Översikt över autentisering av e-post

För att säkerställa att dina marknadsföringsmeddelanden som skickas via HubSpot överensstämmer med de autentiseringsstandarder och sändningspolicyer som tillämpas av stora leverantörer av e-postinkorgar (t.ex. Gmail och Yahoo Mail) kan du ansluta din e-postdomän till HubSpot. Processen för domänanslutning innebär att du konfigurerar tre separata DNS-posttyper i din DNS-leverantörs inställningar: DKIM, SPF och DMARC.

Den här artikeln ger en översikt över vad dessa poster är och hur deras tillhörande autentiseringsprotokoll fungerar.

När du är redo att autentisera din e-postdomän kan du påbörja DNS-konfigurationsprocessen eller granska din aktuella autentiseringsstatus i HubSpot.

Observera: din HubSpot-kontohanterare eller medlemmar av HubSpot-supporten kan hjälpa dig att förstå bästa praxis och hur du använder HubSpot-verktyg för att konfigurera autentisering, men de kan inte fatta dessa beslut åt dig och de kan inte heller hantera dina DNS-inställningar. Du måste arbeta med ditt IT-team eller din e-postadministratör för att helt konfigurera e-postautentisering. Du kan också kontakta en tredjeparts DMARC-rådgivnings- eller rapporteringstjänst för ytterligare hjälp.

Förstå effekterna av autentiserade e-postmeddelanden

Oautentiserade e-postmeddelanden och domäner med e-postvariabler

Alla marknadsföringsmeddelanden och transaktionsmeddelanden som skickas via HubSpot och som inte använder en ansluten e-postdomän är föremål för en variabel domän som hanteras av HubSpot. Detta gör det möjligt att automatiskt upptäcka och ta bort din oautentiserade domän utan att avbryta sändningen. Denna process kan påverka hur dina mottagare engagerar sig i dina e-postmeddelanden negativt.

Om du t.ex. försöker skicka ett e-postmeddelande från en oautentiserad domän, t.ex.user@yourcompany.comså kommer HubSpot att ändra e-postadressen så att den använder en HubSpot-hanterad domän (t.ex. hs-domain.com), så att den resulterande sändningsadressen visas som: user=yourcompany.com@hs-domain.com.

Läs mer om hur du kontrollerar dina automatiserade e-postmeddelanden för att se om de kräver en autentiserad Från-adress.

Påverkan på ditt HubSpot-konto

Även om DKIM, SPF och DMARC inte är absolut nödvändiga för att skicka e-post via HubSpot, kan du inte skicka e-post med din domän i Från-adressen (t.ex. employee@example.com) förrän du ansluter den domänen till HubSpot genom att konfigurera DKIM. Detta kommer också att öka leveransbarheten för e-post för den domänen.

Domäner som inte är anslutna som en domän som skickar e-post i ditt konto kommer att ändras till en systemdomän som är hostad av HubSpot.

Påverkan på e-postprestanda

De flesta leverantörer av inkorgstjänster föredrar e-postmeddelanden som är autentiserade av DKIM. E-postmeddelanden som skickas utan DKIM-autentisering är mer benägna att studsa, sättas i karantän eller kategoriseras som skräppost. E-postmeddelanden i karantän kommer att visas som levererade i HubSpot, men kommer inte att vara synliga för de flesta mottagare, så det rekommenderas starkt att du ställer in DKIM för att förbättra leveransbarheten.

Observera: vissa inkorgsleverantörer, som Google och Yahoo, kommer att kräva att DMARC, DKIM och SPF är helt konfigurerade på alla domäner som skickar bulk-e-post till sina användare. Om du inte uppfyller dessa krav kommer e-postmeddelanden från din domän att studsas. Dessa studsar kommer att kategoriseras som en DMARC- eller policy-stöt .

Guide till DKIM

DKIM (DomainKeys Identified Mail) är en metod för e-postautentisering som syftar till att förhindra e-postspoofing, vilket är en teknik som används av skadliga aktörer för att skicka e-postmeddelanden med falska avsändaradresser.

För att konfigurera DKIM i HubSpot kommer du att vägledas att konfigurera DKIM med hjälp av två CNAME-poster i din DNS-leverantör. När du har konfigurerat dina DKIM-poster i din DNS-leverantör med hjälp av en publik nyckel som HubSpot tillhandahåller dig, kommer en mottagande e-postserver (t.ex. Gmail) att kunna verifiera signaturen för ditt skickade e-postmeddelande som är associerat med din domän.

Lär dig hur du lägger till dessa poster genom att följa instruktionerna i den här artikeln.

När du har lagt till dessa DNS-poster och de har verifierats av HubSpot och din DNS-leverantör kommer DKIM-signaturen att inkluderas i rubrikerna i dina skickade e-postmeddelanden, vilket korrelerar med de associerade CNAME-posterna som du konfigurerade.

Guide till SPF

SPF (Sender Policy Framework) är en standard för autentisering av e-post som används för att verifiera att den sändande e-postservern är behörig att skicka e-post för en viss domäns räkning.

SPF krävs traditionellt för domänen envelope return path, vilket är den adress som studsar skickas till. HubSpot har redan konfigurerat detta för marknadsföringsmeddelanden som skickas via deras delade servrar. Alla dedikerade IP-kunder måste konfigurera SPF på sin domän för kuvertreturväg som en del av deras första IP-inställning.

Det rekommenderas också starkt att du lägger till HubSpots SPF-post till din From Address-domän. Detta kommer att ställas in som en TXT-post i din DNS-leverantör, med hjälp av det värde som anges i dina HubSpot-domäninställningar. Denna post kommer att ge en regelbundet uppdaterad lista över IP-adresser som HubSpot kommer att använda för att skicka marknadsföringsmeddelanden från din From Address-domän.

Du kan följa den här guiden för att lägga till HubSpot i din SPF-post.

När du har lagt till SPF-posten och verifieringsprocessen är klar kan en e-postserver, när den behandlar ett av dina skickade e-postmeddelanden, bekräfta att HubSpot finns på din domäns lista över giltiga avsändare.

Guide till DMARC

DMARC (Domain-based Message Authentication, Reporting and Conformance) är ett protokoll för autentisering av e-post som ytterligare skyddar ägare av e-postdomäner från e-postspoofing och annan obehörig användning av deras domän.

Genom att konfigurera en DMARC-post kan leverantörer av inkorgar bekräfta hur de ska behandla e-postmeddelanden som skickas från din domän och som inte klarar SPF- och DKIM-kontrollerna. DMARC tillhandahåller också en rapporteringsmekanism som gör det möjligt för domänägare att få reda på hur ofta mottagarservrar runt om i världen tar emot e-postmeddelanden som skickas från deras domän och hur stor andel som är korrekt autentiserade.

Läs mer om de tillgängliga policyvärdena och några exempel på policyer i avsnitten nedan. När du är redo att konfigurera din DMARC-post kan du läsa instruktionerna i den här artikeln.

Policyvärden

En DMARC-policy kan definieras genom att du lägger till en TXT-post i inställningarna för din DNS-leverantör, med ett värde som kan innehålla följande semikolonseparerade egenskaper:

• v: DMARC-versionen.
• p: den typ av policy som anger hur e-postmeddelanden som inte godkänns ska behandlas. Principen kan vara inställd på någon av följande typer:
  
  • none: används för att samla in feedback och få insyn i e-postflöden utan att påverka befintliga flöden.
  • karantän: filtrerar e-postmeddelanden som inte klarar autentiseringen till mottagarens karantän.
  • reject: avvisar e-postmeddelanden som inte klarar autentiseringen.
• sp: används för att tillämpa en policy på en underdomän i DMARC-posten.
• pct: den procentandel av totala unika utskick som misslyckades med autentiseringen som principen ska tillämpas på. Om din DMARC-post t.ex. innehåller p=reject; pct=25 och 100 e-postmeddelanden inte klarade autentiseringen kommer endast 25 av dem att avvisas, medan de övriga 75 kommer att levereras till sina mottagare.
  
  • Genom att definiera den här egenskapen kan du långsamt öka din autentiseringspolicy för att säkerställa att den fungerar som förväntat.
  • Observera att den här parametern ibland ignoreras av vissa leverantörer av inkorgstjänster.
• ruf & rua : två valfria parametrar som anger en e-postadress som DMARC-rapporteringsdata ska skickas till. Dessa måste tillhandahållas i URI mailto-format (t.ex. mailto:reporting@example.com). De rapporteringsdata som skickas skiljer sig åt beroende på parametern:
  • rua: en samlad rapport om all din domäntrafik.
  • ruf: felrapporteringsdata som innehåller redigerade kopior av enskilda meddelanden som inte klarade autentiseringen.
• adkim & aspf: anger justeringsläget för DKIM och SPF. Dessa bör båda vara inställda på r (dvs. en avslappnad anpassning). En avslappnad anpassning bör vara standardinställningen för DMARC för DNS-tjänster.

När du har lagt till och verifierat DMARC-posten i din DNS-leverantör kan alla mottagande e-postservrar autentisera inkommande e-post från din domän och hantera eventuella fel enligt den policy som du har angett.

Exempel på policyer

Du kan anpassa din DMARC-policy så att den passar dina affärsbehov. Här är några exempel:

Neutral policy

v=DMARC1; p=none;

Det här är ett exempel på en neutral DMARC-policy utan ytterligare parametrar. En neutral policy är användbar för avsändare som precis har börjat bekanta sig med DMARC. Detta är det absoluta minimumet för att DMARC ska fungera.

Strikt policy med samlad rapportering

v=DMARC1; p=reject; rua=mailto:reporting@example.com;

Exemplet ovan definierar en strikt DMARC-policy för att avvisa alla e-postmeddelanden som inte klarar autentiseringen och anger en e-postadress att skicka aggregerade rapporteringsdata till.

Karantänpolicy med felrapportering

v=DMARC1; p=quarantine; pct=25; ruf=mailto:reporting@example.com;

I det här exemplet definieras en policy som sätter 25 % av de e-postmeddelanden som inte klarar autentiseringen i karantän, medan övriga 75 % av de e-postmeddelanden som inte klarar autentiseringen tillåts för leverans. Principen innehåller också en rapporteringsadress där ett enskilt e-postmeddelande kan skickas för varje e-postmeddelande som inte klarar autentiseringen.

Om du definierar ett värde för egenskapen pct kan du testa ett slumpmässigt urval av meddelanden som inte klarade DMARC för att kontrollera att legitima e-postmeddelanden fortfarande levereras korrekt.

Observera : HubSpot Support kan inte hjälpa till med DMARC-postinställningar. Den DMARC-policy som du konfigurerar är unik för dina affärsbehov och din DNS-leverantör. Du bör rådfråga din IT-administratör eller den som hanterar dina DNS-inställningar för att få hjälp med att konfigurera DMARC. Du kan också vända dig till DMARC-konsulter eller rapporteringstjänster från tredje part för ytterligare hjälp.