So überprüfen Sie, ob Ihre E-Mail-Authentifizierung korrekt eingerichtet ist (DKIM, DMARC, SPF)

DKIM-Validator DMARC SPF

Wenn Sie E-Mails mit jeder Art von Volumen versenden, ist dies eine Branche, in der Sie für schuldig gehalten werden und Ihre Unschuld beweisen müssen. Wir arbeiten mit vielen Unternehmen zusammen, die sie bei ihrer E-Mail-Migration, IP-Erwärmung und Zustellbarkeitsproblemen unterstützen. Die meisten Unternehmen merken gar nicht, dass sie überhaupt ein Problem haben.

Die unsichtbaren Probleme der Zustellbarkeit

Es gibt drei unsichtbare Probleme bei der Zustellbarkeit von E-Mails, die Unternehmen nicht kennen:

  1. Genehmigung – E-Mail-Dienstleister (ESP) die Opt-in-Berechtigungen verwalten… aber der Internetdienstanbieter (ISP) verwaltet das Gateway für die Ziel-E-Mail-Adresse. Es ist wirklich ein schreckliches System. Sie können als Unternehmen alles richtig machen, um Berechtigungen und E-Mail-Adressen zu erhalten, und der ISP hat keine Ahnung und blockiert Sie möglicherweise trotzdem.
  2. Posteingang Platzierung – ESPs fördern hoch Zustellbarkeit Preise, die im Grunde Unsinn sind. Eine E-Mail, die direkt in den Junk-Ordner geleitet und von Ihrem E-Mail-Abonnenten nie gesehen wird, wird technisch zugestellt. Um Ihre wirklich zu überwachen Posteingangs-Platzierung, müssen Sie eine Seed-Liste verwenden und sich jeden ISP ansehen. Es gibt Dienste, die dies tun.
  3. Ruf – ISPs und Dienste von Drittanbietern führen auch Reputationswerte für die sendende IP-Adresse Ihrer E-Mail. Es gibt schwarze Listen, die ISPs möglicherweise verwenden, um alle Ihre E-Mails insgesamt zu blockieren, oder Sie haben möglicherweise einen schlechten Ruf, der Sie in den Junk-Ordner leiten würde. Es gibt eine Reihe von Diensten, die Sie verwenden können, um Ihre IP-Reputation zu überwachen ... aber ich wäre etwas pessimistisch, da viele keinen Einblick in die Algorithmen der einzelnen ISPs haben.

E-Mail-Authentifizierung

Die Best Practices zur Minderung von Problemen bei der Posteingangsplatzierung bestehen darin, sicherzustellen, dass Sie eine Reihe von DNS-Einträgen eingerichtet haben, die ISPs verwenden können, um nachzuschlagen und sicherzustellen, dass die von Ihnen gesendeten E-Mails wirklich von Ihnen und nicht von jemandem gesendet werden, der vorgibt, Ihr Unternehmen zu sein . Dies geschieht durch eine Reihe von Standards:

  • Sender-Richtlinien-Framework (SPF) – der älteste Standard überhaupt, hier registrieren Sie einen TXT-Eintrag bei Ihrer Domänenregistrierung (DNS), die angibt, von welchen Domänen oder IP-Adressen Sie E-Mails für Ihr Unternehmen senden. Zum Beispiel sende ich eine E-Mail für Martech Zone aus Google-Arbeitsbereich kostenlose Sprach- und Videotelefonie über das Internet CircuPress (mein eigenes ESP derzeit in der Beta). Ich habe auf meiner Website ein SMTP-Plugin, um auch über Google zu senden, sonst hätte ich auch dort eine IP-Adresse.

v=spf1 include:circupressmail.com include:_spf.google.com ~all

  • Domain-basierte Nachrichtenauthentifizierung, Berichterstattung und Konformität (DMarc) – dieser neuere Standard enthält einen verschlüsselten Schlüssel, der sowohl meine Domain als auch den Absender validieren kann. Jeder Schlüssel wird von meinem Absender erstellt, um sicherzustellen, dass von einem Spammer gesendete E-Mails nicht gefälscht werden können. Wenn Sie Google Workspace verwenden, hier wie man DMARC einrichtet.
  • DomainKeys-identifizierte E-Mail (DKIM) – Neben dem DMARC-Eintrag informiert dieser Eintrag ISPs darüber, wie meine DMARC- und SPF-Regeln zu behandeln sind und wohin sie Zustellbarkeitsberichte senden können. Ich möchte, dass ISPs alle Nachrichten ablehnen, die DKIM oder SPF nicht passieren, und ich möchte, dass sie Berichte an diese E-Mail-Adresse senden.

v=DMARC1; p=reject; rua=mailto:dmarc@martech.zone; adkim=r; aspf=s;

  • Markenindikatoren zur Nachrichtenidentifikation (BIMI) – die neueste Ergänzung, bietet BIMI ISPs und ihren E-Mail-Anwendungen die Möglichkeit, das Logo der Marke im E-Mail-Client anzuzeigen. Es gibt sowohl einen offenen Standard als auch einen verschlüsselter Standard für Gmail wo Sie auch ein verschlüsseltes Zertifikat benötigen. Die Zertifikate sind ziemlich teuer, also mache ich das noch nicht.

v=BIMI1; l=https://martech.zone/logo.svg;a=self;

HINWEIS: Wenn Sie Hilfe beim Einrichten Ihrer E-Mail-Authentifizierung benötigen, zögern Sie nicht, sich an meine Firma zu wenden Highbridge. Wir haben ein Team von Experten für E-Mail-Marketing und Zustellbarkeit das kann helfen.

So validieren Sie Ihre E-Mail-Authentifizierung

Alle mit jeder E-Mail verbundenen Quellinformationen, Weiterleitungsinformationen und Validierungsinformationen befinden sich in den Nachrichtenkopfzeilen. Wenn Sie ein Zustellbarkeitsexperte sind, ist es ziemlich einfach, diese zu interpretieren … aber wenn Sie ein Anfänger sind, sind sie unglaublich schwierig. So sieht die Nachrichtenkopfzeile für unseren Newsletter aus, ich habe einige der automatischen Antwort-E-Mails und Kampagneninformationen ausgegraut:

Nachrichtenkopf – DKIM und SPF

Wenn Sie durchlesen, können Sie sehen, was meine DKIM-Regeln sind, ob DMARC besteht (es tut es nicht) und ob SPF besteht ... aber das ist eine Menge Arbeit. Es gibt jedoch eine viel bessere Problemumgehung, und die ist zu verwenden DKIMValidator. DKIMValidator stellt Ihnen eine E-Mail-Adresse zur Verfügung, die Sie zu Ihrer Newsletter-Liste hinzufügen oder über Ihre Büro-E-Mail senden können … und sie übersetzen die Kopfzeileninformationen in einen schönen Bericht:

Zuerst validiert es meine DMARC-Verschlüsselung und DKIM-Signatur, um zu sehen, ob es besteht oder nicht (es tut es nicht).

DKIM Information:
DKIM Signature

Message contains this DKIM Signature:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=circupressmail.com;
	s=cpmail; t=1643110423;
	bh=PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=;
	h=Date:To:From:Reply-to:Subject:List-Unsubscribe;
	b=HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=


Signature Information:
v= Version:         1
a= Algorithm:       rsa-sha256
c= Method:          relaxed/relaxed
d= Domain:          circupressmail.com
s= Selector:        cpmail
q= Protocol:        
bh=                 PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=
h= Signed Headers:  Date:To:From:Reply-to:Subject:List-Unsubscribe
b= Data:            HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=
Public Key DNS Lookup

Building DNS Query for cpmail._domainkey.circupressmail.com
Retrieved this publickey from DNS: v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC+D53OskK3EM/9R9TrX0l67Us4wBiErHungTAEu7DEQCz7YlWSDA+zrMGumErsBac70ObfdsCaMspmSco82MZmoXEf9kPmlNiqw99Q6tknblJnY3mpUBxFkEX6l0O8/+1qZSM2d/VJ8nQvCDUNEs/hJEGyta/ps5655ElohkbiawIDAQAB
Validating Signature

result = fail
Details: body has been altered

Dann schlägt es meinen SPF-Eintrag nach, um zu sehen, ob es besteht (es tut es):

SPF Information:
Using this information that I obtained from the headers

Helo Address = us1.circupressmail.com
From Address = info@martech.zone
From IP      = 74.207.235.122
SPF Record Lookup

Looking up TXT SPF record for martech.zone
Found the following namesevers for martech.zone: ns57.domaincontrol.com ns58.domaincontrol.com
Retrieved this SPF Record: zone updated 20210630 (TTL = 600)
using authoritative server (ns57.domaincontrol.com) directly for SPF Check
Result: pass (Mechanism 'include:circupressmail.com' matched)

Result code: pass
Local Explanation: martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)
spf_header = Received-SPF: pass (martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)) receiver=ip-172-31-60-105.ec2.internal; identity=mailfrom; envelope-from="info@martech.zone"; helo=us1.circupressmail.com; client-ip=74.207.235.122

Und schließlich gibt es mir einen Einblick in die Nachricht selbst und ob der Inhalt möglicherweise einige SPAM-Erkennungstools kennzeichnet, überprüft, ob ich auf schwarzen Listen stehe, und sagt mir, ob es empfohlen wird, an den Junk-Ordner gesendet zu werden:

SpamAssassin Score: -4.787
Message is NOT marked as spam
Points breakdown: 
-5.0 RCVD_IN_DNSWL_HI       RBL: Sender listed at https://www.dnswl.org/,
                            high trust
                            [74.207.235.122 listed in list.dnswl.org]
 0.0 SPF_HELO_NONE          SPF: HELO does not publish an SPF Record
 0.0 HTML_FONT_LOW_CONTRAST BODY: HTML font color similar or
                            identical to background
 0.0 HTML_MESSAGE           BODY: HTML included in message
 0.1 DKIM_SIGNED            Message has a DKIM or DK signature, not necessarily
                            valid
 0.0 T_KAM_HTML_FONT_INVALID Test for Invalidly Named or Formatted
                            Colors in HTML
 0.1 DKIM_INVALID           DKIM or DK signature exists, but is not valid

Stellen Sie sicher, dass Sie alle ESP- oder Messaging-Dienste von Drittanbietern testen, von denen Ihr Unternehmen E-Mails sendet, um sicherzustellen, dass Ihre E-Mail-Authentifizierung richtig eingerichtet ist!

Testen Sie Ihre E-Mail mit dem DKIM Validator

Offenlegung: Ich benutze meinen Affiliate-Link für Google-Arbeitsbereich In diesem Artikel.