Gå til innhold
Merk:: Denne artikkelen er oversatt av praktiske årsaker. Oversettelsen opprettes automatisk ved hjelp av oversettingsprogramvare, og det er ikke sikkert at den er korrekturlest. Den engelske versjonen av denne artikkelen skal regnes som den regjerende versjonen med den nyeste informasjonen. Du finner den her.

Oversikt over e-postautentisering

Sist oppdatert: februar 21, 2024

Gjelder for:

Markedsføring Hub   Starter , Professional , Enterprise
Salg Hub   Starter , Professional , Enterprise
Service Hub   Starter , Professional , Enterprise
Content Hub   Starter , Professional , Enterprise

For å sikre at markedsføringsepostene dine som sendes via HubSpot, er i samsvar med autentiseringsstandardene og retningslinjene for sending som håndheves av de største leverandørene av e-postinnbokser (f.eks. Gmail og Yahoo Mail), kan du koble e-postdomenet ditt til HubSpot. For å koble domenet til HubSpot må du sette opp tre separate DNS-oppføringstyper i DNS-leverandørens innstillinger: DKIM, SPF og DMARC.

Denne artikkelen gir en oversikt over hva disse postene er og hvordan de tilhørende autentiseringsprotokollene fungerer.

Når du er klar til å autentisere domenet du sender e-post fra, kan du starte DNS-konfigurasjonsprosessen eller se gjeldende autentiseringsstatus i HubSpot.

Væroppmerksom på at din HubSpot-kontoansvarlige eller medlemmer av HubSpot-support kan hjelpe deg med å forstå beste praksis og hvordan du bruker HubSpot-verktøyene til å konfigurere autentisering, men de kan ikke ta disse beslutningene for deg, og de kan heller ikke administrere DNS-innstillingene dine. Du må samarbeide med IT-teamet eller e-postadministratoren din for å konfigurere e-postgodkjenning. Du kan også kontakte en tredjeparts DMARC-rådgivnings- eller rapporteringstjeneste for ytterligere hjelp.

Forstå effekten av autentiserte e-poster

Påvirkning på HubSpot-kontoen din

Selv om DKIM, SPF og DMARC ikke er strengt nødvendige for å sende e-post via HubSpot, kan du ikke sende e-post med domenet ditt i fra-adressen (f.eks. employee@example.com) før du har koblet domenet til HubSpot ved å konfigurere DKIM. Dette vil også øke e-postleverbarheten for domenet.

Domener som ikke er koblet til kontoen din som et domene som sender e-post, vil bli endret til et variabelt HubSpot-hostet domene. Les mer om ikke-autentiserte e-poster i denne artikkelen.

Påvirkning på e-postens ytelse

De fleste leverandører av innbokstjenester foretrekker e-poster som er DKIM-godkjent. E-poster som sendes uten DKIM-godkjenning, har større sannsynlighet for å bli avvist, satt i karantene eller kategorisert som søppelpost. E-post i karantene vil vises som levert i HubSpot, men vil ikke være synlig for de fleste mottakere, så det anbefales på det sterkeste at du konfigurerer DKIM for å forbedre leveringssikkerheten.

Vær oppmerksom på at noen leverandører av innbokser, som Google og Yahoo, krever at DMARC, DKIM og SPF er konfigurert på alle domener som sender masseutsendelser av e-post til deres brukere. Hvis du ikke oppfyller disse kravene, vil e-poster fra domenet ditt bli avvist. Disse avvisningene vil bli kategorisert som en DMARC- eller policy-avvisning .

Guide til DKIM

DKIM (DomainKeys Identified Mail) er en metode for e-postautentisering som skal forhindre spoofing, en teknikk som brukes av ondsinnede aktører til å sende e-post med falske avsenderadresser.

For å konfigurere DKIM i HubSpot blir du veiledet til å konfigurere DKIM ved hjelp av to CNAME-poster i DNS-leverandøren. Når du har konfigurert DKIM-postene i DNS-leverandøren din ved hjelp av en offentlig nøkkel som HubSpot gir deg, vil en mottakende e-postserver (f.eks. Gmail) kunne verifisere signaturen til e-posten som er knyttet til domenet ditt.

Lær hvordan du legger til disse postene ved å følge instruksjonene i denne artikkelen.

Når du har lagt til disse DNS-oppføringene og de er verifisert av HubSpot og DNS-leverandøren din, vil DKIM-signaturen inkluderes i topptekstene i e-postene du sender, noe som samsvarer med de tilknyttede CNAME-oppføringene du har konfigurert.

Guide til SPF

SPF (Sender Policy Framework) er en standard for e-postautentisering som brukes til å verifisere at e-postserveren som sender e-posten, er autorisert til å sende e-post på vegne av et bestemt domene.

SPF er tradisjonelt påkrevd for konvoluttreturbanedomenet, som er adressen som returnerte e-poster sendes til. HubSpot har allerede konfigurert dette for markedsførings-e-post som sendes via de delte serverne. Alle dedikerte IP-kunder må konfigurere SPF på konvoluttreturbanedomenet som en del av det første IP-oppsettet.

Det anbefales også på det sterkeste at du legger til HubSpots SPF-oppføring i From Address-domenet. Denne settes opp som en TXT-post i DNS-leverandøren din, med verdien som er angitt i HubSpot-domeneinnstillingene. Denne oppføringen inneholder en jevnlig oppdatert liste over IP-adresser som HubSpot bruker til å sende markedsførings-e-post fra From Address-domenet.

Du kan følge denne veiledningen for å legge til HubSpot i SPF-oppføringen.

Når du har lagt til SPF-oppføringen og bekreftelsesprosessen er fullført, kan en e-postserver som behandler en av e-postene dine, bekrefte at HubSpot er på listen over gyldige avsendere på domenet ditt.

Guide til DMARC

DMARC (Domain-based Message Authentication, Reporting and Conformance) er en e-postgodkjenningsprotokoll som beskytter eiere av e-postdomener mot e-postspoofing og annen uautorisert bruk av domenet.

Ved å konfigurere en DMARC-post kan leverandører av innbokser bekrefte hvordan de skal behandle e-poster som sendes fra domenet ditt og som ikke består SPF- og DKIM-kontrollene. DMARC er også en rapporteringsmekanisme som gjør det mulig for domeneeiere å finne ut hvor ofte mottakerservere over hele verden mottar e-poster som sendes fra domenet deres, og hvor stor andel som er korrekt autentisert.

I avsnittene nedenfor finner du mer informasjon om tilgjengelige policyverdier og et par eksempler på policyer. Når du er klar til å konfigurere DMARC-posten din, kan du lese instruksjonene i denne artikkelen.

Policyverdier

En DMARC-policy kan defineres ved å legge til en TXT-post i DNS-leverandørens innstillinger, med en verdi som kan inneholde følgende semikolonseparerte egenskaper:

  • v: DMARC-versjonen.
  • p: retningslinjetypen som angir hvordan e-poster som ikke godkjennes, skal behandles. Policyen kan angis til en av følgende typer:
    • none: brukes til å samle inn tilbakemeldinger og få innsyn i e-poststrømmer uten å påvirke eksisterende strømmer.
    • karantene: filtrerer e-poster som ikke godkjennes, inn i mottakerens karantene.
    • avvis: avviser e-poster som ikke godkjennes.
  • sp: brukes til å bruke en policy på et underdomene i DMARC-posten.
  • pct: prosent andelen av det totale antallet unike sendinger som ikke ble godkjent, som denne policyen skal gjelde for. Hvis DMARC-posten din for eksempel inneholder p=reject; pct=25, og 100 e-poster ikke ble godkjent, vil bare 25 av dem bli avvist, mens de øvrige 75 vil bli levert til mottakerne.
    • Ved å definere denne egenskapen kan du langsomt øke autentiseringsretningslinjene for å sikre at de fungerer som forventet.
    • Merk at denne parameteren noen ganger ignoreres av enkelte leverandører av innbokstjenester.
  • ruf & rua: to valgfrie parametere som angir en e-postadresse som DMARC-rapporteringsdata skal sendes til. Disse må oppgis i URI mailto-format (f.eks. mailto:reporting@example.com). Rapporteringsdataene som sendes, varierer avhengig av parameteren:
    • rua: en samlet rapport over all domenetrafikk.
    • ruf: feilrapporteringsdata som inkluderer redigerte kopier av individuelle meldinger som ikke ble godkjent.
  • adkim & aspf: angir justeringsmodus for DKIM og SPF. Begge bør settes til r (dvs. en avslappet justering). En avslappet justering bør være standardinnstillingen for DMARC for DNS-tjenester.

Når du har lagt til og bekreftet DMARC-posten i DNS-leverandøren, kan alle mottakende e-postservere godkjenne innkommende e-post fra domenet ditt og håndtere eventuelle feil i henhold til retningslinjene du har angitt.

Eksempel på retningslinjer

Du kan tilpasse DMARC-policyen slik at den passer til bedriftens behov. Her er noen eksempler:

Nøytral policy

v=DMARC1; p=none;

Dette er et eksempel på en nøytral DMARC-policy uten tilleggsparametere. En nøytral policy er nyttig for avsendere som akkurat har begynt å bli kjent med DMARC. Dette er det absolutte minimum for at DMARC skal fungere.

Streng policy med samlet rapportering

v=DMARC1; p=reject; rua=mailto:reporting@example.com;

Eksemplet ovenfor definerer en streng DMARC-policy for å avvise alle e-poster som ikke godkjennes, og oppgir en e-postadresse å sende aggregerte rapporteringsdata til.

Karantenepolicy med feilrapportering

v=DMARC1; p=quarantine; pct=25; ruf=mailto:reporting@example.com;

Dette eksemplet definerer en policy som setter 25 % av e-postene som ikke godkjennes, i karantene, mens de resterende 75 % av e-postene som ikke godkjennes, tillates levert. Policyen inneholder også en rapporteringsadresse der en individuell e-postmelding kan sendes for hver e-post som ikke godkjennes.

Ved å definere en verdi for egenskapen pct kan du teste et tilfeldig utvalg av meldinger som ikke ble godkjent av DMARC, slik at du kan kontrollere at legitime e-poster fortsatt blir levert på riktig måte.

Merk: HubSpot Support kan ikke hjelpe deg med oppsett av DMARC-poster. DMARC-policyen du setter opp, er unik for bedriftens behov og DNS-leverandøren din. Du bør kontakte IT-administratoren eller den som administrerer DNS-innstillingene dine for å få hjelp til å konfigurere DMARC. Du kan også kontakte tredjeparts DMARC-konsulent- eller rapporteringstjenester for ytterligere hjelp.

Var denne artikkelen nyttig?
Dette skjemaet brukes kun for tilbakemeldinger om dokumentasjon. Se hvordan du kan få hjelp med HubSpot.