Przegląd uwierzytelniania wiadomości e-mail

Aby upewnić się, że marketingowe wiadomości e-mail wysyłane za pośrednictwem HubSpot są zgodne ze standardami uwierzytelniania i zasadami wysyłania wymuszanymi przez głównych dostawców skrzynek pocztowych (np. Gmail i Yahoo Mail), możesz połączyć swoją domenę do wysyłania wiadomości e-mail z HubSpot. Proces łączenia domeny obejmuje skonfigurowanie trzech oddzielnych typów rekordów DNS w ustawieniach dostawcy DNS: DKIM, SPF i DMARC.

Ten artykuł zawiera przegląd tego, czym są te rekordy i jak działają powiązane z nimi protokoły uwierzytelniania.

Gdy będziesz gotowy do uwierzytelnienia swojej domeny e-mail, możesz rozpocząć proces konfiguracji DNS lub dokonać oceny aktualnego stanu uwierzytelnienia w HubSpot.

Uwaga: menedżer konta HubSpot lub członkowie wsparcia HubSpot mogą pomóc w zrozumieniu najlepszych praktyk i sposobu korzystania z narzędzi HubSpot w celu skonfigurowania uwierzytelniania, ale nie mogą podejmować tych decyzji za Ciebie, ani zarządzać ustawieniami DNS. Aby w pełni skonfigurować uwierzytelnianie wiadomości e-mail, konieczna będzie współpraca z zespołem IT lub administratorem poczty e-mail. Możesz również skontaktować się z zewnętrzną firmą zajmującą się doradztwem lub raportowaniem DMARC w celu uzyskania dodatkowej pomocy.

Zrozumienie wpływu uwierzytelnionych wiadomości e-mail

Nieuwierzytelnione wiadomości e-mail i zmienne domeny e-mail

Wszystkie marketingowe wiadomości e-mail i transakcyjne wiadomości e-mail wysyłane za pośrednictwem HubSpot, które nie korzystają z połączonej domeny e-mail do wysyłania, podlegają zmiennej domenie zarządzanej przez HubSpot. Umożliwia to automatyczne wykrywanie i usuwanie nieuwierzytelnionej domeny bez anulowania wysyłki. Proces ten może negatywnie wpłynąć na sposób zaangażowania odbiorców w wiadomości e-mail.

Na przykład, jeśli spróbujesz wysłać wiadomość e-mail z nieuwierzytelnionej domeny, np user@yourcompany.comhubSpot zmodyfikuje adres e-mail tak, aby używał domeny zarządzanej przez HubSpot (np. hs-domain.com), więc wynikowy adres wysyłkowy będzie wyglądał następująco: user=yourcompany.com@hs-domain.com.

Dowiedz się więcej o sprawdzaniu zautomatyzowanych wiadomości e-mail, aby sprawdzić, czy wymagają uwierzytelnionego adresu From.

Wpływ na konto HubSpot

Chociaż DKIM, SPF i DMARC nie są bezwzględnie wymagane do wysyłania wiadomości e-mail za pośrednictwem HubSpot, nie można wysyłać wiadomości e-mail ze swoją domeną w adresie od (np. employee@example.com), dopóki nie połączysz tej domeny z HubSpot poprzez skonfigurowanie DKIM. Zwiększy to również dostarczalność wiadomości e-mail dla tej domeny.

Domeny niepołączone jako domena e-mail na koncie zostaną zmodyfikowane do zmiennej domeny hostowanej przez HubSpot. Dowiedz się więcej o nieuwierzytelnionych wiadomościach e-mail w tym artykule.

Wpływ na wydajność wiadomości e-mail

Większość dostawców usług skrzynek odbiorczych preferuje wiadomości e-mail uwierzytelnione przez DKIM. Wiadomości e-mail wysłane bez uwierzytelnienia DKIM są bardziej narażone na zwrot, kwarantannę lub zakwalifikowanie jako spam. Wiadomości e-mail poddane kwarantannie będą wyświetlane jako dostarczone w HubSpot, ale nie będą widoczne dla większości odbiorców, dlatego zdecydowanie zaleca się skonfigurowanie DKIM w celu poprawy dostarczalności wiadomości.

Uwaga: niektórzy dostawcy skrzynek odbiorczych, tacy jak Google i Yahoo, będą wymagać pełnej konfiguracji DMARC, DKIM i SPF dla każdej domeny wysyłającej masowe wiadomości e-mail do ich użytkowników. Jeśli nie spełnisz tych wymagań, wiadomości e-mail z Twojej domeny zostaną zwrócone. Zwroty te będą klasyfikowane jako DMARC lub Policy bounce.

Guid to DKIM

DKIM (DomainKeys Identified Mail) to metoda uwierzytelniania wiadomości e-mail mająca na celu zapobieganie spoofingowi wiadomości e-mail, który jest techniką wykorzystywaną przez złośliwe podmioty do wysyłania wiadomości e-mail ze sfałszowanymi adresami nadawców.

Aby skonfigurować DKIM w HubSpot, zostaniesz poproszony o skonfigurowanie DKIM przy użyciu dwóch rekordów CNAME u swojego dostawcy DNS. Po skonfigurowaniu rekordów DKIM u dostawcy DNS przy użyciu klucza publicznego dostarczonego przez HubSpot, serwer poczty odbierającej (np. Gmail) będzie mógł zweryfikować podpis wysłanej wiadomości e-mail powiązanej z Twoją domeną.

Dowiedz się, jak dodać te rekordy, obserwując instrukcje w tym artykule.

Po dodaniu tych rekordów DNS i zweryfikowaniu ich przez HubSpot i dostawcę DNS, podpis DKIM zostanie uwzględniony w nagłówkach wysyłanych wiadomości e-mail, co koreluje z powiązanymi wpisami CNAME, które skonfigurowałeś.

Guid to SPF

SPF (Sender Policy Framework) to standard uwierzytelniania wiadomości e-mail używany do weryfikacji, czy wysyłający serwer e-mail jest autoryzowany do wysyłania wiadomości e-mail w imieniu określonej domeny.

SPF jest tradycyjnie wymagany dla domeny ścieżki zwrotnej koperty, która jest adresem, na który zostaną wysłane zwroty. HubSpot ma już to skonfigurowane dla marketingowych wiadomości e-mail wysyłanych za pośrednictwem swoich serwerów współdzielonych. Wszyscy klienci dedykowanego adresu IP są zobowiązani do skonfigurowania SPF w domenie ścieżki zwrotnej koperty w ramach początkowej konfiguracji adresu IP.

Zaleca się również dodanie rekordu SPF HubSpot do domeny From Address. Zostanie on skonfigurowany jako rekord TXT u dostawcy DNS, przy użyciu wartości podanej w ustawieniach domeny HubSpot. Rekord ten zapewni regularnie aktualizowaną listę adresów IP, których HubSpot będzie używał do wysyłania marketingowych wiadomości e-mail z domeny From Address.

Możesz obserwować ten przewodnik, aby dodać HubSpot do swojego rekordu SPF.

Po dodaniu rekordu SPF i zakończeniu procesu weryfikacji, gdy serwer e-mail przetwarza jedną z wysłanych przez Ciebie wiadomości e-mail, może sprawdzić, czy HubSpot znajduje się na liście dozwolonych nadawców Twojej domeny.

Guid to DMARC

DMARC (Domena-based Message Authentication, Raportowanie and Conformance) to protokół uwierzytelniania wiadomości e-mail, który dodatkowo chroni właścicieli domen e-mail przed spoofingiem wiadomości e-mail i innym nieautoryzowanym użyciem ich domeny.

Konfigurując rekord DMARC, dostawcy skrzynek odbiorczych mogą potwierdzić sposób przetwarzania wiadomości e-mail wysyłanych z domeny, które nie przechodzą kontroli SPF i DKIM. DMARC zapewnia również mechanizm raportowania dla właścicieli domen, aby dowiedzieć się, jak często serwery odbiorców na całym świecie otrzymują wiadomości e-mail wysyłane z ich domeny i jaki procent z nich jest prawidłowo uwierzytelniony.

Dowiedz się więcej o dostępnych wartościach polityk i kilku przykładowych politykach w poniższych sekcjach. Gdy będziesz gotowy do skonfigurowania swojego rekordu DMARC, zapoznaj się z instrukcjami zawartymi w tym artykule.

Wartości polityczne

Politykę DMARC można zdefiniować, dodając rekord TXT w ustawieniach dostawcy DNS, z wartością, która może zawierać następujące właściwości oddzielone średnikami:

• v: wersja DMARC.
• p: typ polityki określający sposób przetwarzania wiadomości e-mail, które nie przeszły pomyślnie. Polityka może być ustawiona na jeden z następujących typów:
  
  • none: używana do zbierania informacji zwrotnych i uzyskiwania wglądu w strumieniowanie wiadomości e-mail bez wpływu na istniejące przepływy.
  • kwarantanna : filtrowanie wiadomości e-mail, które nie przejdą uwierzytelnienia do kwarantanny odbiorcy.
  • odrzuć: zwrot wiadomości e-mail, które nie przejdą uwierzytelnienia.
• sp : służy do stosowania polityki do poddomeny rekordu DMARC.
• pct: procent wszystkich unikalnych wysyłek, które nie przeszły uwierzytelnienia, aby zastosować tę politykę. Na przykład, jeśli rekord DMARC zawiera p=reject; pct=25, a 100 wiadomości e-mail nie przeszło uwierzytelnienia, tylko 25 z nich zostanie odesłanych, a pozostałe 75 zostanie dostarczonych do odbiorców.
  
  • Zdefiniowanie tej właściwości może pomóc w powolnym rozwijaniu polityki uwierzytelniania, aby upewnić się, że działa ona zgodnie z oczekiwaniami.
  • Należy pamiętać, że ten parametr jest czasami ignorowany przez niektórych dostawców usług skrzynek odbiorczych.
• ruf & rua : dwa opcjonalne parametry, które określają adres e-mail do wysyłania danych raportowania DMARC. Muszą one być dostarczone w formacie URI mailto (np. mailto:reporting@example.com). Wysyłane dane raportowania różnią się w zależności od parametru:
  • rua : zbiorczy raport całego ruchu w domenie.
  • ruf: dane raportowania awarii, które zawierają zredagowane kopie poszczególnych komunikacji, które nie przeszły uwierzytelnienia.
• adkim & aspf: określa tryb wyrównania dla DKIM i SPF. Oba powinny być ustawione na r (tj. zrelaksowane wyrównanie). Złagodzone wyrównanie powinno być domyślnym ustawieniem dla DMARC dla usług DNS.

Po dodaniu i zweryfikowaniu rekordu DMARC u dostawcy DNS, wszystkie odbierające serwery e-mail mogą uwierzytelniać przychodzące wiadomości e-mail z Twojej domeny i obsługiwać wszelkie niepowodzenia zgodnie z określoną przez Ciebie polityką.

Przykładowe zasady

Możesz dostosować swoją politykę DMARC do swoich potrzeb biznesowych. Oto kilka przykładów:

Neutralna polityka

v=DMARC1; p=none;

Jest to przykład neutralnej polityki DMARC bez dodatkowych parametrów. Polityka neutralna jest przydatna dla nadawców, którzy dopiero zaczynają zapoznawać się z DMARC. Jest to absolutne minimum dla funkcjonowania DMARC.

Rygorystyczna polityka z raportowaniem zbiorczym

v=DMARC1; p=reject; rua=mailto:reporting@example.com;

Powyższy przykład definiuje ścisłą politykę DMARC w celu zwrotu wiadomości e-mail, które nie przejdą uwierzytelnienia, i podaje adres e-mail, na który mają być wysyłane zbiorcze dane do raportowania.

Polityka kwarantanny z raportowaniem niepowodzeń

v=DMARC1; p=quarantine; pct=25; ruf=mailto:reporting@example.com;

Ten przykład definiuje politykę, która będzie poddawać kwarantannie 25% wiadomości e-mail, które nie przejdą uwierzytelnienia, podczas gdy pozostałe 75% wiadomości e-mail, które nie przejdą uwierzytelnienia, zostanie dopuszczonych do dostarczenia. Polityka zapewnia również adres do raportowania, na który można wysłać indywidualną wiadomość e-mail z powiadomieniem dla każdego e-maila, który nie przejdzie uwierzytelnienia.

Zdefiniowanie wartości dla właściwości pct może pozwolić na przetestowanie losowej próbki wiadomości, które nie przeszły DMARC, aby umożliwić sprawdzenie, czy legalne wiadomości e-mail są nadal prawidłowo dostarczane.

Uwaga: Wsparcie HubSpot nie może pomóc w konfiguracji rekordu DMARC. Skonfigurowana polityka DMARC jest unikalna dla Twoich potrzeb biznesowych i Twojego dostawcy DNS. Aby uzyskać pomoc w konfiguracji DMARC, należy skonsultować się z administratorem IT lub osobą zarządzającą ustawieniami DNS. Możesz również skonsultować się z zewnętrznymi usługami doradztwa lub raportowania DMARC w celu uzyskania dodatkowej pomocy.