Przegląd uwierzytelniania poczty e-mail

Aby upewnić się, że marketingowe wiadomości e-mail wysyłane za pośrednictwem HubSpot są zgodne ze standardami uwierzytelniania i zasadami wysyłania wymuszanymi przez głównych dostawców skrzynek pocztowych (np. Gmail i Yahoo Mail), możesz połączyć swoją domenę wysyłającą wiadomości e-mail z HubSpot. Proces łączenia domeny obejmuje skonfigurowanie trzech oddzielnych typów rekordów DNS w ustawieniach dostawcy DNS: DKIM, SPF i DMARC.

Ten artykuł zawiera przegląd tego, czym są te rekordy i jak działają powiązane z nimi protokoły uwierzytelniania.

Gdy będziesz gotowy do uwierzytelnienia swojej domeny wysyłającej wiadomości e-mail, możesz rozpocząć proces konfiguracji DN S lub sprawdzić aktualny stan uwierzytelnienia w HubSpot.

Uwaga: menedżer konta HubSpot lub członkowie wsparcia HubSpot mogą pomóc w zrozumieniu najlepszych praktyk i sposobu korzystania z narzędzi HubSpot w celu skonfigurowania uwierzytelniania, ale nie mogą podejmować tych decyzji za Ciebie, ani zarządzać ustawieniami DNS. Będziesz musiał współpracować z zespołem IT lub administratorem poczty e-mail, aby w pełni skonfigurować uwierzytelnianie poczty e-mail. Możesz również skontaktować się z zewnętrzną firmą konsultingową lub raportującą DMARC w celu uzyskania dodatkowej pomocy.

Zrozumienie wpływu uwierzytelnionych wiadomości e-mail

Wpływ na konto HubSpot

Chociaż DKIM, SPF i DMARC nie są bezwzględnie wymagane do wysyłania wiadomości e-mail za pośrednictwem HubSpot, nie możesz wysyłać wiadomości e-mail ze swoją domeną w adresie od (np. employee@example.com), dopóki nie połączysz tej domeny z HubSpot poprzez skonfigurowanie DKIM. Zwiększy to również dostarczalność wiadomości e-mail dla tej domeny.

Domeny niepołączone jako domeny wysyłające wiadomości e-mail na Twoim koncie zostaną zmodyfikowane do zmiennej domeny hostowanej przez HubSpot. Dowiedz się więcej o nieuwierzytelnionych wiadomościach e-mail w tym artykule.

Wpływ na wydajność poczty e-mail

Większość dostawców usług skrzynek odbiorczych preferuje wiadomości e-mail uwierzytelnione przez DKIM. Wiadomości e-mail wysyłane bez uwierzytelnienia DKIM są częściej odrzucane, poddawane kwarantannie lub klasyfikowane jako spam. Wiadomości e-mail poddane kwarantannie będą wyświetlane jako dostarczone w HubSpot, ale nie będą widoczne dla większości odbiorców, dlatego zdecydowanie zaleca się skonfigurowanie DKIM w celu poprawy dostarczalności.

Uwaga: niektórzy dostawcy skrzynek odbiorczych, tacy jak Google i Yahoo, będą wymagać pełnej konfiguracji DMARC, DKIM i SPF w każdej domenie wysyłającej masowe wiadomości e-mail do ich użytkowników. Jeśli nie spełnisz tych wymagań, wiadomości e-mail z Twojej domeny będą odrzucane. Odrzucenia te zostaną skategoryzowane jako DMARC lub Policy bounce.

Przewodnik po DKIM

DKIM (DomainKeys Identified Mail) to metoda uwierzytelniania wiadomości e-mail mająca na celu zapobieganie spoofingowi wiadomości e-mail, który jest techniką wykorzystywaną przez złośliwych aktorów do wysyłania wiadomości e-mail ze sfałszowanymi adresami nadawców.

Aby skonfigurować DKIM w HubSpot, zostaniesz pokierowany, aby skonfigurować DKIM za pomocą dwóch rekordów CNAME u swojego dostawcy DNS. Po skonfigurowaniu rekordów DKIM u dostawcy DNS przy użyciu klucza publicznego dostarczonego przez HubSpot, odbierający serwer pocztowy (np. Gmail) będzie mógł zweryfikować podpis wysłanej wiadomości e-mail powiązanej z Twoją domeną.

Dowiedz się, jak dodać te rekordy, postępując zgodnie z instrukcjami zawartymi w tym artykule.

Po dodaniu tych rekordów DNS i zweryfikowaniu ich przez HubSpot i dostawcę DNS, podpis DKIM zostanie uwzględniony w nagłówkach wysyłanych wiadomości e-mail, co koreluje z powiązanymi wpisami CNAME, które skonfigurowałeś.

Przewodnik po SPF

SPF (Sender Policy Framework) to standard uwierzytelniania poczty elektronicznej używany do weryfikacji, czy wysyłający serwer poczty elektronicznej jest upoważniony do wysyłania wiadomości e-mail w imieniu określonej domeny.

SPF jest tradycyjnie wymagany dla domeny ścieżki zwrotnej koperty, czyli adresu, na który będą wysyłane wiadomości zwrotne. HubSpot ma już to skonfigurowane dla e-maili marketingowych wysyłanych za pośrednictwem serwerów współdzielonych. Wszyscy klienci dedykowanych adresów IP są zobowiązani do skonfigurowania SPF w domenie ścieżki zwrotnej koperty w ramach początkowej konfiguracji adresu IP.

Zaleca się również dodanie rekordu SPF HubSpot do domeny From Address. Zostanie on skonfigurowany jako rekord TXT u dostawcy DNS, przy użyciu wartości podanej w ustawieniach domeny HubSpot. Rekord ten zapewni regularnie aktualizowaną listę adresów IP, których HubSpot będzie używał do wysyłania marketingowych wiadomości e-mail z domeny From Address.

Możesz postępować zgodnie z tym przewodnikiem, aby dodać HubSpot do rekordu SPF.

Po dodaniu rekordu SPF i zakończeniu procesu weryfikacji, gdy serwer poczty elektronicznej przetwarza jeden z wysłanych przez Ciebie e-maili, może sprawdzić, czy HubSpot znajduje się na liście dozwolonych nadawców Twojej domeny.

Przewodnik po DMARC

DMARC (Domain-based Message Authentication, Reporting and Conformance) to protokół uwierzytelniania poczty elektronicznej, który dodatkowo chroni właścicieli domen poczty elektronicznej przed spoofingiem i innym nieautoryzowanym wykorzystaniem ich domeny.

Konfigurując rekord DMARC, dostawcy skrzynek odbiorczych mogą potwierdzić sposób przetwarzania wszelkich wiadomości e-mail wysyłanych z domeny, które nie przechodzą kontroli SPF i DKIM. DMARC zapewnia również mechanizm raportowania dla właścicieli domen, aby dowiedzieć się, jak często serwery odbiorców na całym świecie otrzymują wiadomości e-mail wysyłane z ich domeny i jaki procent z nich jest prawidłowo uwierzytelniony.

Dowiedz się więcej o dostępnych wartościach polityk i kilku przykładowych politykach w poniższych sekcjach. Gdy będziesz gotowy do skonfigurowania rekordu DMARC, zapoznaj się z instrukcjami zawartymi w tym artykule.

Wartości polityki

Polityka DMARC może być zdefiniowana poprzez dodanie rekordu TXT w ustawieniach dostawcy DNS, z wartością, która może zawierać następujące właściwości oddzielone średnikami:

• v: wersja DMARC.
• p: typ polityki, który określa sposób przetwarzania wiadomości e-mail, które nie przejdą pomyślnie. Polityka może być ustawiona na jeden z następujących typów:
  
  • none: używana do zbierania informacji zwrotnych i uzyskiwania wglądu w strumienie wiadomości e-mail bez wpływu na istniejące przepływy.
  • kwarantanna : filtruje wiadomości e-mail, które nie przechodzą uwierzytelniania, do kwarantanny odbiorcy.
  • odrzuć: odrzuca wiadomości e-mail, które nie przejdą uwierzytelnienia.
• sp : służy do stosowania polityki do subdomeny rekordu DMARC.
• pct: procent wszystkich unikalnych wysyłek, które nie przeszły uwierzytelnienia, aby zastosować tę politykę. Na przykład, jeśli rekord DMARC zawiera p=reject; pct=25, a 100 wiadomości e-mail nie przeszło uwierzytelnienia, tylko 25 z nich zostanie odesłanych, podczas gdy pozostałe 75 zostanie dostarczonych do odbiorców.
  
  • Zdefiniowanie tej właściwości może pomóc w powolnym rozwijaniu polityki uwierzytelniania, aby upewnić się, że działa ona zgodnie z oczekiwaniami.
  • Należy pamiętać, że ten parametr jest czasami ignorowany przez niektórych dostawców usług skrzynek odbiorczych.
• ruf & rua : dwa opcjonalne parametry określające adres e-mail, na który mają być wysyłane dane raportowania DMARC. Muszą one być dostarczone w formacie URI mailto (np. mailto:reporting@example.com). Wysyłane dane raportowania różnią się w zależności od parametru:
  • rua : zbiorczy raport całego ruchu w domenie.
  • ruf: dane raportowania awarii, które zawierają zredagowane kopie poszczególnych wiadomości, których uwierzytelnienie nie powiodło się.
• adkim & aspf: określa tryb wyrównania dla DKIM i SPF. Oba powinny być ustawione na r (tj. zrelaksowane wyrównanie). Złagodzone wyrównanie powinno być domyślnym ustawieniem dla DMARC dla usług DNS.

Po dodaniu i zweryfikowaniu rekordu DMARC u dostawcy DNS, wszystkie odbierające serwery poczty elektronicznej mogą uwierzytelniać przychodzące wiadomości e-mail z Twojej domeny i obsługiwać wszelkie niepowodzenia zgodnie z określoną przez Ciebie polityką.

Przykładowe polityki

Możesz dostosować swoją politykę DMARC do swoich potrzeb biznesowych. Oto kilka przykładów:

Polityka neutralna

v=DMARC1; p=none;

Jest to przykład neutralnej polityki DMARC bez dodatkowych parametrów. Polityka neutralna jest przydatna dla nadawców, którzy dopiero zaczynają zapoznawać się z DMARC. Jest to absolutne minimum dla funkcjonowania DMARC.

Ścisła polityka z raportowaniem zbiorczym

v=DMARC1; p=reject; rua=mailto:reporting@example.com;

Powyższy przykład definiuje ścisłą politykę DMARC odrzucającą wszelkie wiadomości e-mail, które nie przejdą uwierzytelnienia, oraz podaje adres e-mail, na który mają być wysyłane zbiorcze dane raportowe.

Polityka kwarantanny z raportowaniem niepowodzeń

v=DMARC1; p=quarantine; pct=25; ruf=mailto:reporting@example.com;

Ten przykład definiuje politykę, która będzie poddawać kwarantannie 25% wiadomości e-mail, które nie przejdą uwierzytelnienia, podczas gdy pozostałe 75% wiadomości e-mail, które nie przejdą uwierzytelnienia, zostanie dopuszczonych do dostarczenia. Polityka zapewnia również adres raportowania, na który można wysłać indywidualną wiadomość e-mail z powiadomieniem dla każdej wiadomości e-mail, która nie przejdzie uwierzytelnienia.

Zdefiniowanie wartości dla właściwości pct może pozwolić na przetestowanie losowej próbki wiadomości, które nie przeszły DMARC, aby umożliwić sprawdzenie, czy legalne wiadomości e-mail są nadal prawidłowo dostarczane.

Uwaga: Wsparcie HubSpot nie może pomóc w konfiguracji rekordu DMARC. Skonfigurowana polityka DMARC jest unikalna dla Twoich potrzeb biznesowych i Twojego dostawcy DNS. Aby uzyskać pomoc w konfiguracji DMARC, należy skonsultować się z administratorem IT lub osobą zarządzającą ustawieniami DNS. Możesz również skonsultować się z zewnętrznymi usługami konsultingowymi lub raportującymi DMARC w celu uzyskania dodatkowej pomocy.