Oversikt over e-postautentisering

For å sikre at markedsføringsepostene dine som sendes via HubSpot, er i samsvar med autentiseringsstandardene og retningslinjene for sending som håndheves av de største leverandørene av e-postinnbokser (f.eks. Gmail og Yahoo Mail), kan du koble e-postdomenet ditt til HubSpot. For å koble domenet til HubSpot må du sette opp tre separate DNS-oppføringstyper i DNS-leverandørens innstillinger: DKIM, SPF og DMARC.

Denne artikkelen gir en oversikt over hva disse postene er og hvordan de tilhørende autentiseringsprotokollene fungerer.

Når du er klar til å autentisere domenet du sender e-post fra, kan du starte DNS-konfigurasjonsprosessen eller se gjeldende autentiseringsstatus i HubSpot.

Væroppmerksom på at din HubSpot-kontoansvarlige eller medlemmer av HubSpot-support kan hjelpe deg med å forstå beste praksis og hvordan du bruker HubSpot-verktøyene til å konfigurere autentisering, men de kan ikke ta disse beslutningene for deg, og de kan heller ikke administrere DNS-innstillingene dine. Du må samarbeide med IT-teamet eller e-postadministratoren din for å konfigurere e-postgodkjenning. Du kan også kontakte en tredjeparts DMARC-rådgivnings- eller rapporteringstjeneste for ytterligere hjelp.

Forstå effekten av autentiserte e-poster

Påvirkning på HubSpot-kontoen din

Selv om DKIM, SPF og DMARC ikke er strengt nødvendige for å sende e-post via HubSpot, kan du ikke sende e-post med domenet ditt i fra-adressen (f.eks. employee@example.com) før du har koblet domenet til HubSpot ved å konfigurere DKIM. Dette vil også øke e-postleverbarheten for domenet.

Domener som ikke er koblet til kontoen din som et domene som sender e-post, vil bli endret til et variabelt HubSpot-hostet domene. Les mer om ikke-autentiserte e-poster i denne artikkelen.

Påvirkning på e-postens ytelse

De fleste leverandører av innbokstjenester foretrekker e-poster som er DKIM-godkjent. E-poster som sendes uten DKIM-godkjenning, har større sannsynlighet for å bli avvist, satt i karantene eller kategorisert som søppelpost. E-post i karantene vil vises som levert i HubSpot, men vil ikke være synlig for de fleste mottakere, så det anbefales på det sterkeste at du konfigurerer DKIM for å forbedre leveringssikkerheten.

Vær oppmerksom på at noen leverandører av innbokser, som Google og Yahoo, krever at DMARC, DKIM og SPF er konfigurert på alle domener som sender masseutsendelser av e-post til deres brukere. Hvis du ikke oppfyller disse kravene, vil e-poster fra domenet ditt bli avvist. Disse avvisningene vil bli kategorisert som en DMARC- eller policy-avvisning .

Guide til DKIM

DKIM (DomainKeys Identified Mail) er en metode for e-postautentisering som skal forhindre spoofing, en teknikk som brukes av ondsinnede aktører til å sende e-post med falske avsenderadresser.

For å konfigurere DKIM i HubSpot blir du veiledet til å konfigurere DKIM ved hjelp av to CNAME-poster i DNS-leverandøren. Når du har konfigurert DKIM-postene i DNS-leverandøren din ved hjelp av en offentlig nøkkel som HubSpot gir deg, vil en mottakende e-postserver (f.eks. Gmail) kunne verifisere signaturen til e-posten som er knyttet til domenet ditt.

Lær hvordan du legger til disse postene ved å følge instruksjonene i denne artikkelen.

Når du har lagt til disse DNS-oppføringene og de er verifisert av HubSpot og DNS-leverandøren din, vil DKIM-signaturen inkluderes i topptekstene i e-postene du sender, noe som samsvarer med de tilknyttede CNAME-oppføringene du har konfigurert.

Guide til SPF

SPF (Sender Policy Framework) er en standard for e-postautentisering som brukes til å verifisere at e-postserveren som sender e-posten, er autorisert til å sende e-post på vegne av et bestemt domene.

SPF er tradisjonelt påkrevd for konvoluttreturbanedomenet, som er adressen som returnerte e-poster sendes til. HubSpot har allerede konfigurert dette for markedsførings-e-post som sendes via de delte serverne. Alle dedikerte IP-kunder må konfigurere SPF på konvoluttreturbanedomenet som en del av det første IP-oppsettet.

Det anbefales også på det sterkeste at du legger til HubSpots SPF-oppføring i From Address-domenet. Denne settes opp som en TXT-post i DNS-leverandøren din, med verdien som er angitt i HubSpot-domeneinnstillingene. Denne oppføringen inneholder en jevnlig oppdatert liste over IP-adresser som HubSpot bruker til å sende markedsførings-e-post fra From Address-domenet.

Du kan følge denne veiledningen for å legge til HubSpot i SPF-oppføringen.

Når du har lagt til SPF-oppføringen og bekreftelsesprosessen er fullført, kan en e-postserver som behandler en av e-postene dine, bekrefte at HubSpot er på listen over gyldige avsendere på domenet ditt.

Guide til DMARC

DMARC (Domain-based Message Authentication, Reporting and Conformance) er en e-postgodkjenningsprotokoll som beskytter eiere av e-postdomener mot e-postspoofing og annen uautorisert bruk av domenet.

Ved å konfigurere en DMARC-post kan leverandører av innbokser bekrefte hvordan de skal behandle e-poster som sendes fra domenet ditt og som ikke består SPF- og DKIM-kontrollene. DMARC er også en rapporteringsmekanisme som gjør det mulig for domeneeiere å finne ut hvor ofte mottakerservere over hele verden mottar e-poster som sendes fra domenet deres, og hvor stor andel som er korrekt autentisert.

I avsnittene nedenfor finner du mer informasjon om tilgjengelige policyverdier og et par eksempler på policyer. Når du er klar til å konfigurere DMARC-posten din, kan du lese instruksjonene i denne artikkelen.

Policyverdier

En DMARC-policy kan defineres ved å legge til en TXT-post i DNS-leverandørens innstillinger, med en verdi som kan inneholde følgende semikolonseparerte egenskaper:

• v: DMARC-versjonen.
• p: retningslinjetypen som angir hvordan e-poster som ikke godkjennes, skal behandles. Policyen kan angis til en av følgende typer:
  
  • none: brukes til å samle inn tilbakemeldinger og få innsyn i e-poststrømmer uten å påvirke eksisterende strømmer.
  • karantene: filtrerer e-poster som ikke godkjennes, inn i mottakerens karantene.
  • avvis: avviser e-poster som ikke godkjennes.
• sp: brukes til å bruke en policy på et underdomene i DMARC-posten.
• pct: prosent andelen av det totale antallet unike sendinger som ikke ble godkjent, som denne policyen skal gjelde for. Hvis DMARC-posten din for eksempel inneholder p=reject; pct=25, og 100 e-poster ikke ble godkjent, vil bare 25 av dem bli avvist, mens de øvrige 75 vil bli levert til mottakerne.
  
  • Ved å definere denne egenskapen kan du langsomt øke autentiseringsretningslinjene for å sikre at de fungerer som forventet.
  • Merk at denne parameteren noen ganger ignoreres av enkelte leverandører av innbokstjenester.
• ruf & rua: to valgfrie parametere som angir en e-postadresse som DMARC-rapporteringsdata skal sendes til. Disse må oppgis i URI mailto-format (f.eks. mailto:reporting@example.com). Rapporteringsdataene som sendes, varierer avhengig av parameteren:
  • rua: en samlet rapport over all domenetrafikk.
  • ruf: feilrapporteringsdata som inkluderer redigerte kopier av individuelle meldinger som ikke ble godkjent.
• adkim & aspf: angir justeringsmodus for DKIM og SPF. Begge bør settes til r (dvs. en avslappet justering). En avslappet justering bør være standardinnstillingen for DMARC for DNS-tjenester.

Når du har lagt til og bekreftet DMARC-posten i DNS-leverandøren, kan alle mottakende e-postservere godkjenne innkommende e-post fra domenet ditt og håndtere eventuelle feil i henhold til retningslinjene du har angitt.

Eksempel på retningslinjer

Du kan tilpasse DMARC-policyen slik at den passer til bedriftens behov. Her er noen eksempler:

Nøytral policy

v=DMARC1; p=none;

Dette er et eksempel på en nøytral DMARC-policy uten tilleggsparametere. En nøytral policy er nyttig for avsendere som akkurat har begynt å bli kjent med DMARC. Dette er det absolutte minimum for at DMARC skal fungere.

Streng policy med samlet rapportering

v=DMARC1; p=reject; rua=mailto:reporting@example.com;

Eksemplet ovenfor definerer en streng DMARC-policy for å avvise alle e-poster som ikke godkjennes, og oppgir en e-postadresse å sende aggregerte rapporteringsdata til.

Karantenepolicy med feilrapportering

v=DMARC1; p=quarantine; pct=25; ruf=mailto:reporting@example.com;

Dette eksemplet definerer en policy som setter 25 % av e-postene som ikke godkjennes, i karantene, mens de resterende 75 % av e-postene som ikke godkjennes, tillates levert. Policyen inneholder også en rapporteringsadresse der en individuell e-postmelding kan sendes for hver e-post som ikke godkjennes.

Ved å definere en verdi for egenskapen pct kan du teste et tilfeldig utvalg av meldinger som ikke ble godkjent av DMARC, slik at du kan kontrollere at legitime e-poster fortsatt blir levert på riktig måte.

Merk: HubSpot Support kan ikke hjelpe deg med oppsett av DMARC-poster. DMARC-policyen du setter opp, er unik for bedriftens behov og DNS-leverandøren din. Du bør kontakte IT-administratoren eller den som administrerer DNS-innstillingene dine for å få hjelp til å konfigurere DMARC. Du kan også kontakte tredjeparts DMARC-konsulent- eller rapporteringstjenester for ytterligere hjelp.