Oversikt over e-postautentisering

For å sikre at e-postmeldinger som sendes via HubSpot er i samsvar med autentiseringsstandardene og retningslinjene for sending som håndheves av de største leverandørene av e-postinnbokser (f.eks. Gmail og Yahoo Mail), kan du koble e-postavsenderdomenet ditt til HubSpot. Prosessen for domenetilkobling innebærer å sette opp tre separate DNS-posttyper i DNS-leverandørens innstillinger: DKIM, SPF og DMARC.

Denne artikkelen gir en oversikt over hva disse postene er og hvordan de tilknyttede autentiseringsprotokollene fungerer.

Når du er klar til å autentisere e-postavsenderdomenet ditt, kan du begynne DNS-konfigurasjonsprosessen eller gå gjennom den nåværende autentiseringsstatusen i HubSpot.

Merk: HubSpot-kontoadministratoren din eller medlemmer av HubSpot-supporten kan hjelpe deg med å forstå beste praksis og hvordan du bruker HubSpot-verktøy for å konfigurere autentisering, men de kan ikke ta disse beslutningene for deg, og de kan heller ikke administrere DNS-innstillingene dine. Du må samarbeide med IT-teamet ditt eller e-postadministratoren din for å konfigurere e-postgodkjenning. Du kan også kontakte en tredjeparts DMARC-rådgivnings- eller rapporteringstjeneste for å få ytterligere hjelp.

Forstå virkningen av autentiserte e-poster

Uautentifiserte e-poster og e-postvariabeldomener

Alle markedsførings-e-poster og transaksjons-e-poster som sendes via HubSpot, og som ikke bruker et tilkoblet e-postavsenderdomene, er underlagt et variabelt domene som administreres av HubSpot. Dette gjør det mulig å automatisk oppdage og fjerne det uautoriserte domenet ditt uten å avbryte sendingen. Denne prosessen kan ha en negativ innvirkning på hvordan mottakerne dine engasjerer seg i e-postene dine.

Hvis du for eksempel forsøker å sende en e-post fra et uautorisert domene, for eksempeluser@yourcompany.com, vil HubSpot endre e-postadressen til å bruke et HubSpot-administrert domene (f.eks. hs-domain.com), slik at den resulterende avsenderadressen vil se ut som: user=yourcompany.com@hs-domain.com.

Finn ut mer om hvordan du kontrollerer automatiserte e-postmeldinger for å se om de krever en godkjent fra-adresse.

Påvirkning på HubSpot-kontoen din

Selv om DKIM, SPF og DMARC ikke strengt tatt er påkrevd for å sende e-post via HubSpot, kan du ikke sende e-post med domenet ditt i Fra-adressen (f.eks. employee@example.com) før du kobler domenet til HubSpot ved å konfigurere DKIM. Dette vil også øke e-postleverbarheten for det aktuelle domenet.

Domener som ikke er koblet til som et e-postavsenderdomene i kontoen din, vil bli endret til et HubSpot-hostet systemdomene.

Påvirkning på e-postytelsen

De fleste leverandører av innboks-tjenester foretrekker e-poster som er autentisert av DKIM. E-poster som sendes uten DKIM-autentisering har større sannsynlighet for å bli avvist, satt i karantene eller kategorisert som søppelpost. E-poster i karantene vil vises som levert i HubSpot, men vil ikke være synlige for de fleste mottakere, så det anbefales på det sterkeste at du konfigurerer DKIM for å forbedre leveringsevnen.

Merk: Noen innboksleverandører, som Google og Yahoo, vil kreve at DMARC, DKIM og SPF er fullstendig konfigurert på alle domener som sender masse-e-post til brukerne deres. Hvis du ikke oppfyller disse kravene, vil e-postmeldinger fra domenet ditt bli avvist. Disse avvisningene vil bli kategorisert som en DMARC- eller Policy-avvisning .

Veiledning til DKIM

DKIM (DomainKeys Identified Mail) er en metode for e-postautentisering som har som mål å forhindre e-postspoofing, som er en teknikk som brukes av ondsinnede aktører for å sende e-post med falske avsenderadresser.

For å konfigurere DKIM i HubSpot, blir du veiledet til å konfigurere DKIM ved hjelp av to CNAME-poster i DNS-leverandøren din. Når du har konfigurert DKIM-postene i DNS-leverandøren din ved hjelp av en offentlig nøkkel som HubSpot gir deg, vil en mottakende e-postserver (f.eks. Gmail) kunne verifisere signaturen til den sendte e-posten som er knyttet til domenet ditt.

Lær hvordan du legger til disse postene ved å følge instruksjonene i denne artikkelen.

Når du har lagt til disse DNS-postene og de har blitt verifisert av HubSpot og DNS-leverandøren din, vil DKIM-signaturen inkluderes i overskriftene til e-postene du sender, noe som korrelerer med de tilknyttede CNAME-oppføringene du har konfigurert.

Veiledning til SPF

SPF (Sender Policy Framework) er en standard for e-postautentisering som brukes til å verifisere at e-postserveren som sender e-post, er autorisert til å sende e-post på vegne av et bestemt domene.

SPF er tradisjonelt påkrevd for konvoluttretursti-domenet, som er adressen som avviste e-poster sendes til. HubSpot har allerede konfigurert dette for markedsførings-e-post som sendes via de delte serverne. Alle dedikerte IP-kunder er pålagt å konfigurere SPF på konvoluttreturbane-domenet som en del av det første IP-oppsettet.

Det anbefales også på det sterkeste at du legger til HubSpots SPF-oppføring i Fra-adressedomenet ditt. Denne settes opp som en TXT-post i DNS-leverandøren din, ved hjelp av verdien som er oppgitt i HubSpot-domeneinnstillingene. Denne posten vil gi en jevnlig oppdatert liste over IP-adresser som HubSpot vil bruke til å sende markedsførings-e-poster fra From Address-domenet ditt.

Du kan følge denne veiledningen for å legge til HubSpot i SPF-oppføringen din.

Når du har lagt til SPF-oppføringen og verifiseringsprosessen er fullført, kan en e-postserver som behandler en av e-postene du har sendt, validere at HubSpot er på domenets liste over gyldige avsendere.

Veiledning til DMARC

DMARC (Domain-based Message Authentication, Reporting and Conformance) er en protokoll for e-postautentisering som ytterligere beskytter eiere av e-postdomener mot e-postspoofing og annen uautorisert bruk av domenet deres.

Ved å konfigurere en DMARC-post kan innboksleverandørene bekrefte hvordan de skal behandle e-poster som sendes fra domenet ditt, og som ikke passerer SPF- og DKIM-kontrollene. DMARC gir også domeneeiere en rapporteringsmekanisme som gjør det mulig å finne ut hvor ofte mottakerservere rundt om i verden mottar e-post sendt fra domenet deres, og hvor stor prosentandel som er korrekt autentisert.

Les mer om de tilgjengelige policyverdiene og et par eksempler på policyer i avsnittene nedenfor. Når du er klar til å konfigurere DMARC-posten din, kan du ta en titt på instruksjonene i denne artikkelen.

Policyverdier

En DMARC-policy kan defineres ved å legge til en TXT-post i DNS-leverandørinnstillingene dine, med en verdi som kan inneholde følgende semikolonseparerte egenskaper:

• v: DMARC-versjonen.
• p: policytypen som dikterer hvordan e-postmeldinger som ikke godkjennes, skal behandles. Policyen kan angis til en av følgende typer:
  
  • none: brukes til å samle inn tilbakemeldinger og få innsyn i e-poststrømmer uten å påvirke eksisterende strømmer.
  • karantene: filtrerer e-postmeldinger som ikke består autentisering, til mottakerens karantene.
  • avvise: avviser e-postmeldinger som ikke godkjennes.
• sp: brukes til å bruke en policy på et underdomene i DMARC-posten.
• pct: prosentandelen av det totale antallet unike sendinger som ikke klarte autentisering, som denne policyen skal gjelde for. Hvis DMARC-posten din for eksempel inneholder p=reject; pct=25, og 100 e-poster ikke klarte autentiseringen, vil bare 25 av dem bli avvist, mens de resterende 75 vil bli levert til mottakerne.
  
  • Ved å definere denne egenskapen kan du sakte trappe opp autentiseringspolicyen for å sikre at den fungerer som forventet.
  • Merk at denne parameteren noen ganger ignoreres av enkelte leverandører av innbokstjenester.
• ruf & rua: to valgfrie parametere som angir en e-postadresse som DMARC-rapporteringsdata skal sendes til. Disse må oppgis i URI mailto-format (f.eks. mailto:reporting@example.com). Rapporteringsdataene som sendes, varierer avhengig av parameteren:
  • rua: en samlet rapport over all domenetrafikk.
  • ruf: feilrapporteringsdata som inkluderer redigerte kopier av individuelle meldinger som ikke klarte autentisering.
• adkim & aspf: angir justeringsmodus forDKIM og SPF. Begge disse bør settes til r (dvs. en avslappet justering). En avslappet justering bør være standardinnstillingen for DMARC for DNS-tjenester.

Når du har lagt til og verifisert DMARC-posten i DNS-leverandøren din, kan alle mottakende e-postservere autentisere innkommende e-post fra domenet ditt og håndtere eventuelle feil i henhold til policyen du har angitt.

Eksempler på policyer

Du kan tilpasse DMARC-policyen slik at den passer til bedriftens behov. Her er noen eksempler:

Nøytral policy

v=DMARC1; p=none;

Dette er et eksempel på en nøytral DMARC-policy uten tilleggsparametere. En nøytral policy er nyttig for avsendere som nettopp har begynt å bli kjent med DMARC. Dette er det absolutte minimum for at DMARC skal fungere.

Strenge retningslinjer med samlet rapportering

v=DMARC1; p=reject; rua=mailto:reporting@example.com;

Eksemplet ovenfor definerer en streng DMARC-policy for å avvise alle e-postmeldinger som ikke klarer autentisering, og gir en e-postadresse å sende aggregerte rapporteringsdata til.

Karantenepolicy med feilrapportering

v=DMARC1; p=quarantine; pct=25; ruf=mailto:reporting@example.com;

Dette eksempelet definerer en policy som setter 25 % av e-postmeldinger som ikke godkjennes, i karantene, mens de resterende 75 % av e-postmeldingene som ikke godkjennes, tillates levert. Policyen inneholder også en rapporteringsadresse der en individuell e-postmelding kan sendes for hver e-postmelding som ikke klarer autentisering.

Ved å definere en verdi for egenskapen pct kan du teste et tilfeldig utvalg av meldinger som ikke klarte DMARC, slik at du kan kontrollere at legitime e-poster fortsatt leveres på riktig måte.

Merk: HubSpot Support kan ikke hjelpe deg med oppsett av DMARC-poster. DMARC-policyen du setter opp er unik for din bedrifts behov og din DNS-leverandør. Du bør kontakte IT-administratoren din eller den som administrerer DNS-innstillingene dine for å få hjelp til å konfigurere DMARC. Du kan også kontakte tredjeparts DMARC-rådgivnings- eller rapporteringstjenester for ytterligere hjelp.