이메일 인증이 올바르게 설정되었는지 확인하는 방법(DKIM, DMARC, SPF)

DKIM 검사기 DMARC SPF

어떤 유형의 볼륨으로든 이메일을 보내는 경우 유죄로 간주되어 결백을 증명해야 하는 산업입니다. 우리는 이메일 마이그레이션, IP 워밍업 및 전달 가능성 문제를 지원하는 많은 회사와 협력합니다. 대부분의 회사는 문제가 있다는 사실조차 인식하지 못합니다.

배달 가능성의 보이지 않는 문제

기업이 인식하지 못하는 이메일 전달 가능성에는 세 가지 보이지 않는 문제가 있습니다.

  1. 허가 – 이메일 서비스 제공업체(ESP) 옵트인 권한을 관리하지만 인터넷 서비스 제공업체(ISP) 대상 이메일 주소의 게이트웨이를 관리합니다. 정말 끔찍한 시스템입니다. 허가와 이메일 주소를 얻기 위해 기업으로서 모든 것을 올바르게 할 수 있으며 ISP는 전혀 모르고 어쨌든 당신을 차단할 수 있습니다.
  2. 받은 편지함 배치 – ESP는 높은 촉진 배달 가능성 기본적으로 말도 안되는 요금. 정크 폴더로 직접 라우팅되고 이메일 구독자가 본 적이 없는 이메일은 기술적으로 전달됩니다. 진정으로 모니터링하기 위해 받은 편지함 배치, 시드 목록을 사용하고 각 ISP로 이동해야 합니다. 이 작업을 수행하는 서비스가 있습니다.
  3. 평판 – ISP 및 타사 서비스도 이메일의 발신 IP 주소에 대한 평판 점수를 유지합니다. ISP가 모든 이메일을 차단하는 데 사용할 수 있는 블랙리스트가 있거나 평판이 좋지 않아 정크 폴더로 라우팅될 수 있습니다. IP 평판을 모니터링하는 데 사용할 수 있는 서비스가 많이 있습니다. 하지만 많은 서비스가 실제로 각 ISP 알고리즘에 대한 통찰력을 갖고 있지 않기 때문에 약간 비관적입니다.

이메일 인증

받은 편지함 배치 문제를 완화하기 위한 모범 사례는 ISP가 조회하는 데 사용할 수 있는 여러 DNS 레코드를 설정하고 귀하가 보내는 이메일이 회사를 사칭하는 사람이 아닌 귀하가 실제로 보낸 것인지 확인하는 것입니다. . 이것은 여러 표준을 통해 수행됩니다.

  • 보낸 사람 정책 프레임 워크 (SPF) – 가장 오래된 표준으로 도메인 등록 시 TXT 레코드를 등록하는 곳입니다(DNS) 회사의 이메일을 보내는 도메인 또는 IP 주소를 나타냅니다. 예를 들어, 나는 이메일을 보냅니다. Martech Zone 에 Google 작업 공간 과에서 서큐프레스 (내 ESP는 현재 베타 버전임). 내 웹 사이트에 Google을 통해 보낼 SMTP 플러그인이 있습니다. 그렇지 않으면 여기에도 IP 주소가 포함됩니다.

v=spf1 include:circupressmail.com include:_spf.google.com ~all

  • 도메인기반 메시지 인증, 보고 및 적합성 (DMARC) – 이 새로운 표준에는 내 도메인과 발신자 모두를 확인할 수 있는 암호화된 키가 있습니다. 각 키는 발신자가 생성하여 스팸 발송자가 보낸 이메일이 스푸핑되지 않도록 합니다. Google Workspace를 사용하는 경우 다음을 참조하세요. DMARC를 설정하는 방법.
  • DomainKeys 식별 메일 (DKIM) – DMARC 레코드와 함께 작업하는 이 레코드는 ISP에 내 DMARC 및 SPF 규칙을 처리하는 방법과 배달 가능성 보고서를 보낼 위치를 알려줍니다. ISP가 DKIM 또는 SPF를 통과하지 못하는 모든 메시지를 거부하고 해당 이메일 주소로 보고서를 보내기를 원합니다.

v=DMARC1; p=reject; rua=mailto:dmarc@martech.zone; adkim=r; aspf=s;

  • 메시지 식별을위한 브랜드 지표 (비미) – 가장 최근에 추가된 BIMI는 ISP 및 해당 이메일 애플리케이션이 이메일 클라이언트 내에서 브랜드 로고를 표시할 수 있는 수단을 제공합니다. 개방형 표준과 Gmail용 암호화 표준 암호화된 인증서도 필요합니다. 인증서가 너무 비싸서 아직까지는 그렇게 하지 않고 있습니다.

v=BIMI1; l=https://martech.zone/logo.svg;a=self;

참고: 이메일 인증 설정에 도움이 필요하면 주저하지 말고 저희 회사에 연락하십시오. Highbridge. 우리는 팀이 있습니다 이메일 마케팅 및 전달 가능성 전문가 도움이 될 수 있습니다.

이메일 인증을 확인하는 방법

모든 이메일과 관련된 모든 소스 정보, 릴레이 정보 및 유효성 검사 정보는 메시지 헤더에서 찾을 수 있습니다. 당신이 배달 전문가라면 이것을 해석하는 것은 매우 쉽습니다. 그러나 당신이 초보자라면 그것들은 엄청나게 어렵습니다. 뉴스레터의 메시지 헤더는 다음과 같습니다. 자동 응답 이메일 및 캠페인 정보 중 일부를 회색으로 처리했습니다.

메시지 헤더 - DKIM 및 SPF

자세히 읽어보면 내 DKIM 규칙이 무엇인지, DMARC가 통과하는지(안 통과하는지) 그리고 해당 SPF가 통과하는지 확인할 수 있습니다. 하지만 그것은 많은 작업입니다. 훨씬 더 나은 해결 방법이 있습니다. DKIM검증기. DKIMValidator는 뉴스레터 목록에 추가하거나 사무실 이메일을 통해 보낼 수 있는 이메일 주소를 제공하며, 헤더 정보를 멋진 보고서로 변환합니다.

먼저 DMARC 암호화 및 DKIM 서명을 확인하여 통과 여부를 확인합니다(불합격).

DKIM Information:
DKIM Signature

Message contains this DKIM Signature:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=circupressmail.com;
	s=cpmail; t=1643110423;
	bh=PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=;
	h=Date:To:From:Reply-to:Subject:List-Unsubscribe;
	b=HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=


Signature Information:
v= Version:         1
a= Algorithm:       rsa-sha256
c= Method:          relaxed/relaxed
d= Domain:          circupressmail.com
s= Selector:        cpmail
q= Protocol:        
bh=                 PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=
h= Signed Headers:  Date:To:From:Reply-to:Subject:List-Unsubscribe
b= Data:            HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=
Public Key DNS Lookup

Building DNS Query for cpmail._domainkey.circupressmail.com
Retrieved this publickey from DNS: v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC+D53OskK3EM/9R9TrX0l67Us4wBiErHungTAEu7DEQCz7YlWSDA+zrMGumErsBac70ObfdsCaMspmSco82MZmoXEf9kPmlNiqw99Q6tknblJnY3mpUBxFkEX6l0O8/+1qZSM2d/VJ8nQvCDUNEs/hJEGyta/ps5655ElohkbiawIDAQAB
Validating Signature

result = fail
Details: body has been altered

그런 다음 내 SPF 레코드를 조회하여 통과하는지 확인합니다.

SPF Information:
Using this information that I obtained from the headers

Helo Address = us1.circupressmail.com
From Address = info@martech.zone
From IP      = 74.207.235.122
SPF Record Lookup

Looking up TXT SPF record for martech.zone
Found the following namesevers for martech.zone: ns57.domaincontrol.com ns58.domaincontrol.com
Retrieved this SPF Record: zone updated 20210630 (TTL = 600)
using authoritative server (ns57.domaincontrol.com) directly for SPF Check
Result: pass (Mechanism 'include:circupressmail.com' matched)

Result code: pass
Local Explanation: martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)
spf_header = Received-SPF: pass (martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)) receiver=ip-172-31-60-105.ec2.internal; identity=mailfrom; envelope-from="info@martech.zone"; helo=us1.circupressmail.com; client-ip=74.207.235.122

마지막으로 메시지 자체에 대한 통찰력을 제공하고 콘텐츠가 일부 스팸 감지 도구에 플래그를 지정할 수 있는지 여부를 알려주고, 내가 블랙리스트에 있는지 확인하고, 정크 폴더로 보내는 것이 권장되는지 여부를 알려줍니다.

SpamAssassin Score: -4.787
Message is NOT marked as spam
Points breakdown: 
-5.0 RCVD_IN_DNSWL_HI       RBL: Sender listed at https://www.dnswl.org/,
                            high trust
                            [74.207.235.122 listed in list.dnswl.org]
 0.0 SPF_HELO_NONE          SPF: HELO does not publish an SPF Record
 0.0 HTML_FONT_LOW_CONTRAST BODY: HTML font color similar or
                            identical to background
 0.0 HTML_MESSAGE           BODY: HTML included in message
 0.1 DKIM_SIGNED            Message has a DKIM or DK signature, not necessarily
                            valid
 0.0 T_KAM_HTML_FONT_INVALID Test for Invalidly Named or Formatted
                            Colors in HTML
 0.1 DKIM_INVALID           DKIM or DK signature exists, but is not valid

회사에서 이메일을 보내는 모든 ESP 또는 타사 메시징 서비스를 테스트하여 이메일 인증이 올바르게 설정되었는지 확인하십시오!

DKIM Validator로 이메일 테스트

공개 : 내 제휴 링크를 사용하고 있습니다. Google 작업 공간 이 기사에서.