forbinde dit e-mailafsenderdomæne til HubSpot. Domæneforbindelsesprocessen involverer opsætning af tre separate DNS-recordtyper i din DNS-udbyders indstillinger: DKIM, SPF og DMARC.

Denne artikel giver et overblik over, hvad disse poster er, og hvordan deres tilknyttede godkendelsesprotokoller fungerer.

Når du er klar til at autentificere dit e-mailafsenderdomæne, kan du begynde DNS-konfigurationsprocessen eller gennemgå din aktuelle autentificeringsstatus i HubSpot.

Bemærk: Din HubSpot account manager eller medlemmer af HubSpot support kan hjælpe dig med at forstå best practices, og hvordan du bruger HubSpot-værktøjer til at opsætte autentificering, men de kan ikke træffe disse beslutninger for dig, og de kan heller ikke administrere dine DNS-indstillinger. Du bliver nødt til at samarbejde med dit IT-team eller din e-mail-administrator for at konfigurere e-mail-godkendelse fuldt ud. Du kan også kontakte en tredjeparts DMARC-rådgivnings- eller rapporteringstjeneste for at få yderligere hjælp.

Forstå virkningen af autentificerede e-mails

Indvirkning på din HubSpot-konto

Selvom DKIM, SPF og DMARC ikke er strengt nødvendige for at sende e-mails via HubSpot, kan du ikke sende e-mails med dit domæne i From-adressen (f.eks. employee@example.com), før du forbinder domænet til HubSpot ved at opsætte DKIM. Dette vil også øge e-mailleveringsevnen for det pågældende domæne.

Domæner, der ikke er forbundet som et e-mailafsenderdomæne i din konto, vil blive ændret til et HubSpot-hosted variabelt domæne. Læs mere om uautentificerede e-mails i denne artikel.

Indvirkning på e-mail-performance

De fleste udbydere af indbakke-tjenester foretrækker e-mails, der er godkendt af DKIM. E-mails, der sendes uden DKIM-godkendelse, har større sandsynlighed for at bounce, komme i karantæne eller blive kategoriseret som spam. E-mails i karantæne vil blive vist som leveret i HubSpot, men vil ikke være synlige for de fleste modtagere, så det anbefales på det kraftigste, at du opsætter DKIM for at forbedre leveringsevnen.

Bemærk: Nogle indbakkeudbydere, såsom Google og Yahoo, vil kræve, at DMARC, DKIM og SPF er fuldt opsat på alle domæner, der sender bulk-e-mails til deres brugere. Hvis du ikke opfylder disse krav, vil e-mails fra dit domæne blive afvist. Disse bounces vil blive kategoriseret som en DMARC- eller Policy-bounce .

Guide til DKIM

DKIM (DomainKeys Identified Mail) er en metode til e-mailgodkendelse, der har til formål at forhindre e-mailspoofing, som er en teknik, der bruges af ondsindede aktører til at sende e-mails med forfalskede afsenderadresser.

For at opsætte DKIM i HubSpot, vil du blive guidet til at opsætte DKIM ved hjælp af to CNAME-poster i din DNS-udbyder. Når du har konfigureret dine DKIM-poster i din DNS-udbyder ved hjælp af en offentlig nøgle, som HubSpot giver dig, vil en modtagende mailserver (f.eks. Gmail) være i stand til at verificere signaturen på din sendte e-mail, der er knyttet til dit domæne.

Lær, hvordan du tilføjer disse poster ved at følge instruktionerne i denne artikel.

Når du har tilføjet disse DNS-poster, og de er blevet verificeret af HubSpot og din DNS-udbyder, vil DKIM-signaturen blive inkluderet i overskrifterne på dine sendte e-mails, hvilket korrelerer med de tilknyttede CNAME-poster, du har konfigureret.

Guide til SPF

SPF (Sender Policy Framework) er en e-mailgodkendelsesstandard, der bruges til at verificere, at den afsendende e-mailserver er autoriseret til at sende e-mail på vegne af et bestemt domæne.

SPF er traditionelt påkrævet for envelope return path-domænet, som er den adresse, bounces vil blive sendt til. HubSpot har allerede konfigureret dette for marketing-e-mails, der sendes via deres delte servere. Alle dedikerede IP-kunder skal konfigurere SPF på deres envelope return path-domæne som en del af deres første IP-opsætning.

Det anbefales også stærkt, at du tilføjer HubSpots SPF-record til dit From Address-domæne. Dette opsættes som en TXT-post i din DNS-udbyder ved hjælp af den værdi, der er angivet i dine HubSpot-domæneindstillinger. Denne record vil give en regelmæssigt opdateret liste over IP-adresser, som HubSpot vil bruge til at sende marketing-e-mails fra dit From Address-domæne.

Du kan følge denne vejledning for at tilføje HubSpot til din SPF-record.

Når du har tilføjet SPF-recorden, og verificeringsprocessen er fuldført, kan en e-mailserver, når den behandler en af dine sendte e-mails, validere, at HubSpot er på dit domænes liste over tilladte afsendere.

Guide til DMARC

DMARC (Domain-based Message Authentication, Reporting and Conformance) er en e-mail-godkendelsesprotokol, der yderligere beskytter ejere af e-mail-domæner mod e-mail-spoofing og anden uautoriseret brug af deres domæne.

Ved at konfigurere en DMARC-post kan indbakkeudbydere bekræfte, hvordan de skal behandle e-mails, der sendes fra dit domæne, og som ikke består SPF- og DKIM-tjek. En DMARC giver også en rapporteringsmekanisme for domæneejere, så de kan se, hvor ofte modtagerservere rundt om i verden modtager e-mails sendt fra deres domæne, og hvor stor en procentdel der er korrekt godkendt.

Få mere at vide om de tilgængelige politikværdier og et par eksempler på politikker i afsnittene nedenfor. Når du er klar til at konfigurere din DMARC-post, kan du se instruktionerne i denne artikel.

Politikværdier

En DMARC-politik kan defineres ved at tilføje en TXT-post i dine DNS-udbyderindstillinger med en værdi, der kan omfatte følgende semikolon-separerede egenskaber:

  • v: DMARC-versionen.
  • p: den politiktype, der dikterer, hvordan e-mails, der ikke består, skal behandles. Politikken kan indstilles til en af følgende typer:
    • none: bruges til at indsamle feedback og få synlighed i e-mailstrømme uden at påvirke eksisterende flows.
    • karantæne: filtrer e-mails, der ikke består godkendelse, ind i modtagerens karantæne.
    • reject: afvis e-mails, der ikke består godkendelsen.
  • sp: bruges til at anvende en politik på et underdomæne i DMARC-recorden.
  • pct: den procentdel af de samlede unikke afsendelser, der ikke kunne godkendes, som denne politik skal anvendes på. Hvis din DMARC-post f.eks. indeholdt p=reject; pct=25, og 100 e-mails ikke kunne godkendes, vil kun 25 af dem blive afvist, mens de andre 75 vil blive leveret til deres modtagere.
    • Definition af denne egenskab kan hjælpe med langsomt at optrappe din godkendelsespolitik for at sikre, at den fungerer som forventet.
    • Bemærk, at denne parameter nogle gange ignoreres af visse udbydere af indbakke-tjenester.
  • ruf & rua: to valgfrie parametre, der angiver en e-mailadresse, som DMARC-rapporteringsdata skal sendes til. Disse skal angives i URI-mailto-format (f.eks. mailto:reporting@example.com). De rapporteringsdata, der sendes, er forskellige baseret på parameteren:
    • rua: en samlet rapport over al din domænetrafik.
    • ruf: fejlrapporteringsdata, der inkluderer redigerede kopier af individuelle meddelelser, der ikke kunne godkendes.
  • adkim & aspf: specificerer justeringstilstanden for DKIM og SPF. De bør begge være indstillet til r (dvs. en afslappet tilpasning). En afslappet justering bør være standardindstillingen for DMARC for DNS-tjenester.

Når du har tilføjet og verificeret DMARC-recorden i din DNS-udbyder, kan alle modtagende e-mailservere godkende indgående e-mails fra dit domæne og håndtere eventuelle fejl i henhold til den politik, du har angivet.

Eksempel på politikker

Du kan tilpasse din DMARC-politik, så den passer til din virksomheds behov. Her er et par eksempler:

Neutral politik

v=DMARC1; p=none;

Dette er et eksempel på en neutral DMARC-politik uden yderligere parametre. En neutral politik er nyttig for afsendere, der lige er begyndt at blive fortrolige med DMARC. Dette er det absolutte minimum for, at DMARC kan fungere.

Streng politik med samlet rapportering

v=DMARC1; p=reject; rua=mailto:reporting@example.com;

Eksemplet ovenfor definerer en streng DMARC-politik til at afvise alle e-mails, der ikke godkendes, og giver en e-mail-adresse til at sende aggregerede rapporteringsdata til.

Karantænepolitik med fejlrapportering

v=DMARC1; p=quarantine; pct=25; ruf=mailto:reporting@example.com;

Dette eksempel definerer en politik, der vil sætte 25% af de e-mails, der ikke godkendes, i karantæne, mens de øvrige 75% af de e-mails, der ikke godkendes, vil blive tilladt til levering. Politikken indeholder også en rapporteringsadresse, hvor der kan sendes en individuel notifikationsmail for hver e-mail, der fejler godkendelse.

Hvis du definerer en værdi for pct -egenskaben, kan du teste en tilfældig prøve af meddelelser, der mislykkedes DMARC, så du kan kontrollere, at legitime e-mails stadig bliver leveret korrekt.

Bemærk venligst: HubSpot Support kan ikke hjælpe med opsætning af DMARC-post. Den DMARC-politik, du opretter, er unik for dine forretningsbehov og din DNS-udbyder. Du bør kontakte din IT-administrator eller den, der administrerer dine DNS-indstillinger, for at få hjælp til at opsætte DMARC. Du kan også konsultere tredjeparts DMARC-konsulent- eller rapporteringstjenester for at få yderligere hjælp.