Przegląd uwierzytelniania poczty e-mail
Data ostatniej aktualizacji: lutego 21, 2024
Dostępne z każdą z następujących podpisów, z wyjątkiem miejsc, w których zaznaczono:
Marketing Hub Starter , Professional , Enterprise |
Sales Hub Starter , Professional , Enterprise |
Service Hub Starter , Professional , Enterprise |
Content Hub Starter , Professional , Enterprise |
Aby upewnić się, że marketingowe wiadomości e-mail wysyłane za pośrednictwem HubSpot są zgodne ze standardami uwierzytelniania i zasadami wysyłania wymuszanymi przez głównych dostawców skrzynek pocztowych (np. Gmail i Yahoo Mail), możesz połączyć swoją domenę wysyłającą wiadomości e-mail z HubSpot. Proces łączenia domeny obejmuje skonfigurowanie trzech oddzielnych typów rekordów DNS w ustawieniach dostawcy DNS: DKIM, SPF i DMARC.
Ten artykuł zawiera przegląd tego, czym są te rekordy i jak działają powiązane z nimi protokoły uwierzytelniania.
Gdy będziesz gotowy do uwierzytelnienia swojej domeny wysyłającej wiadomości e-mail, możesz rozpocząć proces konfiguracji DN S lub sprawdzić aktualny stan uwierzytelnienia w HubSpot.
Uwaga: menedżer konta HubSpot lub członkowie wsparcia HubSpot mogą pomóc w zrozumieniu najlepszych praktyk i sposobu korzystania z narzędzi HubSpot w celu skonfigurowania uwierzytelniania, ale nie mogą podejmować tych decyzji za Ciebie, ani zarządzać ustawieniami DNS. Będziesz musiał współpracować z zespołem IT lub administratorem poczty e-mail, aby w pełni skonfigurować uwierzytelnianie poczty e-mail. Możesz również skontaktować się z zewnętrzną firmą konsultingową lub raportującą DMARC w celu uzyskania dodatkowej pomocy.
Zrozumienie wpływu uwierzytelnionych wiadomości e-mail
Wpływ na konto HubSpot
Chociaż DKIM, SPF i DMARC nie są bezwzględnie wymagane do wysyłania wiadomości e-mail za pośrednictwem HubSpot, nie możesz wysyłać wiadomości e-mail ze swoją domeną w adresie od (np. employee@example.com
), dopóki nie połączysz tej domeny z HubSpot poprzez skonfigurowanie DKIM. Zwiększy to również dostarczalność wiadomości e-mail dla tej domeny.
Domeny niepołączone jako domeny wysyłające wiadomości e-mail na Twoim koncie zostaną zmodyfikowane do zmiennej domeny hostowanej przez HubSpot. Dowiedz się więcej o nieuwierzytelnionych wiadomościach e-mail w tym artykule.
Wpływ na wydajność poczty e-mail
Większość dostawców usług skrzynek odbiorczych preferuje wiadomości e-mail uwierzytelnione przez DKIM. Wiadomości e-mail wysyłane bez uwierzytelnienia DKIM są częściej odrzucane, poddawane kwarantannie lub klasyfikowane jako spam. Wiadomości e-mail poddane kwarantannie będą wyświetlane jako dostarczone w HubSpot, ale nie będą widoczne dla większości odbiorców, dlatego zdecydowanie zaleca się skonfigurowanie DKIM w celu poprawy dostarczalności.
Uwaga: niektórzy dostawcy skrzynek odbiorczych, tacy jak Google i Yahoo, będą wymagać pełnej konfiguracji DMARC, DKIM i SPF w każdej domenie wysyłającej masowe wiadomości e-mail do ich użytkowników. Jeśli nie spełnisz tych wymagań, wiadomości e-mail z Twojej domeny będą odrzucane. Odrzucenia te zostaną skategoryzowane jako DMARC lub Policy bounce.
Przewodnik po DKIM
DKIM (DomainKeys Identified Mail) to metoda uwierzytelniania wiadomości e-mail mająca na celu zapobieganie spoofingowi wiadomości e-mail, który jest techniką wykorzystywaną przez złośliwych aktorów do wysyłania wiadomości e-mail ze sfałszowanymi adresami nadawców.
Aby skonfigurować DKIM w HubSpot, zostaniesz pokierowany, aby skonfigurować DKIM za pomocą dwóch rekordów CNAME u swojego dostawcy DNS. Po skonfigurowaniu rekordów DKIM u dostawcy DNS przy użyciu klucza publicznego dostarczonego przez HubSpot, odbierający serwer pocztowy (np. Gmail) będzie mógł zweryfikować podpis wysłanej wiadomości e-mail powiązanej z Twoją domeną.
Dowiedz się, jak dodać te rekordy, postępując zgodnie z instrukcjami zawartymi w tym artykule.
Po dodaniu tych rekordów DNS i zweryfikowaniu ich przez HubSpot i dostawcę DNS, podpis DKIM zostanie uwzględniony w nagłówkach wysyłanych wiadomości e-mail, co koreluje z powiązanymi wpisami CNAME, które skonfigurowałeś.
Przewodnik po SPF
SPF (Sender Policy Framework) to standard uwierzytelniania poczty elektronicznej używany do weryfikacji, czy wysyłający serwer poczty elektronicznej jest upoważniony do wysyłania wiadomości e-mail w imieniu określonej domeny.
SPF jest tradycyjnie wymagany dla domeny ścieżki zwrotnej koperty, czyli adresu, na który będą wysyłane wiadomości zwrotne. HubSpot ma już to skonfigurowane dla e-maili marketingowych wysyłanych za pośrednictwem serwerów współdzielonych. Wszyscy klienci dedykowanych adresów IP są zobowiązani do skonfigurowania SPF w domenie ścieżki zwrotnej koperty w ramach początkowej konfiguracji adresu IP.
Zaleca się również dodanie rekordu SPF HubSpot do domeny From Address. Zostanie on skonfigurowany jako rekord TXT u dostawcy DNS, przy użyciu wartości podanej w ustawieniach domeny HubSpot. Rekord ten zapewni regularnie aktualizowaną listę adresów IP, których HubSpot będzie używał do wysyłania marketingowych wiadomości e-mail z domeny From Address.
Możesz postępować zgodnie z tym przewodnikiem, aby dodać HubSpot do rekordu SPF.
Po dodaniu rekordu SPF i zakończeniu procesu weryfikacji, gdy serwer poczty elektronicznej przetwarza jeden z wysłanych przez Ciebie e-maili, może sprawdzić, czy HubSpot znajduje się na liście dozwolonych nadawców Twojej domeny.
Przewodnik po DMARC
DMARC (Domain-based Message Authentication, Reporting and Conformance) to protokół uwierzytelniania poczty elektronicznej, który dodatkowo chroni właścicieli domen poczty elektronicznej przed spoofingiem i innym nieautoryzowanym wykorzystaniem ich domeny.
Konfigurując rekord DMARC, dostawcy skrzynek odbiorczych mogą potwierdzić sposób przetwarzania wszelkich wiadomości e-mail wysyłanych z domeny, które nie przechodzą kontroli SPF i DKIM. DMARC zapewnia również mechanizm raportowania dla właścicieli domen, aby dowiedzieć się, jak często serwery odbiorców na całym świecie otrzymują wiadomości e-mail wysyłane z ich domeny i jaki procent z nich jest prawidłowo uwierzytelniony.
Dowiedz się więcej o dostępnych wartościach polityk i kilku przykładowych politykach w poniższych sekcjach. Gdy będziesz gotowy do skonfigurowania rekordu DMARC, zapoznaj się z instrukcjami zawartymi w tym artykule.
Wartości polityki
Polityka DMARC może być zdefiniowana poprzez dodanie rekordu TXT w ustawieniach dostawcy DNS, z wartością, która może zawierać następujące właściwości oddzielone średnikami:
- v: wersja DMARC.
- p: typ polityki, który określa sposób przetwarzania wiadomości e-mail, które nie przejdą pomyślnie. Polityka może być ustawiona na jeden z następujących typów:
- none: używana do zbierania informacji zwrotnych i uzyskiwania wglądu w strumienie wiadomości e-mail bez wpływu na istniejące przepływy.
- kwarantanna : filtruje wiadomości e-mail, które nie przechodzą uwierzytelniania, do kwarantanny odbiorcy.
- odrzuć: odrzuca wiadomości e-mail, które nie przejdą uwierzytelnienia.
- sp : służy do stosowania polityki do subdomeny rekordu DMARC.
- pct: procent wszystkich unikalnych wysyłek, które nie przeszły uwierzytelnienia, aby zastosować tę politykę. Na przykład, jeśli rekord DMARC zawiera
p=reject; pct=25
, a 100 wiadomości e-mail nie przeszło uwierzytelnienia, tylko 25 z nich zostanie odesłanych, podczas gdy pozostałe 75 zostanie dostarczonych do odbiorców.
- Zdefiniowanie tej właściwości może pomóc w powolnym rozwijaniu polityki uwierzytelniania, aby upewnić się, że działa ona zgodnie z oczekiwaniami.
- Należy pamiętać, że ten parametr jest czasami ignorowany przez niektórych dostawców usług skrzynek odbiorczych.
- ruf & rua : dwa opcjonalne parametry określające adres e-mail, na który mają być wysyłane dane raportowania DMARC. Muszą one być dostarczone w formacie URI mailto (np.
mailto:reporting@example.com
). Wysyłane dane raportowania różnią się w zależności od parametru:- rua : zbiorczy raport całego ruchu w domenie.
- ruf: dane raportowania awarii, które zawierają zredagowane kopie poszczególnych wiadomości, których uwierzytelnienie nie powiodło się.
- adkim & aspf: określa tryb wyrównania dla DKIM i SPF. Oba powinny być ustawione na r (tj. zrelaksowane wyrównanie). Złagodzone wyrównanie powinno być domyślnym ustawieniem dla DMARC dla usług DNS.
Po dodaniu i zweryfikowaniu rekordu DMARC u dostawcy DNS, wszystkie odbierające serwery poczty elektronicznej mogą uwierzytelniać przychodzące wiadomości e-mail z Twojej domeny i obsługiwać wszelkie niepowodzenia zgodnie z określoną przez Ciebie polityką.
Przykładowe polityki
Możesz dostosować swoją politykę DMARC do swoich potrzeb biznesowych. Oto kilka przykładów:
Polityka neutralna
v=DMARC1; p=none;
Jest to przykład neutralnej polityki DMARC bez dodatkowych parametrów. Polityka neutralna jest przydatna dla nadawców, którzy dopiero zaczynają zapoznawać się z DMARC. Jest to absolutne minimum dla funkcjonowania DMARC.
Ścisła polityka z raportowaniem zbiorczym
v=DMARC1; p=reject; rua=mailto:reporting@example.com;
Powyższy przykład definiuje ścisłą politykę DMARC odrzucającą wszelkie wiadomości e-mail, które nie przejdą uwierzytelnienia, oraz podaje adres e-mail, na który mają być wysyłane zbiorcze dane raportowe.
Polityka kwarantanny z raportowaniem niepowodzeń
v=DMARC1; p=quarantine; pct=25; ruf=mailto:reporting@example.com;
Ten przykład definiuje politykę, która będzie poddawać kwarantannie 25% wiadomości e-mail, które nie przejdą uwierzytelnienia, podczas gdy pozostałe 75% wiadomości e-mail, które nie przejdą uwierzytelnienia, zostanie dopuszczonych do dostarczenia. Polityka zapewnia również adres raportowania, na który można wysłać indywidualną wiadomość e-mail z powiadomieniem dla każdej wiadomości e-mail, która nie przejdzie uwierzytelnienia.
Zdefiniowanie wartości dla właściwości pct
może pozwolić na przetestowanie losowej próbki wiadomości, które nie przeszły DMARC, aby umożliwić sprawdzenie, czy legalne wiadomości e-mail są nadal prawidłowo dostarczane.
Uwaga: Wsparcie HubSpot nie może pomóc w konfiguracji rekordu DMARC. Skonfigurowana polityka DMARC jest unikalna dla Twoich potrzeb biznesowych i Twojego dostawcy DNS. Aby uzyskać pomoc w konfiguracji DMARC, należy skonsultować się z administratorem IT lub osobą zarządzającą ustawieniami DNS. Możesz również skonsultować się z zewnętrznymi usługami konsultingowymi lub raportującymi DMARC w celu uzyskania dodatkowej pomocy.