Yleiskatsaus sähköpostin todennukseen

Voit varmistaa, että HubSpotin kautta lähetetyt markkinointisähköpostit ovat suurimpien sähköpostilaatikkopalvelujen tarjoajien (esim. Gmail ja Yahoo Mail) tunnistusstandardien ja lähetyskäytäntöjen mukaisia, jos yhdistät sähköpostin lähetysverkkotunnuksesi HubSpotiin. Verkkotunnuksen liittämisprosessi edellyttää kolmen erillisen DNS-tietuetyypin määrittämistä DNS-palveluntarjoajasi asetuksissa: DKIM, SPF ja DMARC.

Tässä artikkelissa luodaan yleiskatsaus siihen, mitä nämä tietueet ovat ja miten niihin liittyvät todennusprotokollat toimivat.

Kun olet valmis todentamaan sähköpostia lähettävän verkkotunnuksesi, voit aloittaa DNS-asetusprosessin tai tarkastella todentamisen nykyistä tilaa HubSpotissa.

Huomaa: HubSpot-tilihallintasi tai HubSpot-tuen jäsenet voivat auttaa sinua ymmärtämään parhaat käytännöt ja sen, miten HubSpot-työkaluja käytetään todennuksen määrittämiseen, mutta he eivät voi tehdä näitä päätöksiä puolestasi eivätkä hallita DNS-asetuksiasi. Sinun on tehtävä yhteistyötä IT-tiimisi tai sähköpostin ylläpitäjän kanssa sähköpostin todennuksen määrittämiseksi kokonaisuudessaan. Voit myös ottaa yhteyttä kolmannen osapuolen DMARC-konsultointi- tai raportointipalveluun saadaksesi lisäapua.

Ymmärrä todennettujen sähköpostiviestien vaikutus

Vaikutus HubSpot-tiliisi

Vaikka DKIM-, SPF- ja DMARC-todennusta ei varsinaisesti vaadita sähköpostien lähettämiseen HubSpotin kautta, et voi lähettää sähköposteja, joiden lähettäjäosoitteessa on verkkotunnuksesi (esim. employee@example.com), ennen kuin olet liittänyt kyseisen verkkotunnuksen HubSpotiin määrittämällä DKIM-todennuksen. Tämä parantaa myös sähköpostin toimitettavuutta kyseisen verkkotunnuksen osalta.

Verkkotunnukset, joita ei ole yhdistetty sähköpostin lähetysverkkotunnukseksi tililläsi, muutetaan HubSpotin isännöimäksi muuttuvaksi verkkotunnukseksi. Lue lisää todentamattomista sähköposteista tässä artikkelissa.

Vaikutus sähköpostin suorituskykyyn

Useimmat postilaatikkopalvelun tarjoajat suosivat DKIM:llä todennettuja sähköposteja. Ilman DKIM-todennusta lähetetyt sähköpostit joutuvat todennäköisemmin hylätyiksi, karanteeniin tai luokitellaan roskapostiksi. Karanteeniin asetetut sähköpostiviestit näkyvät HubSpotissa toimitettuina, mutta ne eivät näy useimmille vastaanottajille, joten DKIM-todennuksen käyttöönotto on erittäin suositeltavaa toimitettavuuden parantamiseksi.

Huomaa: jotkin postilaatikkopalvelujen tarjoajat, kuten Google ja Yahoo, vaativat, että DMARC, DKIM ja SPF on asennettava kokonaan kaikkiin verkkotunnuksiin, jotka lähettävät massasähköpostia käyttäjilleen. Jos et täytä näitä vaatimuksia, verkkotunnuksestasi lähetetyt sähköpostit hylätään. Nämä palautukset luokitellaan DMARC- tai käytäntöpalautuksiksi .

DKIM-opas

DKIM (DomainKeys Identified Mail) on sähköpostin todennusmenetelmä, jonka tarkoituksena on estää sähköpostiväärennökset, eli tekniikka, jota pahansuovat toimijat käyttävät lähettäessään sähköposteja väärennetyillä lähettäjäosoitteilla.

Jotta voit määrittää DKIM:n HubSpotissa, sinua ohjataan määrittämään DKIM kahden CNAME-tietueen avulla DNS-palveluntarjoajassasi. Kun olet määrittänyt DKIM-tietueesi DNS-palveluntarjoajassasi HubSpotin sinulle toimittaman julkisen avaimen avulla, vastaanottava sähköpostipalvelin (esim. Gmail) pystyy tarkistamaan lähetetyn sähköpostin allekirjoituksen, joka liittyy verkkotunnukseesi.

Opi lisäämään nämä tietueet noudattamalla tämän artikkelin ohjeita.

Kun olet lisännyt nämä DNS-tietueet ja HubSpot ja DNS-palveluntarjoajasi ovat vahvistaneet ne, DKIM-allekirjoitus sisällytetään lähetettyjen sähköpostiviestien otsikoihin, mikä korreloi määrittämäsi CNAME-merkintöjen kanssa.

SPF-opas

SPF (Sender Policy Framework) on sähköpostin todennusstandardi, jota käytetään varmistamaan, että lähettävällä sähköpostipalvelimella on valtuudet lähettää sähköpostia tietyn verkkotunnuksen puolesta.

SPF:ää vaaditaan perinteisesti kirjekuoren paluupolun verkkotunnukselle, joka on osoite, johon palautukset lähetetään. HubSpotissa tämä on jo määritetty sen jaettujen palvelimien kautta lähetettäville markkinointisähköposteille. Kaikkien dedikoitujen IP-asiakkaiden on määritettävä SPF kirjekuoren paluupolun verkkotunnukselle osana IP:n alkuasetuksia.

On myös erittäin suositeltavaa lisätä HubSpotin SPF-tietue From Address -verkkotunnukseen. Tämä määritetään TXT-tietueeksi DNS-palveluntarjoajassasi käyttäen HubSpot-verkkotunnuksen asetuksissa annettua arvoa. Tämä tietue tarjoaa säännöllisesti päivitettävän luettelon IP-osoitteista, joita HubSpot käyttää markkinointisähköpostien lähettämiseen From Address -verkkotunnuksestasi.

Voit seurata tätä ohjetta HubSpotin lisäämiseksi SPF-tietueeseesi.

Kun olet lisännyt SPF-tietueen ja tarkistusprosessi on valmis, kun sähköpostipalvelin käsittelee yhtä lähettämistäsi sähköpostiviesteistä, se voi tarkistaa, että HubSpot on verkkotunnuksesi sallittujen lähettäjien luettelossa.

DMARC-opas

DMARC (Domain-based Message Authentication, Reporting and Conformance) on sähköpostin todennusprotokolla, joka suojaa sähköpostialueen omistajia sähköpostiväärennöksiltä ja muulta verkkotunnuksen luvattomalta käytöltä.

Määrittämällä DMARC-tietueen postilaatikkopalvelujen tarjoajat voivat vahvistaa, miten käsitellä verkkotunnuksestasi lähetettyjä sähköposteja, jotka eivät läpäise SPF- ja DKIM-tarkistuksia. DMARC-tietue tarjoaa verkkotunnuksen omistajille myös raportointimekanismin, jonka avulla he saavat tietää, kuinka usein vastaanottajapalvelimet eri puolilla maailmaa vastaanottavat heidän verkkotunnuksestaan lähetettyjä sähköpostiviestejä ja kuinka suuri osa niistä on asianmukaisesti todennettuja.

Lue lisää käytettävissä olevista käytäntöarvoista ja muutamista esimerkkikäytännöistä alla olevista osioista. Kun olet valmis määrittämään DMARC-tietueen, tutustu tämän artikkelin ohjeisiin.

Käytännön arvot

DMARC-käytäntö voidaan määritellä lisäämällä DNS-palveluntarjoajan asetuksiin TXT-tietue, jonka arvo voi sisältää seuraavat puolipisteellä erotetut ominaisuudet:

• v: DMARC-versio.
• p: käytäntötyyppi, joka määrää, miten sähköpostiviestejä, jotka eivät läpäise sääntöjä, käsitellään. Käytäntö voi olla jokin seuraavista tyypeistä:
  
  • none: käytetään palautteen keräämiseen ja näkyvyyden saamiseen sähköpostivirroista vaikuttamatta olemassa oleviin virtoihin.
  • karanteeni: suodattaa sähköpostit, jotka eivät läpäise todennusta, vastaanottajan karanteeniin.
  • reject: hyl kää sähköpostiviestit, jotka eivät läpäise todennusta.
• sp: Käytetään käytäntöjen soveltamiseen DMARC-tietueen aliverkkotunnukseen.
• pct: prosenttiosuus kaikista tunnistuksen epäonnistuneista lähetyksistä, joihin käytäntöä sovelletaan. Jos DMARC-tietueesi sisältää esimerkiksi p=reject; pct=25 ja 100 sähköpostiviestiä ei läpäissyt todennusta, vain 25 niistä hylätään, mutta loput 75 toimitetaan vastaanottajille.
  
  • Tämän ominaisuuden määrittäminen voi auttaa hitaasti tehostamaan todennuskäytäntöäsi varmistaaksesi, että se toimii odotetulla tavalla.
  • Huomaa, että tietyt postilaatikkopalvelun tarjoajat jättävät tämän parametrin joskus huomiotta.
• ruf & rua: kaksi valinnaista parametria, jotka määrittävät sähköpostiosoitteen, johon DMARC-raportointitiedot lähetetään. Ne on annettava URI mailto -muodossa (esim. mailto:reporting@example.com). Lähetettävät raportointitiedot vaihtelevat parametrin mukaan:
  • rua: yhteenlaskettu raportti kaikesta verkkotunnuksesi liikenteestä.
  • ruf: epäonnistumisraportointitiedot, jotka sisältävät redusoidut kopiot yksittäisistä viesteistä, joiden todennus epäonnistui.
• adkim & aspf: määrittää DKIM:n ja SPF:n kohdistustavan. Näiden molempien arvoksi tulisi asettaa r (eli rento kohdistus). DNS-palveluiden DMARC:n oletusasetuksen pitäisi olla rento kohdistus.

Kun olet lisännyt ja vahvistanut DMARC-tietueen DNS-palveluntarjoajassasi, kaikki vastaanottavat sähköpostipalvelimet voivat todentaa verkkotunnuksestasi saapuvat sähköpostit ja käsitellä mahdolliset epäonnistumiset määrittämäsi käytännön mukaisesti.

Esimerkkikäytännöt

Voit mukauttaa DMARC-käytäntöä yrityksesi tarpeisiin. Tässä on muutamia esimerkkejä:

Neutraali käytäntö

v=DMARC1; p=none;

Tämä on esimerkki neutraalista DMARC-käytännöstä, jossa ei ole lisäparametreja. Neutraali käytäntö on hyödyllinen lähettäjille, jotka vasta alkavat tutustua DMARCiin. Tämä on pelkkä minimi, jotta DMARC toimisi.

Tiukka käytäntö, jossa on yhteenlaskettu raportointi

v=DMARC1; p=reject; rua=mailto:reporting@example.com;

Yllä olevassa esimerkissä määritellään tiukka DMARC-käytäntö, jonka mukaan kaikki sähköpostiviestit, jotka eivät läpäise todennusta, lähetetään takaisin, ja annetaan sähköpostiosoite, johon lähetetään yhteenlasketut raportointitiedot.

Karanteenikäytäntö, jossa on epäonnistumisraportointi

v=DMARC1; p=quarantine; pct=25; ruf=mailto:reporting@example.com;

Tässä esimerkissä määritetään käytäntö, jonka mukaan 25 prosenttia sähköpostiviesteistä, jotka eivät läpäise todennusta, asetetaan karanteeniin, kun taas loput 75 prosenttia sähköpostiviesteistä, jotka eivät läpäise todennusta, sallitaan toimitettavaksi. Käytännössä annetaan myös raportointiosoite, johon voidaan lähettää yksittäinen ilmoitussähköposti jokaisesta sähköpostiviestistä, jonka todennus epäonnistuu.

Määrittämällä arvo pct -ominaisuudelle voit testata satunnaisotoksen viesteistä, jotka eivät läpäisseet DMARC-todennusta, ja tarkistaa, että lailliset sähköpostit toimitetaan edelleen oikein.

Huomaa: HubSpotin tuki ei voi auttaa DMARC-tietueen määrittämisessä. Määrittämäsi DMARC-käytäntö on yksilöllinen yrityksesi tarpeiden ja DNS-palveluntarjoajasi mukaan. Kysy apua DMARC:n määrittämisessä IT-ylläpitäjältäsi tai DNS-asetuksiasi hallinnoivalta taholta. Voit myös pyytää lisäapua kolmannen osapuolen DMARC-konsultointi- tai raportointipalveluista.