உங்கள் மின்னஞ்சல் அங்கீகாரத்தை சரிபார்ப்பது எப்படி சரியாக அமைக்கப்பட்டுள்ளது (DKIM, DMARC, SPF)

DKIM மதிப்பீட்டாளர் DMARC SPF

நீங்கள் எந்த வகையான ஒலியளவிலும் மின்னஞ்சலை அனுப்பினால், அது நீங்கள் குற்றவாளியாகக் கருதப்படும் மற்றும் உங்கள் குற்றமற்றவர் என்பதை நிரூபிக்க வேண்டிய ஒரு துறையாகும். மின்னஞ்சல் இடம்பெயர்வு, ஐபி வெப்பமயமாதல் மற்றும் டெலிவரி சிக்கல்கள் ஆகியவற்றில் அவர்களுக்கு உதவி செய்யும் பல நிறுவனங்களுடன் நாங்கள் பணியாற்றுகிறோம். பெரும்பாலான நிறுவனங்கள் தங்களுக்கு ஒரு பிரச்சனை இருப்பதைக் கூட உணரவில்லை.

விநியோகத்தின் கண்ணுக்கு தெரியாத சிக்கல்கள்

மின்னஞ்சல் வழங்குவதில் மூன்று கண்ணுக்குத் தெரியாத சிக்கல்கள் உள்ளன, அவை வணிகங்களுக்குத் தெரியாது:

  1. அனுமதி – மின்னஞ்சல் சேவை வழங்குநர்கள் (இந்த ESP) தேர்வு அனுமதிகளை நிர்வகிக்கவும்… ஆனால் இணைய சேவை வழங்குநர் (ஐஎஸ்பி) இலக்கு மின்னஞ்சல் முகவரிக்கான நுழைவாயிலை நிர்வகிக்கிறது. இது உண்மையில் ஒரு பயங்கரமான அமைப்பு. அனுமதி மற்றும் மின்னஞ்சல் முகவரிகளைப் பெறுவதற்கு வணிகமாக நீங்கள் எல்லாவற்றையும் சரியாகச் செய்யலாம், மேலும் ISP க்கு எதுவும் தெரியாது, எப்படியும் உங்களைத் தடுக்கலாம்.
  2. இன்பாக்ஸ் வேலை வாய்ப்பு - ESPகள் உயர்வை ஊக்குவிக்கின்றன வழங்கல் அடிப்படையில் முட்டாள்தனமான விகிதங்கள். குப்பை கோப்புறைக்கு நேரடியாக அனுப்பப்படும் மற்றும் உங்கள் மின்னஞ்சல் சந்தாதாரர் பார்க்காத மின்னஞ்சல் தொழில்நுட்ப ரீதியாக வழங்கப்படுகிறது. உங்களை உண்மையிலேயே கண்காணிக்கும் பொருட்டு இன்பாக்ஸ் வேலை வாய்ப்பு, நீங்கள் ஒரு விதைப் பட்டியலைப் பயன்படுத்த வேண்டும் மற்றும் ஒவ்வொரு ISPயையும் பார்க்க வேண்டும். இதைச் செய்யும் சேவைகள் உள்ளன.
  3. புகழ் - ISPகள் மற்றும் மூன்றாம் தரப்பு சேவைகளும் உங்கள் மின்னஞ்சலுக்கு அனுப்பும் IP முகவரிக்கான நற்பெயர் மதிப்பெண்களைப் பராமரிக்கின்றன. ISPகள் உங்களின் எல்லா மின்னஞ்சலையும் முழுவதுமாகத் தடுக்கப் பயன்படுத்தக்கூடிய தடுப்புப்பட்டியல்கள் உள்ளன அல்லது நீங்கள் மோசமான நற்பெயரைக் கொண்டிருக்கலாம், இது உங்களை குப்பைக் கோப்புறைக்கு அனுப்பும். உங்கள் ஐபி நற்பெயரைக் கண்காணிக்க நீங்கள் பல சேவைகளைப் பயன்படுத்தலாம்… ஆனால் ஒவ்வொரு ISPகளின் அல்காரிதம்களைப் பற்றிய நுண்ணறிவு பலருக்கு இல்லை என்பதால் நான் சற்று அவநம்பிக்கையுடன் இருப்பேன்.

மின்னஞ்சல் அங்கீகாரம்

இன்பாக்ஸ் வேலை வாய்ப்புச் சிக்கல்களைத் தணிப்பதற்கான சிறந்த நடைமுறைகள், ISPகள் பல DNS பதிவுகளை அமைத்து, நீங்கள் அனுப்பும் மின்னஞ்சல்கள் உண்மையிலேயே உங்களால் அனுப்பப்பட்டவையா என்பதை உறுதிசெய்யவும், உங்கள் நிறுவனமாக நடிக்கும் ஒருவரால் அல்ல என்பதை உறுதிப்படுத்தவும் பயன்படுத்த முடியும். . இது பல தரநிலைகள் மூலம் செய்யப்படுகிறது:

  • அனுப்புநர் கொள்கை கட்டமைப்பு (சான்றுகள்) – பழமையான தரநிலை, இங்குதான் உங்கள் டொமைன் பதிவில் TXT பதிவைப் பதிவு செய்கிறீர்கள் (டிஎன்எஸ்) உங்கள் நிறுவனத்திற்கு நீங்கள் எந்த டொமைன்கள் அல்லது ஐபி முகவரிகளை மின்னஞ்சல் அனுப்புகிறீர்கள் என்பதைக் கூறுகிறது. உதாரணமாக, நான் மின்னஞ்சல் அனுப்புகிறேன் Martech Zone இருந்து கூகிள் பணியிடம் மற்றும் இருந்து சர்க்யூப்ரஸ் (எனது சொந்த ESP தற்போது பீட்டாவில் உள்ளது). கூகுள் வழியாகவும் அனுப்ப என் இணையதளத்தில் ஒரு SMTP செருகுநிரல் உள்ளது, இல்லையெனில் இதில் ஐபி முகவரியும் சேர்க்கப்படும்.

v=spf1 include:circupressmail.com include:_spf.google.com ~all

  • டொமைன்- அடிப்படையிலான செய்தி அங்கீகாரம், அறிக்கையிடல் மற்றும் இணக்கம் (டி.எம்.ஆர்.சி.) - இந்தப் புதிய தரநிலையில் மறைகுறியாக்கப்பட்ட விசை உள்ளது, இது எனது டொமைன் மற்றும் அனுப்புநர் இரண்டையும் சரிபார்க்கும். ஒவ்வொரு விசையும் எனது அனுப்புநரால் தயாரிக்கப்பட்டது, ஸ்பேமர் அனுப்பிய மின்னஞ்சல்கள் ஏமாற்றப்படாமல் இருப்பதை உறுதிசெய்கிறது. நீங்கள் Google Workspace ஐப் பயன்படுத்துகிறீர்கள் என்றால், இதோ DMARC ஐ எவ்வாறு அமைப்பது.
  • DomainKeys அடையாளம் காணப்பட்ட அஞ்சல் (டி.கே.ஐ.எம்) – DMARC பதிவோடு இணைந்து செயல்படும் இந்த பதிவு ISP களுக்கு எனது DMARC மற்றும் SPF விதிகளை எவ்வாறு கையாள்வது மற்றும் எந்த டெலிவரி அறிக்கைகளை எங்கு அனுப்புவது என்பதையும் தெரிவிக்கிறது. DKIM அல்லது SPF ஐ அனுப்பாத எந்த செய்திகளையும் ISPகள் நிராகரிக்க வேண்டும் என்று நான் விரும்புகிறேன், மேலும் அந்த மின்னஞ்சல் முகவரிக்கு அவர்கள் அறிக்கைகளை அனுப்ப வேண்டும் என்று நான் விரும்புகிறேன்.

v=DMARC1; p=reject; rua=mailto:dmarc@martech.zone; adkim=r; aspf=s;

  • செய்தி அடையாளங்களுக்கான பிராண்ட் குறிகாட்டிகள் (பிமி) - புதிய கூடுதலாக, BIMI ஆனது ISPகள் மற்றும் அவர்களின் மின்னஞ்சல் பயன்பாடுகளுக்கு மின்னஞ்சல் கிளையண்டிற்குள் பிராண்டின் லோகோவைக் காண்பிக்க ஒரு வழியை வழங்குகிறது. ஒரு திறந்த தரநிலை மற்றும் ஒரு இரண்டும் உள்ளது ஜிமெயிலுக்கான என்க்ரிப்ட் செய்யப்பட்ட தரநிலை உங்களுக்கு மறைகுறியாக்கப்பட்ட சான்றிதழ் தேவை. சான்றிதழ்கள் மிகவும் விலை உயர்ந்தவை, அதனால் நான் இன்னும் அதைச் செய்யவில்லை.

v=BIMI1; l=https://martech.zone/logo.svg;a=self;

குறிப்பு: உங்கள் மின்னஞ்சல் அங்கீகாரத்தை அமைப்பதில் உங்களுக்கு உதவி தேவைப்பட்டால், எனது நிறுவனத்தைத் தொடர்புகொள்ள தயங்க வேண்டாம் Highbridge. எங்களிடம் ஒரு குழு உள்ளது மின்னஞ்சல் மார்க்கெட்டிங் மற்றும் விநியோக நிபுணர்கள் உதவ முடியும்.

உங்கள் மின்னஞ்சல் அங்கீகாரத்தை எவ்வாறு சரிபார்ப்பது

ஒவ்வொரு மின்னஞ்சலுடனும் தொடர்புடைய அனைத்து மூலத் தகவல், ரிலே தகவல் மற்றும் சரிபார்ப்புத் தகவல் ஆகியவை செய்தித் தலைப்புகளில் காணப்படுகின்றன. நீங்கள் டெலிவரி நிபுணராக இருந்தால், இவற்றை விளக்குவது மிகவும் எளிதானது… ஆனால் நீங்கள் புதியவராக இருந்தால், அவை நம்பமுடியாத அளவிற்கு கடினமாக இருக்கும். எங்கள் செய்திமடலுக்கான செய்தித் தலைப்பு எப்படி இருக்கும் என்பது இங்கே உள்ளது, சில தன்னியக்க மின்னஞ்சல்கள் மற்றும் பிரச்சாரத் தகவல்களை சாம்பல் நிறமாக்கியுள்ளேன்:

செய்தி தலைப்பு - DKIM மற்றும் SPF

நீங்கள் படித்துப் பார்த்தால், எனது DKIM விதிகள் என்ன, DMARC பாஸ் செய்தாலும் (அது நடக்காது) மற்றும் SPF கடந்துவிட்டதா என்பதை நீங்கள் பார்க்கலாம்... ஆனால் அது நிறைய வேலை. இருப்பினும், ஒரு சிறந்த பணிச்சுமை உள்ளது, அதைப் பயன்படுத்த வேண்டும் டி.கே.ஐ.எம். DKIMValidator உங்களுக்கு ஒரு மின்னஞ்சல் முகவரியை வழங்குகிறது, அதை நீங்கள் உங்கள் செய்திமடல் பட்டியலில் சேர்க்கலாம் அல்லது உங்கள் அலுவலக மின்னஞ்சல் வழியாக அனுப்பலாம்… மேலும் அவை தலைப்புத் தகவலை ஒரு நல்ல அறிக்கையாக மொழிபெயர்க்கின்றன:

முதலில், இது எனது DMARC குறியாக்கத்தையும் DKIM கையொப்பத்தையும் சரிபார்க்கிறது, அது கடந்து செல்கிறதா இல்லையா என்பதைப் பார்க்க (அது நடக்காது).

DKIM Information:
DKIM Signature

Message contains this DKIM Signature:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=circupressmail.com;
	s=cpmail; t=1643110423;
	bh=PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=;
	h=Date:To:From:Reply-to:Subject:List-Unsubscribe;
	b=HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=


Signature Information:
v= Version:         1
a= Algorithm:       rsa-sha256
c= Method:          relaxed/relaxed
d= Domain:          circupressmail.com
s= Selector:        cpmail
q= Protocol:        
bh=                 PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=
h= Signed Headers:  Date:To:From:Reply-to:Subject:List-Unsubscribe
b= Data:            HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=
Public Key DNS Lookup

Building DNS Query for cpmail._domainkey.circupressmail.com
Retrieved this publickey from DNS: v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC+D53OskK3EM/9R9TrX0l67Us4wBiErHungTAEu7DEQCz7YlWSDA+zrMGumErsBac70ObfdsCaMspmSco82MZmoXEf9kPmlNiqw99Q6tknblJnY3mpUBxFkEX6l0O8/+1qZSM2d/VJ8nQvCDUNEs/hJEGyta/ps5655ElohkbiawIDAQAB
Validating Signature

result = fail
Details: body has been altered

பிறகு, எனது SPF பதிவை அது கடந்துவிட்டதா என்று பார்க்கிறது (அது செய்கிறது):

SPF Information:
Using this information that I obtained from the headers

Helo Address = us1.circupressmail.com
From Address = info@martech.zone
From IP      = 74.207.235.122
SPF Record Lookup

Looking up TXT SPF record for martech.zone
Found the following namesevers for martech.zone: ns57.domaincontrol.com ns58.domaincontrol.com
Retrieved this SPF Record: zone updated 20210630 (TTL = 600)
using authoritative server (ns57.domaincontrol.com) directly for SPF Check
Result: pass (Mechanism 'include:circupressmail.com' matched)

Result code: pass
Local Explanation: martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)
spf_header = Received-SPF: pass (martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)) receiver=ip-172-31-60-105.ec2.internal; identity=mailfrom; envelope-from="info@martech.zone"; helo=us1.circupressmail.com; client-ip=74.207.235.122

கடைசியாக, இது செய்தியைப் பற்றிய நுண்ணறிவை எனக்கு வழங்குகிறது மற்றும் உள்ளடக்கம் சில ஸ்பேம் கண்டறிதல் கருவிகளைக் கொடியிடுமா, நான் தடுப்புப்பட்டியலில் இருக்கிறேனா எனச் சரிபார்த்து, குப்பைக் கோப்புறைக்கு அனுப்ப பரிந்துரைக்கப்படுகிறதா இல்லையா என்பதைக் கூறுகிறது:

SpamAssassin Score: -4.787
Message is NOT marked as spam
Points breakdown: 
-5.0 RCVD_IN_DNSWL_HI       RBL: Sender listed at https://www.dnswl.org/,
                            high trust
                            [74.207.235.122 listed in list.dnswl.org]
 0.0 SPF_HELO_NONE          SPF: HELO does not publish an SPF Record
 0.0 HTML_FONT_LOW_CONTRAST BODY: HTML font color similar or
                            identical to background
 0.0 HTML_MESSAGE           BODY: HTML included in message
 0.1 DKIM_SIGNED            Message has a DKIM or DK signature, not necessarily
                            valid
 0.0 T_KAM_HTML_FONT_INVALID Test for Invalidly Named or Formatted
                            Colors in HTML
 0.1 DKIM_INVALID           DKIM or DK signature exists, but is not valid

உங்கள் மின்னஞ்சல் அங்கீகாரம் சரியாக அமைக்கப்பட்டுள்ளதா என்பதை உறுதிசெய்ய, உங்கள் நிறுவனம் மின்னஞ்சல் அனுப்பும் ஒவ்வொரு ESP அல்லது மூன்றாம் தரப்பு செய்தியிடல் சேவையையும் சோதித்துப் பார்க்கவும்!

உங்கள் மின்னஞ்சலை DKIM வேலிடேட்டருடன் சோதிக்கவும்

வெளிப்படுத்தல்: இதற்கான எனது இணை இணைப்பைப் பயன்படுத்துகிறேன் கூகிள் பணியிடம் இந்த கட்டுரையில்.