Aby upewnić się, że marketingowe wiadomości e-mail wysyłane za pośrednictwem HubSpot są zgodne ze standardami uwierzytelniania i zasadami wysyłania wymuszanymi przez głównych dostawców skrzynek pocztowych (np. Gmail i Yahoo Mail), możesz połączyć swoją domenę wysyłającą wiadomości e-mail z HubSpot. Proces łączenia domeny obejmuje skonfigurowanie trzech oddzielnych typów rekordów DNS w ustawieniach dostawcy DNS: DKIM, SPF i DMARC.
Ten artykuł zawiera przegląd tego, czym są te rekordy i jak działają powiązane z nimi protokoły uwierzytelniania.
Gdy będziesz gotowy do uwierzytelnienia swojej domeny wysyłającej wiadomości e-mail, możesz rozpocząć proces konfiguracji DN S lub sprawdzić aktualny stan uwierzytelnienia w HubSpot.
Uwaga: menedżer konta HubSpot lub członkowie wsparcia HubSpot mogą pomóc w zrozumieniu najlepszych praktyk i sposobu korzystania z narzędzi HubSpot w celu skonfigurowania uwierzytelniania, ale nie mogą podejmować tych decyzji za Ciebie, ani zarządzać ustawieniami DNS. Będziesz musiał współpracować z zespołem IT lub administratorem poczty e-mail, aby w pełni skonfigurować uwierzytelnianie poczty e-mail. Możesz również skontaktować się z zewnętrzną firmą konsultingową lub raportującą DMARC w celu uzyskania dodatkowej pomocy.
Chociaż DKIM, SPF i DMARC nie są bezwzględnie wymagane do wysyłania wiadomości e-mail za pośrednictwem HubSpot, nie możesz wysyłać wiadomości e-mail ze swoją domeną w adresie od (np. employee@example.com), dopóki nie połączysz tej domeny z HubSpot poprzez skonfigurowanie DKIM. Zwiększy to również dostarczalność wiadomości e-mail dla tej domeny.
Domeny niepołączone jako domeny wysyłające wiadomości e-mail na Twoim koncie zostaną zmodyfikowane do zmiennej domeny hostowanej przez HubSpot. Dowiedz się więcej o nieuwierzytelnionych wiadomościach e-mail w tym artykule.
Większość dostawców usług skrzynek odbiorczych preferuje wiadomości e-mail uwierzytelnione przez DKIM. Wiadomości e-mail wysyłane bez uwierzytelnienia DKIM są częściej odrzucane, poddawane kwarantannie lub klasyfikowane jako spam. Wiadomości e-mail poddane kwarantannie będą wyświetlane jako dostarczone w HubSpot, ale nie będą widoczne dla większości odbiorców, dlatego zdecydowanie zaleca się skonfigurowanie DKIM w celu poprawy dostarczalności.
Uwaga: niektórzy dostawcy skrzynek odbiorczych, tacy jak Google i Yahoo, będą wymagać pełnej konfiguracji DMARC, DKIM i SPF w każdej domenie wysyłającej masowe wiadomości e-mail do ich użytkowników. Jeśli nie spełnisz tych wymagań, wiadomości e-mail z Twojej domeny będą odrzucane. Odrzucenia te zostaną skategoryzowane jako DMARC lub Policy bounce.
DKIM (DomainKeys Identified Mail) to metoda uwierzytelniania wiadomości e-mail mająca na celu zapobieganie spoofingowi wiadomości e-mail, który jest techniką wykorzystywaną przez złośliwych aktorów do wysyłania wiadomości e-mail ze sfałszowanymi adresami nadawców.
Aby skonfigurować DKIM w HubSpot, zostaniesz pokierowany, aby skonfigurować DKIM za pomocą dwóch rekordów CNAME u swojego dostawcy DNS. Po skonfigurowaniu rekordów DKIM u dostawcy DNS przy użyciu klucza publicznego dostarczonego przez HubSpot, odbierający serwer pocztowy (np. Gmail) będzie mógł zweryfikować podpis wysłanej wiadomości e-mail powiązanej z Twoją domeną.
Dowiedz się, jak dodać te rekordy, postępując zgodnie z instrukcjami zawartymi w tym artykule.
Po dodaniu tych rekordów DNS i zweryfikowaniu ich przez HubSpot i dostawcę DNS, podpis DKIM zostanie uwzględniony w nagłówkach wysyłanych wiadomości e-mail, co koreluje z powiązanymi wpisami CNAME, które skonfigurowałeś.
SPF (Sender Policy Framework) to standard uwierzytelniania poczty elektronicznej używany do weryfikacji, czy wysyłający serwer poczty elektronicznej jest upoważniony do wysyłania wiadomości e-mail w imieniu określonej domeny.
SPF jest tradycyjnie wymagany dla domeny ścieżki zwrotnej koperty, czyli adresu, na który będą wysyłane wiadomości zwrotne. HubSpot ma już to skonfigurowane dla e-maili marketingowych wysyłanych za pośrednictwem serwerów współdzielonych. Wszyscy klienci dedykowanych adresów IP są zobowiązani do skonfigurowania SPF w domenie ścieżki zwrotnej koperty w ramach początkowej konfiguracji adresu IP.
Zaleca się również dodanie rekordu SPF HubSpot do domeny From Address. Zostanie on skonfigurowany jako rekord TXT u dostawcy DNS, przy użyciu wartości podanej w ustawieniach domeny HubSpot. Rekord ten zapewni regularnie aktualizowaną listę adresów IP, których HubSpot będzie używał do wysyłania marketingowych wiadomości e-mail z domeny From Address.
Możesz postępować zgodnie z tym przewodnikiem, aby dodać HubSpot do rekordu SPF.
Po dodaniu rekordu SPF i zakończeniu procesu weryfikacji, gdy serwer poczty elektronicznej przetwarza jeden z wysłanych przez Ciebie e-maili, może sprawdzić, czy HubSpot znajduje się na liście dozwolonych nadawców Twojej domeny.
DMARC (Domain-based Message Authentication, Reporting and Conformance) to protokół uwierzytelniania poczty elektronicznej, który dodatkowo chroni właścicieli domen poczty elektronicznej przed spoofingiem i innym nieautoryzowanym wykorzystaniem ich domeny.
Konfigurując rekord DMARC, dostawcy skrzynek odbiorczych mogą potwierdzić sposób przetwarzania wszelkich wiadomości e-mail wysyłanych z domeny, które nie przechodzą kontroli SPF i DKIM. DMARC zapewnia również mechanizm raportowania dla właścicieli domen, aby dowiedzieć się, jak często serwery odbiorców na całym świecie otrzymują wiadomości e-mail wysyłane z ich domeny i jaki procent z nich jest prawidłowo uwierzytelniony.
Dowiedz się więcej o dostępnych wartościach polityk i kilku przykładowych politykach w poniższych sekcjach. Gdy będziesz gotowy do skonfigurowania rekordu DMARC, zapoznaj się z instrukcjami zawartymi w tym artykule.
Polityka DMARC może być zdefiniowana poprzez dodanie rekordu TXT w ustawieniach dostawcy DNS, z wartością, która może zawierać następujące właściwości oddzielone średnikami:
p=reject; pct=25, a 100 wiadomości e-mail nie przeszło uwierzytelnienia, tylko 25 z nich zostanie odesłanych, podczas gdy pozostałe 75 zostanie dostarczonych do odbiorców.mailto:reporting@example.com). Wysyłane dane raportowania różnią się w zależności od parametru:
Po dodaniu i zweryfikowaniu rekordu DMARC u dostawcy DNS, wszystkie odbierające serwery poczty elektronicznej mogą uwierzytelniać przychodzące wiadomości e-mail z Twojej domeny i obsługiwać wszelkie niepowodzenia zgodnie z określoną przez Ciebie polityką.
Możesz dostosować swoją politykę DMARC do swoich potrzeb biznesowych. Oto kilka przykładów:
v=DMARC1; p=none;
Jest to przykład neutralnej polityki DMARC bez dodatkowych parametrów. Polityka neutralna jest przydatna dla nadawców, którzy dopiero zaczynają zapoznawać się z DMARC. Jest to absolutne minimum dla funkcjonowania DMARC.
v=DMARC1; p=reject; rua=mailto:reporting@example.com;
Powyższy przykład definiuje ścisłą politykę DMARC odrzucającą wszelkie wiadomości e-mail, które nie przejdą uwierzytelnienia, oraz podaje adres e-mail, na który mają być wysyłane zbiorcze dane raportowe.
v=DMARC1; p=quarantine; pct=25; ruf=mailto:reporting@example.com;
Ten przykład definiuje politykę, która będzie poddawać kwarantannie 25% wiadomości e-mail, które nie przejdą uwierzytelnienia, podczas gdy pozostałe 75% wiadomości e-mail, które nie przejdą uwierzytelnienia, zostanie dopuszczonych do dostarczenia. Polityka zapewnia również adres raportowania, na który można wysłać indywidualną wiadomość e-mail z powiadomieniem dla każdej wiadomości e-mail, która nie przejdzie uwierzytelnienia.
Zdefiniowanie wartości dla właściwości pct może pozwolić na przetestowanie losowej próbki wiadomości, które nie przeszły DMARC, aby umożliwić sprawdzenie, czy legalne wiadomości e-mail są nadal prawidłowo dostarczane.
Uwaga: Wsparcie HubSpot nie może pomóc w konfiguracji rekordu DMARC. Skonfigurowana polityka DMARC jest unikalna dla Twoich potrzeb biznesowych i Twojego dostawcy DNS. Aby uzyskać pomoc w konfiguracji DMARC, należy skonsultować się z administratorem IT lub osobą zarządzającą ustawieniami DNS. Możesz również skonsultować się z zewnętrznymi usługami konsultingowymi lub raportującymi DMARC w celu uzyskania dodatkowej pomocy.