For å sikre at e-postmeldinger som sendes via HubSpot er i samsvar med autentiseringsstandardene og retningslinjene for sending som håndheves av de største leverandørene av e-postinnbokser (f.eks. Gmail og Yahoo Mail), kan du koble e-postavsenderdomenet ditt til HubSpot. Prosessen for domenetilkobling innebærer å sette opp tre separate DNS-posttyper i DNS-leverandørens innstillinger: DKIM, SPF og DMARC.
Denne artikkelen gir en oversikt over hva disse postene er og hvordan de tilknyttede autentiseringsprotokollene fungerer.
Når du er klar til å autentisere e-postavsenderdomenet ditt, kan du begynne DNS-konfigurasjonsprosessen eller gå gjennom den nåværende autentiseringsstatusen i HubSpot.
Merk: HubSpot-kontoadministratoren din eller medlemmer av HubSpot-supporten kan hjelpe deg med å forstå beste praksis og hvordan du bruker HubSpot-verktøy for å konfigurere autentisering, men de kan ikke ta disse beslutningene for deg, og de kan heller ikke administrere DNS-innstillingene dine. Du må samarbeide med IT-teamet ditt eller e-postadministratoren din for å konfigurere e-postgodkjenning. Du kan også kontakte en tredjeparts DMARC-rådgivnings- eller rapporteringstjeneste for å få ytterligere hjelp.
Alle markedsførings-e-poster og transaksjons-e-poster som sendes via HubSpot, og som ikke bruker et tilkoblet e-postavsenderdomene, er underlagt et variabelt domene som administreres av HubSpot. Dette gjør det mulig å automatisk oppdage og fjerne det uautoriserte domenet ditt uten å avbryte sendingen. Denne prosessen kan ha en negativ innvirkning på hvordan mottakerne dine engasjerer seg i e-postene dine.
Hvis du for eksempel forsøker å sende en e-post fra et uautorisert domene, for eksempeluser@yourcompany.com, vil HubSpot endre e-postadressen til å bruke et HubSpot-administrert domene (f.eks. hs-domain.com), slik at den resulterende avsenderadressen vil se ut som: user=yourcompany.com@hs-domain.com.
Finn ut mer om hvordan du kontrollerer automatiserte e-postmeldinger for å se om de krever en godkjent fra-adresse.
Selv om DKIM, SPF og DMARC ikke strengt tatt er påkrevd for å sende e-post via HubSpot, kan du ikke sende e-post med domenet ditt i Fra-adressen (f.eks. employee@example.com) før du kobler domenet til HubSpot ved å konfigurere DKIM. Dette vil også øke e-postleverbarheten for det aktuelle domenet.
Domener som ikke er koblet til som et e-postavsenderdomene i kontoen din, vil bli endret til et HubSpot-hostet systemdomene.
De fleste leverandører av innboks-tjenester foretrekker e-poster som er autentisert av DKIM. E-poster som sendes uten DKIM-autentisering har større sannsynlighet for å bli avvist, satt i karantene eller kategorisert som søppelpost. E-poster i karantene vil vises som levert i HubSpot, men vil ikke være synlige for de fleste mottakere, så det anbefales på det sterkeste at du konfigurerer DKIM for å forbedre leveringsevnen.
Merk: Noen innboksleverandører, som Google og Yahoo, vil kreve at DMARC, DKIM og SPF er fullstendig konfigurert på alle domener som sender masse-e-post til brukerne deres. Hvis du ikke oppfyller disse kravene, vil e-postmeldinger fra domenet ditt bli avvist. Disse avvisningene vil bli kategorisert som en DMARC- eller Policy-avvisning .
DKIM (DomainKeys Identified Mail) er en metode for e-postautentisering som har som mål å forhindre e-postspoofing, som er en teknikk som brukes av ondsinnede aktører for å sende e-post med falske avsenderadresser.
For å konfigurere DKIM i HubSpot, blir du veiledet til å konfigurere DKIM ved hjelp av to CNAME-poster i DNS-leverandøren din. Når du har konfigurert DKIM-postene i DNS-leverandøren din ved hjelp av en offentlig nøkkel som HubSpot gir deg, vil en mottakende e-postserver (f.eks. Gmail) kunne verifisere signaturen til den sendte e-posten som er knyttet til domenet ditt.
Lær hvordan du legger til disse postene ved å følge instruksjonene i denne artikkelen.
Når du har lagt til disse DNS-postene og de har blitt verifisert av HubSpot og DNS-leverandøren din, vil DKIM-signaturen inkluderes i overskriftene til e-postene du sender, noe som korrelerer med de tilknyttede CNAME-oppføringene du har konfigurert.
SPF (Sender Policy Framework) er en standard for e-postautentisering som brukes til å verifisere at e-postserveren som sender e-post, er autorisert til å sende e-post på vegne av et bestemt domene.
SPF er tradisjonelt påkrevd for konvoluttretursti-domenet, som er adressen som avviste e-poster sendes til. HubSpot har allerede konfigurert dette for markedsførings-e-post som sendes via de delte serverne. Alle dedikerte IP-kunder er pålagt å konfigurere SPF på konvoluttreturbane-domenet som en del av det første IP-oppsettet.
Det anbefales også på det sterkeste at du legger til HubSpots SPF-oppføring i Fra-adressedomenet ditt. Denne settes opp som en TXT-post i DNS-leverandøren din, ved hjelp av verdien som er oppgitt i HubSpot-domeneinnstillingene. Denne posten vil gi en jevnlig oppdatert liste over IP-adresser som HubSpot vil bruke til å sende markedsførings-e-poster fra From Address-domenet ditt.
Du kan følge denne veiledningen for å legge til HubSpot i SPF-oppføringen din.
Når du har lagt til SPF-oppføringen og verifiseringsprosessen er fullført, kan en e-postserver som behandler en av e-postene du har sendt, validere at HubSpot er på domenets liste over gyldige avsendere.
DMARC (Domain-based Message Authentication, Reporting and Conformance) er en protokoll for e-postautentisering som ytterligere beskytter eiere av e-postdomener mot e-postspoofing og annen uautorisert bruk av domenet deres.
Ved å konfigurere en DMARC-post kan innboksleverandørene bekrefte hvordan de skal behandle e-poster som sendes fra domenet ditt, og som ikke passerer SPF- og DKIM-kontrollene. DMARC gir også domeneeiere en rapporteringsmekanisme som gjør det mulig å finne ut hvor ofte mottakerservere rundt om i verden mottar e-post sendt fra domenet deres, og hvor stor prosentandel som er korrekt autentisert.
Les mer om de tilgjengelige policyverdiene og et par eksempler på policyer i avsnittene nedenfor. Når du er klar til å konfigurere DMARC-posten din, kan du ta en titt på instruksjonene i denne artikkelen.
En DMARC-policy kan defineres ved å legge til en TXT-post i DNS-leverandørinnstillingene dine, med en verdi som kan inneholde følgende semikolonseparerte egenskaper:
p=reject; pct=25, og 100 e-poster ikke klarte autentiseringen, vil bare 25 av dem bli avvist, mens de resterende 75 vil bli levert til mottakerne.mailto:reporting@example.com). Rapporteringsdataene som sendes, varierer avhengig av parameteren:
Når du har lagt til og verifisert DMARC-posten i DNS-leverandøren din, kan alle mottakende e-postservere autentisere innkommende e-post fra domenet ditt og håndtere eventuelle feil i henhold til policyen du har angitt.
Du kan tilpasse DMARC-policyen slik at den passer til bedriftens behov. Her er noen eksempler:
v=DMARC1; p=none;
Dette er et eksempel på en nøytral DMARC-policy uten tilleggsparametere. En nøytral policy er nyttig for avsendere som nettopp har begynt å bli kjent med DMARC. Dette er det absolutte minimum for at DMARC skal fungere.
v=DMARC1; p=reject; rua=mailto:reporting@example.com;
Eksemplet ovenfor definerer en streng DMARC-policy for å avvise alle e-postmeldinger som ikke klarer autentisering, og gir en e-postadresse å sende aggregerte rapporteringsdata til.
v=DMARC1; p=quarantine; pct=25; ruf=mailto:reporting@example.com;
Dette eksempelet definerer en policy som setter 25 % av e-postmeldinger som ikke godkjennes, i karantene, mens de resterende 75 % av e-postmeldingene som ikke godkjennes, tillates levert. Policyen inneholder også en rapporteringsadresse der en individuell e-postmelding kan sendes for hver e-postmelding som ikke klarer autentisering.
Ved å definere en verdi for egenskapen pct kan du teste et tilfeldig utvalg av meldinger som ikke klarte DMARC, slik at du kan kontrollere at legitime e-poster fortsatt leveres på riktig måte.
Merk: HubSpot Support kan ikke hjelpe deg med oppsett av DMARC-poster. DMARC-policyen du setter opp er unik for din bedrifts behov og din DNS-leverandør. Du bør kontakte IT-administratoren din eller den som administrerer DNS-innstillingene dine for å få hjelp til å konfigurere DMARC. Du kan også kontakte tredjeparts DMARC-rådgivnings- eller rapporteringstjenester for ytterligere hjelp.