Yleiskatsaus sähköposti todennukseen

Voit varmistaa, että HubSpotin kautta lähetettävät markkinointi ovat suurimpien saapuneet-kansio tarjoajien (esim. Gmail ja Yahoo Mail) tunnistusstandardien ja lähetyskäytäntöjen mukaisia, jos yhdistäminen sähköpostin lähetysverkkotunnus HubSpotiin. verkkotunnus liittämisprosessi edellyttää kolmen erillisen tietue määrittämistä DNS asetuksissa: DKIM, SPF ja DMARC.

Tässä artikkelissa luodaan yleiskatsaus siihen, mitä nämä tietueet ovat ja miten niihin liittyvät todennusprotokollat toimivat.

Kun olet valmis todentamaan sähköpostin lähetysverkkotunnus, voit aloittaa DNS tai arvostelu todentamisen nykyisen tilan HubSpotissa.

Huomaa: HubSpotin tili tai HubSpotin asiakastuen jäsenet voivat auttaa sinua ymmärtämään parhaita käytäntöjä ja sitä, miten HubSpotin työkaluja käytetään todennuksen määrittämiseen, mutta he eivät voi tehdä näitä päätöksiä puolestasi eivätkä hallita DNS. Sinun on tehtävä yhteistyötä IT-tiimisi tai sähköposti ylläpitäjän kanssa sähköposti määrittämiseksi kokonaisuudessaan. Voit myös yhteystieto kolmannen osapuolen DMARC-konsultointi- tai raportointi saadaksesi lisäapua.

Ymmärtää todennettujen sähköpostiviestien vaikutus

Tunnistamattomat sähköpostiviestit ja sähköposti verkkotunnukset

Kaikkiin HubSpotin kautta lähetettäviin markkinointi ja transaktiosähköposteihin, joissa ei käytetä yhdistettyä sähköpostin lähetysverkkotunnus, sovelletaan HubSpotin hallinnoimaa muuttuvaa verkkotunnus. Tämä mahdollistaa tunnistamattoman verkkotunnus automaattisen tunnistamisen ja poistamisen ilman lähetyksen peruuttamista. Tämä prosessi voi vaikuttaa kielteisesti siihen, miten vastaanottajat aktivoida sähköposteihisi.

Jos esimerkiksi yrität lähettää sähköposti auktorisoimattomasta verkkotunnus, kuten osoitteesta user@yourcompany.com, niin HubSpot muuttaa sähköposti käyttämään HubSpotin hallinnoimaa verkkotunnus (esim. hs-domain.com), jolloin lähetysosoite näyttää seuraavalta: user=yourcompany.com@hs-domain.com.

Lue lisää automaattisten sähköpostiviestien tarkistamisesta sen selvittämiseksi, vaativatko ne todennetun lähettäjän osoitteen.

Vaikutus tili

Vaikka DKIM, SPF ja DMARC eivät olekaan välttämättömiä HubSpotin kautta lähetettävien sähköpostiviestien lähettämiseen, et voi lähettää sähköpostiviestejä, joissa verkkotunnus on lähettäjän osoitteessa (esim. employee@example.com), ennen kuin olet yhdistäminen kyseisen verkkotunnus HubSpotiin määrittämällä DKIM:n. Tämä parantaa myös sähköpostin toimitettavuus kyseisen verkkotunnus osalta.

Verkkotunnukset, joita ei ole liitetty sähköpostin lähetysverkkotunnus tili, muutetaan HubSpotin isännöimäksi muuttuvaksi verkkotunnus. Lue lisää tunnistamattomista sähköposteista tästä artikkelista.

Vaikutus sähköposti suorituskykyyn

Useimmat saapuneet-kansio tarjoajat suosivat DKIM-tunnisteella todennettuja sähköposteja. Ilman DKIM-todennusta lähetetyt sähköpostit joutuvat todennäköisemmin toimittamaton sähköposti, karanteeniin tai roskapostiksi. Karanteeniin asetetut sähköpostit näkyvät HubSpotissa toimitettuina, mutta ne eivät näy useimmille vastaanottajille, joten DKIM-todennuksen käyttöönotto on erittäin suositeltavaa toimitettavuus parantamiseksi.

Huomaa: jotkin saapuneet-kansio tarjoajat, kuten Google ja Yahoo, vaativat, että DMARC, DKIM ja SPF on asennettava täydellisesti kaikkiin verkkotunnus, jotka lähettävät irtosähköpostia käyttäjilleen. Jos et täytä näitä vaatimuksia, verkkotunnus lähetetyt sähköpostit hylätään. Nämä palautukset luokitellaan DMARC- tai toimittamaton sähköposti.

DKIM-opas

DKIM (DomainKeys Identified Mail) on sähköposti todennusmenetelmä, jonka tarkoituksena on estää sähköposti väärentäminen, joka on tekniikka, jota pahansuovat toimijat käyttävät sähköpostien lähettämiseen väärennetyillä lähettäjäosoitteilla.

Jotta voit määrittää DKIM:n HubSpotissa, sinua ohjataan määrittämään DKIM kahden CNAME avulla DNS. Kun olet määrittänyt DKIM-tietueesi DNS HubSpotin sinulle toimittaman julkisen avaimen avulla, vastaanottava sähköpostipalvelin (esim. Gmail) pystyy tarkistamaan lähetetyn sähköposti allekirjoituksen, joka liittyy verkkotunnus.

Opi lisäämään nämä tietueet noudattamalla tämän artikkelin ohjeita.

Kun olet lisännyt nämä DNS ja HubSpot ja DNS ovat vahvistaneet ne, DKIM-allekirjoitus sisällytetään lähetettyjen sähköpostiviestien otsikoihin, mikä vastaa määrittämiäsi CNAME.

SPF-opas

SPF (Sender Policy Framework) on sähköposti todennusstandardi, jota käytetään varmistamaan, että lähettävällä sähköposti on valtuudet lähettää sähköposti tietyn verkkotunnus puolesta.

SPF:ää tarvitaan perinteisesti kirjekuoren paluupolun verkkotunnus varten, joka on osoite, johon palautukset lähetetään. HubSpot on jo määrittänyt tämän jaettujen palvelimiensa kautta lähetettäville markkinointi. Kaikkien kiinteä IP-osoite on määritettävä SPF kirjekuoren paluupolun verkkotunnus osana IP:n alkuasetuksia.

On myös erittäin suositeltavaa lisätä HubSpotin tietue From Address verkkotunnus. Tämä määritetään tietue DNS käyttäen verkkotunnus asetuksissa annettua arvoa. Tämä tietue tarjoaa säännöllisesti päivitettävän luettelo IP-osoitteista, joita HubSpot käyttää markkinointi lähettämiseen From Address verkkotunnus.

Voit lisätä HubSpotin tietue tämän ohjeen avulla.

Kun olet lisännyt tietue ja tarkistusprosessi on valmis, kun sähköposti käsittelee yhtä lähettämistäsi sähköpostiviesteistä, se voi tarkistaa, että HubSpot on verkkotunnus sallittujen lähettäjien luettelossa.

DMARC-opas

DMARC (Domain-based Message Authentication, Raportointi and Conformance) on sähköposti todennusprotokolla, joka suojaa sähköpostin verkkotunnus omistajia sähköposti väärentämiseltä ja muulta verkkotunnus luvattomalta käytöltä.

Määrittämällä tietue saapuneet-kansio voivat vahvistaa, miten käsitellä verkkotunnus lähetettyjä sähköposteja, jotka eivät läpäise SPF- ja DKIM-tarkistuksia. DMARC-tietue tarjoaa verkkotunnus omistajille myös raportointi, jonka avulla he saavat tietää, kuinka usein vastaanottajapalvelimet eri puolilla maailmaa vastaanottavat heidän verkkotunnus lähetettyjä sähköpostiviestejä ja kuinka suuri osa niistä on asianmukaisesti todennettuja.

Lue lisää saatavilla olevista vakuutusarvoista ja muutamista esimerkkipolitiikoista alla olevista kohdista. Kun olet valmis määrittämään tietue, tutustu tämän artikkelin ohjeisiin.

Poliittiset arvot

DMARC-käytäntö voidaan määritellä lisäämällä DNS asetuksiin tietue, jonka arvo voi sisältää seuraavat puolipisteellä erotetut ominaisuudet:

• v: DMARC-versio.
• p: käytäntötyyppi, joka määrää, miten sähköpostiviestejä, jotka eivät läpäise sääntöjä, käsitellään. Käytäntö voidaan määrittää yhdeksi seuraavista tyypeistä:
  
  • none: käytetään palautteen keräämiseen ja näkyvyyden saamiseen sähköposti vaikuttamatta olemassa oleviin virtoihin.
  • karanteeni: suodattaa sähköpostit, jotka eivät läpäise todennusta, vastaanottajan karanteeniin.
  • reject: toimittamaton sähköposti sähköpostit, jotka eivät läpäise todennusta.
• sp: Käytetään käytäntöjen soveltamiseen tietue aliverkkotunnus.
• pct: prosenttiosuus kaikista tunnistuksen epäonnistuneista lähetyksistä, joihin tätä käytäntöä sovelletaan. Jos tietue sisältää esimerkiksi p=reject; pct=25 ja 100 sähköpostiviestiä ei läpäissyt todennusta, vain 25 niistä hylätään, mutta loput 75 toimitetaan vastaanottajilleen.
  
  • Tämän ominaisuus määrittäminen voi auttaa hitaasti tehostamaan todennuskäytäntöäsi varmistaaksesi, että se toimii odotetulla tavalla.
  • Huomaa, että tietyt saapuneet-kansio tarjoajat jättävät tämän parametrin joskus huomiotta.
• ruf & rua: kaksi valinnaista parametria, jotka määrittävät sähköposti, johon raportointi lähetetään. Ne on annettava URI-mailto-muodossa (esim, mailto:raportointi@example.com). Lähetettävät raportointi vaihtelevat parametrin mukaan:
  • rua: yhteenlaskettu raportti kaikesta verkkotunnus liikenteestä.
  • ruf: raportointi, jotka sisältävät redusoidut kopiot yksittäisistä viesteistä, joiden todennus epäonnistui.
• adkim & aspf: määrittää DKIM:n ja SPF:n kohdistustavan. Näiden molempien arvoksi tulisi asettaa r (eli rento kohdistus). DNS DMARC:n oletusasetuksen pitäisi olla rento kohdistus.

Kun olet lisännyt ja vahvistanut tietue DNS, kaikki vastaanottavat sähköposti voivat todentaa verkkotunnus saapuvat sähköpostit ja käsitellä mahdolliset epäonnistumiset määrittämäsi käytännön mukaisesti.

Esimerkkipolitiikat

Voit mukauttaa DMARC-käytäntöäsi yrityksesi tarpeisiin. Tässä on muutamia esimerkkejä:

Neutraali politiikka

v=DMARC1; p=none;

Tämä on esimerkki neutraalista DMARC-käytännöstä, jossa ei ole lisäparametreja. Neutraali käytäntö on hyödyllinen lähettäjille, jotka ovat vasta tutustumassa DMARC:iin. Tämä on pelkkä minimi, jotta DMARC toimisi.

Tiukka politiikka ja yhteenlaskettu raportointi

v=DMARC1; p=reject; rua=mailto:raportointi@example.com;

Yllä olevassa esimerkissä määritellään tiukka DMARC-käytäntö, jonka mukaan kaikki sähköpostiviestit, jotka eivät läpäise todennusta, toimittamaton sähköposti, ja annetaan sähköposti, johon raportointi lähetetään.

Karanteenikäytäntö ja raportointi

v=DMARC1; p=quarantine; pct=25; ruf=mailto:raportointi@example.com;

Tässä esimerkissä määritetään käytäntö, jonka mukaan 25 prosenttia sähköposteista, joiden todennus ei onnistu, asetetaan karanteeniin, kun taas loput 75 prosenttia sähköposteista, joiden todennus ei onnistu, sallitaan toimitettavaksi. Käytännössä annetaan myös raportointi, johon voidaan lähettää yksittäinen sähköposti jokaisesta sähköposti, jonka todennus epäonnistuu.

Määrittämällä arvo pct ominaisuus voit testata satunnaisotoksen viesteistä, jotka eivät läpäisseet DMARC-testin, jotta voit tarkistaa, että lailliset sähköpostit toimitetaan edelleen oikein.

Huomaa: HubSpotin tuki ei voi auttaa tietue määrittämisessä. Määrittämäsi DMARC-käytäntö on yksilöllinen yrityksesi tarpeiden ja DNS mukaan. Kysy apua DMARC:n määrittämisessä IT-ylläpitäjältäsi tai DNS hallinnoivalta taholta. Voit myös pyytää lisäapua kolmannen osapuolen DMARC-konsultointi- tai raportointi.