Voit varmistaa, että HubSpotin kautta lähetetyt markkinointisähköpostit ovat suurimpien sähköpostilaatikkopalvelujen tarjoajien (esim. Gmail ja Yahoo Mail) tunnistusstandardien ja lähetyskäytäntöjen mukaisia, jos yhdistät sähköpostin lähetysverkkotunnuksesi HubSpotiin. Verkkotunnuksen liittämisprosessi edellyttää kolmen erillisen DNS-tietuetyypin määrittämistä DNS-palveluntarjoajasi asetuksissa: DKIM, SPF ja DMARC.
Tässä artikkelissa luodaan yleiskatsaus siihen, mitä nämä tietueet ovat ja miten niihin liittyvät todennusprotokollat toimivat.
Kun olet valmis todentamaan sähköpostia lähettävän verkkotunnuksesi, voit aloittaa DNS-asetusprosessin tai tarkastella todentamisen nykyistä tilaa HubSpotissa.
Huomaa: HubSpot-tilihallintasi tai HubSpot-tuen jäsenet voivat auttaa sinua ymmärtämään parhaat käytännöt ja sen, miten HubSpot-työkaluja käytetään todennuksen määrittämiseen, mutta he eivät voi tehdä näitä päätöksiä puolestasi eivätkä hallita DNS-asetuksiasi. Sinun on tehtävä yhteistyötä IT-tiimisi tai sähköpostin ylläpitäjän kanssa sähköpostin todennuksen määrittämiseksi kokonaisuudessaan. Voit myös ottaa yhteyttä kolmannen osapuolen DMARC-konsultointi- tai raportointipalveluun saadaksesi lisäapua.
Vaikka DKIM-, SPF- ja DMARC-todennusta ei varsinaisesti vaadita sähköpostien lähettämiseen HubSpotin kautta, et voi lähettää sähköposteja, joiden lähettäjäosoitteessa on verkkotunnuksesi (esim. employee@example.com), ennen kuin olet liittänyt kyseisen verkkotunnuksen HubSpotiin määrittämällä DKIM-todennuksen. Tämä parantaa myös sähköpostin toimitettavuutta kyseisen verkkotunnuksen osalta.
Verkkotunnukset, joita ei ole yhdistetty sähköpostin lähetysverkkotunnukseksi tililläsi, muutetaan HubSpotin isännöimäksi muuttuvaksi verkkotunnukseksi. Lue lisää todentamattomista sähköposteista tässä artikkelissa.
Useimmat postilaatikkopalvelun tarjoajat suosivat DKIM:llä todennettuja sähköposteja. Ilman DKIM-todennusta lähetetyt sähköpostit joutuvat todennäköisemmin hylätyiksi, karanteeniin tai luokitellaan roskapostiksi. Karanteeniin asetetut sähköpostiviestit näkyvät HubSpotissa toimitettuina, mutta ne eivät näy useimmille vastaanottajille, joten DKIM-todennuksen käyttöönotto on erittäin suositeltavaa toimitettavuuden parantamiseksi.
Huomaa: jotkin postilaatikkopalvelujen tarjoajat, kuten Google ja Yahoo, vaativat, että DMARC, DKIM ja SPF on asennettava kokonaan kaikkiin verkkotunnuksiin, jotka lähettävät massasähköpostia käyttäjilleen. Jos et täytä näitä vaatimuksia, verkkotunnuksestasi lähetetyt sähköpostit hylätään. Nämä palautukset luokitellaan DMARC- tai käytäntöpalautuksiksi .
DKIM (DomainKeys Identified Mail) on sähköpostin todennusmenetelmä, jonka tarkoituksena on estää sähköpostiväärennökset, eli tekniikka, jota pahansuovat toimijat käyttävät lähettäessään sähköposteja väärennetyillä lähettäjäosoitteilla.
Jotta voit määrittää DKIM:n HubSpotissa, sinua ohjataan määrittämään DKIM kahden CNAME-tietueen avulla DNS-palveluntarjoajassasi. Kun olet määrittänyt DKIM-tietueesi DNS-palveluntarjoajassasi HubSpotin sinulle toimittaman julkisen avaimen avulla, vastaanottava sähköpostipalvelin (esim. Gmail) pystyy tarkistamaan lähetetyn sähköpostin allekirjoituksen, joka liittyy verkkotunnukseesi.
Opi lisäämään nämä tietueet noudattamalla tämän artikkelin ohjeita.
Kun olet lisännyt nämä DNS-tietueet ja HubSpot ja DNS-palveluntarjoajasi ovat vahvistaneet ne, DKIM-allekirjoitus sisällytetään lähetettyjen sähköpostiviestien otsikoihin, mikä korreloi määrittämäsi CNAME-merkintöjen kanssa.
SPF (Sender Policy Framework) on sähköpostin todennusstandardi, jota käytetään varmistamaan, että lähettävällä sähköpostipalvelimella on valtuudet lähettää sähköpostia tietyn verkkotunnuksen puolesta.
SPF:ää vaaditaan perinteisesti kirjekuoren paluupolun verkkotunnukselle, joka on osoite, johon palautukset lähetetään. HubSpotissa tämä on jo määritetty sen jaettujen palvelimien kautta lähetettäville markkinointisähköposteille. Kaikkien dedikoitujen IP-asiakkaiden on määritettävä SPF kirjekuoren paluupolun verkkotunnukselle osana IP:n alkuasetuksia.
On myös erittäin suositeltavaa lisätä HubSpotin SPF-tietue From Address -verkkotunnukseen. Tämä määritetään TXT-tietueeksi DNS-palveluntarjoajassasi käyttäen HubSpot-verkkotunnuksen asetuksissa annettua arvoa. Tämä tietue tarjoaa säännöllisesti päivitettävän luettelon IP-osoitteista, joita HubSpot käyttää markkinointisähköpostien lähettämiseen From Address -verkkotunnuksestasi.
Voit seurata tätä ohjetta HubSpotin lisäämiseksi SPF-tietueeseesi.
Kun olet lisännyt SPF-tietueen ja tarkistusprosessi on valmis, kun sähköpostipalvelin käsittelee yhtä lähettämistäsi sähköpostiviesteistä, se voi tarkistaa, että HubSpot on verkkotunnuksesi sallittujen lähettäjien luettelossa.
DMARC (Domain-based Message Authentication, Reporting and Conformance) on sähköpostin todennusprotokolla, joka suojaa sähköpostialueen omistajia sähköpostiväärennöksiltä ja muulta verkkotunnuksen luvattomalta käytöltä.
Määrittämällä DMARC-tietueen postilaatikkopalvelujen tarjoajat voivat vahvistaa, miten käsitellä verkkotunnuksestasi lähetettyjä sähköposteja, jotka eivät läpäise SPF- ja DKIM-tarkistuksia. DMARC-tietue tarjoaa verkkotunnuksen omistajille myös raportointimekanismin, jonka avulla he saavat tietää, kuinka usein vastaanottajapalvelimet eri puolilla maailmaa vastaanottavat heidän verkkotunnuksestaan lähetettyjä sähköpostiviestejä ja kuinka suuri osa niistä on asianmukaisesti todennettuja.
Lue lisää käytettävissä olevista käytäntöarvoista ja muutamista esimerkkikäytännöistä alla olevista osioista. Kun olet valmis määrittämään DMARC-tietueen, tutustu tämän artikkelin ohjeisiin.
DMARC-käytäntö voidaan määritellä lisäämällä DNS-palveluntarjoajan asetuksiin TXT-tietue, jonka arvo voi sisältää seuraavat puolipisteellä erotetut ominaisuudet:
p=reject; pct=25 ja 100 sähköpostiviestiä ei läpäissyt todennusta, vain 25 niistä hylätään, mutta loput 75 toimitetaan vastaanottajille.mailto:reporting@example.com). Lähetettävät raportointitiedot vaihtelevat parametrin mukaan:
Kun olet lisännyt ja vahvistanut DMARC-tietueen DNS-palveluntarjoajassasi, kaikki vastaanottavat sähköpostipalvelimet voivat todentaa verkkotunnuksestasi saapuvat sähköpostit ja käsitellä mahdolliset epäonnistumiset määrittämäsi käytännön mukaisesti.
Voit mukauttaa DMARC-käytäntöä yrityksesi tarpeisiin. Tässä on muutamia esimerkkejä:
v=DMARC1; p=none;
Tämä on esimerkki neutraalista DMARC-käytännöstä, jossa ei ole lisäparametreja. Neutraali käytäntö on hyödyllinen lähettäjille, jotka vasta alkavat tutustua DMARCiin. Tämä on pelkkä minimi, jotta DMARC toimisi.
v=DMARC1; p=reject; rua=mailto:reporting@example.com;
Yllä olevassa esimerkissä määritellään tiukka DMARC-käytäntö, jonka mukaan kaikki sähköpostiviestit, jotka eivät läpäise todennusta, lähetetään takaisin, ja annetaan sähköpostiosoite, johon lähetetään yhteenlasketut raportointitiedot.
v=DMARC1; p=quarantine; pct=25; ruf=mailto:reporting@example.com;
Tässä esimerkissä määritetään käytäntö, jonka mukaan 25 prosenttia sähköpostiviesteistä, jotka eivät läpäise todennusta, asetetaan karanteeniin, kun taas loput 75 prosenttia sähköpostiviesteistä, jotka eivät läpäise todennusta, sallitaan toimitettavaksi. Käytännössä annetaan myös raportointiosoite, johon voidaan lähettää yksittäinen ilmoitussähköposti jokaisesta sähköpostiviestistä, jonka todennus epäonnistuu.
Määrittämällä arvo pct -ominaisuudelle voit testata satunnaisotoksen viesteistä, jotka eivät läpäisseet DMARC-todennusta, ja tarkistaa, että lailliset sähköpostit toimitetaan edelleen oikein.
Huomaa: HubSpotin tuki ei voi auttaa DMARC-tietueen määrittämisessä. Määrittämäsi DMARC-käytäntö on yksilöllinen yrityksesi tarpeiden ja DNS-palveluntarjoajasi mukaan. Kysy apua DMARC:n määrittämisessä IT-ylläpitäjältäsi tai DNS-asetuksiasi hallinnoivalta taholta. Voit myös pyytää lisäapua kolmannen osapuolen DMARC-konsultointi- tai raportointipalveluista.