Autentykacja E-mail: Jak Unikać Folderu Spam

Badanie strategii marketingu e-mailowego na całym świecie wykazało, że na każdego wydanego dolara przeciętna amerykańska firma zarobiła 36 dolarów. W UE i Wielkiej Brytanii łącznie zwrot z inwestycji (ROI) wynosi około 41 dolarów na każdego dolara — możliwe, że dzięki solidnym przepisom o ochronie prywatności, które pomagają zapobiegać spamowi.

Nie dziwi więc, że to samo badanie wykazało, że ogromne 87% marek uważa e-mail za “bardzo istotny” dla sukcesu ich ogólnego biznesu.

Jeśli jeszcze nie zagłębiłeś się w świat e-maili, aby przyciągnąć i zatrzymać solidną bazę klientów, zatrzymaj się tutaj i najpierw przeczytaj nasz bardzo obszerny przewodnik po marketingu e-mailowym.

Kiedy będziesz gotowy do udoskonalenia swojego programu marketingu e-mail i dalszego zwiększania ROI, pokażemy Ci, jak to zrobić w tym przewodniku dotyczącym konfiguracji uwierzytelniania e-mail w celu poprawy dostarczalności i ochrony Twoich klientów. 

Czym jest autentykacja E-mail?

Najpierw krótkie wyjaśnienie, zanim zaczniemy. Dostawcy usług skrzynek pocztowych (ISPs) takie jak Gmail, Yahoo, itp. są czasami łączeni z dostawcami usług e-mail (ESPs) jak Mailchimp. Jednak uważamy, że ważne jest, aby odróżnić darmowe ISPs, które są przeznaczone do użytku osobistego, od płatnych ESPs, które skupiają się na marketingu e-mail.

Dobrze, zaczynajmy.

Uwierzytelnianie e-mail, czyli weryfikacja e-mail, to proces, który dostawcy usług e-mailowych wprowadzają w celu odfiltrowania jak największej ilości spamu, phishingu, oszustw, spoofingu i innych złośliwych działań, zanim te trafią do skrzynek odbiorczych.

Kroki związane z edycją ustawień systemu nazw domenowych (DNS), aby włączyć trzy najczęściej przyjmowane metody uwierzytelniania e-mail na Twojej stronie — SPF, DKIM i DMARC — wprowadzają procesy zabezpieczające potwierdzające źródło i autentyczność nadawcy oraz wiadomości e-mail.

Dzisiaj wszystkie legalne ISP i większość ESP szukają jak najwięcej z powyższych protokołów dołączonych do wiadomości e-mail przed ich dostarczeniem. Jeśli nie zaimplementujesz ich poprawnie, może to wzbudzić podejrzenia, że nie jesteś godnym zaufania nadawcą. To może spowodować, że Twoje wiadomości zostaną przekierowane do folderu ze spamem, lub w ogóle nie zostaną dostarczone.

Wygląda na przesadę?

To łatwe do pomyślenia, gdy nie zdajesz sobie sprawy, ile e-maili ze Spamem krąży codziennie w internecie — właśnie dlatego autentykacja e-mail działa zgodnie z przeznaczeniem.

Czy potrzebuję autoryzacji, jeśli używam platformy marketingu e-mailowego?

Rozwińmy to na wstępie. Po prostu, tak, powinieneś nadal skonfigurować uwierzytelnianie e-mail za pośrednictwem swojej strony internetowej, nawet gdy używasz zaufanego ESP, znanego także jako platforma marketingu e-mailowego.

Z Mailchimp na przykład — wciąż do nich wracamy, ponieważ są dobrze znani i mają wiele przydatnych instrukcji w tej kwestii — użytkownikom z domenami, które nie są hostowane przez Mailchimp, zaleca się ustawienie własnej autentykacji e-mail. Wynika to z faktu, że Mailchimp domyślnie włącza uwierzytelniony e-mail na swoich hostowanych domenach, tak jak wiele rozwiązań hostingowych domen, w tym DreamHost (e-mail DreamHost działa właściwie z dowolną domeną, którą posiadasz!).

To prawdopodobnie czas, aby zauważyć, że powinieneś sprawdzić u swojego hosta domeny, czy autentykacja E-mail jest już ustawiona na Twojej stronie. Powinniśmy również wyjaśnić, że możesz zabezpieczyć autentykację E-mail tylko na domenach, które posiadasz — nie ma możliwości uwierzytelniania adresów Gmail, Yahoo i innych adresów dostawców usług internetowych. Możliwość uwierzytelniania swoich e-maili to tylko jeden z kilku powodów, dla których jesteśmy zwolennikami posiadania niestandardowych adresów e-mail przez małe firmy.

Dlaczego powinieneś uwierzytelnić e-maile (Jedno słowo: Spam!)

Jak wspomnieliśmy powyżej, każdego dnia wysyłane jest dużo spamu.

I nie tylko to, jest jeszcze więcej złośliwych wiadomości, które próbują przedostać się do Twojej skrzynki odbiorczej.

Gmail samodzielnie blokuje ponad 100 milionów prób phishingowych dziennie.

Phishing to strategia oszustwa, gdzie nadawca udaje znaną i szanowaną osobę lub markę, aby uzyskać od odbiorcy wrażliwe informacje, takie jak dane karty kredytowej, informacje o ubezpieczeniu społecznym itp. Spoofing jest elementem phishingu, w którym atakujący staje się godny zaufania przez ukrywanie swojego rzeczywistego adresu e-mail, adresu IP, nazwy domeny lub innych informacji za bardziej zaufanym imieniem lub adresem. To sprawia, że odbiorcy są bardziej skłonni odpowiedzieć lub kliknąć coś i zostają dalej wciągnięci w oszustwo.

Z tego łatwo zrozumieć, dlaczego uwierzytelnianie e-mail jest kluczowe. Ale przyjrzyjmy się, dlaczego zwalczanie spamu i oszustw jest idealne zarówno dla odbiorców (to są Twoi klienci), jak i nadawców (to Ty!)

Chroń swoich subskrybentów i reputację marki

Gdyby autentykacja e-mail nie istniała, spamerzy mogliby zmieniać prawdziwe źródło e-maili, łatwo omijając filtry antyspamowe i irytująco zalewając skrzynki odbiorcze.

Gorzej, oszustwa phishingowe, które manipulują takimi rzeczami jak adres e-mail nadawcy, branding, a nawet linki, aby sprawić, że wyglądają one na pochodzące z legalnej firmy — takiej jak twoja firma — byłyby jeszcze bardziej powszechne.

Jeśli atak phishingowy z powodzeniem podszyje się pod Ciebie lub Twoją firmę i ukradnie hasła lub numery kont klientów, może to poważnie negatywnie wpłynąć na ich życie oraz prowadzić do utraty zaufania do Twojej marki, spadku sprzedaży, zatrzymania klientów i ogólnego sukcesu biznesowego.

Bezpieczny Wynik Nadawcy, Aby Poprawić Dostarczalność E-mail

Ocena nadawcy, lub reputacja nadawcy, to ocena, którą dostawcy usług internetowych i dostawcy usług e-mail przyznają organizacjom wysyłającym e-mail.

Reputacja nadawcy e-mail odgrywa kluczową rolę w określaniu, czy dostawca skrzynki pocztowej dostarczy e-maile bezpośrednio, czy przekieruje je do folderów ze spamem. Im wyższy ten wynik, tym silniejsza reputacja i bardziej prawdopodobne, że e-mail nadawcy zostanie dostarczony zgodnie z oczekiwaniami.

Kiedy e-mail zostanie oznaczony jako spam lub próba wyłudzenia informacji, ten wynik się obniża — ale kiedy e-mail zostanie dostarczony do skrzynki odbiorczej, otwarty i z nim zinteragowano, ten wynik wzrasta.

Autentykacja e-mail jest głównym czynnikiem w tej ocenie oraz w uzyskaniu dostarczenia Twojej poczty przez dostawców internetowych i dostawców usług e-mailowych. To pierwszy krok w kierunku poprawy dostarczalności. Dostarczalność jest kluczowa, ponieważ jeśli klienci faktycznie nie widzą Twoich e-maili marketingowych, czas i pieniądze wydane na nie są całkowicie zmarnowane.

A jeśli twoje e-maile trafiają do ich folderów ze spamem zamiast do skrzynek odbiorczych, ludzie mają znacznie mniejsze szanse na ich zobaczenie.

Przeczytaj także: Pożegnaj Spam! Kompletny Przewodnik po reCAPTCHA

3 podstawowe elementy uwierzytelniania E-mail

Teraz naprawdę poznajmy kluczowe elementy układanki, które, kiedy odpowiednio połączone (więcej na ten temat w następnej sekcji), tworzą silną tarczę autentykacji e-mail.

Sender Policy Framework

Powstałe na początku lat 2000, ramy polityki nadawcy (SPF) były początkowym protokołem uwierzytelniania e-mail. Weryfikuje, czy serwer pocztowy wysyłający e-mail jest uprawniony do wysyłania tego e-maila z domeny, z której twierdzi, że pochodzi.

DomainKeys Identified Mail

DomainKeys identified mail (DKIM) wykorzystuje prywatny klucz przechowywany w Twojej domenie oraz klucz publiczny zarejestrowany w DNS. Serwer pocztowy, który otrzymuje wiadomość, sprawdza w Twojej domenie, czy otrzymany klucz publiczny zgadza się z kluczem prywatnym. Jeśli się zgadzają, potwierdza to, że nikt nie podszywa się pod Ciebie lub Twoją stronę poprzez schemat spoofingu. Niedopasowane klucze zwykle prowadzą do oznaczenia wiadomości jako spam.

Dzisiaj, DKIM jest uważany za standard, który muszą spełniać e-maile, aby były uznawane za godne zaufania przez większość dostawców usług internetowych i dostawców usług e-mail. Wiadomości wysyłane bez SPF i/lub DKIM zazwyczaj wzbudzają podejrzenia i wymagają dodatkowej weryfikacji przed dostarczeniem.

Autentykacja Wiadomości Domeny, Raportowanie i Zgodność

Protokół DMARC (Domain Message Authentication Reporting and Conformance) umożliwia właścicielom domen usprawnienie zarządzania SPF i DKIM.

Właściciel strony internetowej tworzy tak zwaną politykę DMARC i instaluje ją jako rekord DNS. Polityka ta sygnalizuje odbiorcy, że SPF i DKIM są ustawione dla przychodzącego e-maila. Jeśli e-mail nie zostanie uwierzytelniony, DMARC informuje odbiorców, co zrobić z e-mailem — na przykład dostarczyć go do folderu ze spamem lub wcale go nie dostarczać. Informuje również odbiorcę o konieczności powiadomienia nadawcy o sposobie dostarczenia e-maila. Dzięki tym raportom możesz zobaczyć, jak działają twoje protokoły uwierzytelniania e-maili i wprowadzić wszelkie niezbędne korekty, aby zapewnić dostarczalność.

Jak skonfigurować uwierzytelnianie E-mail (4 kroki)

Teraz, gdy masz wiedzę na temat działania podstawowych elementów uwierzytelniania e-mail, nadszedł czas, aby nauczyć się, jak je prawidłowo zainstalować i przetestować ich funkcjonalność.

Krok 1. Dodaj Rekord SPF do Twojego DNS

Na początek dodajmy rekord SPF do Twojego DNS. Rekord SPF określa, które adresy IP i domeny mogą wysyłać e-maile z Twojej domeny.

Najpierw zbierz wszystkie adresy IP, które będą wysyłać e-maile z Twojej domeny. Musisz również uwzględnić wszystkie domeny stron trzecich wysyłające e-maile w Twoim imieniu — takie jak Mailchimp.

Teraz czas dodać rekord DNS TXT. Proces ten będzie wyglądał różnie w zależności od dostawcy hostingu. Dla klientów DreamHost, oto instrukcje jak dodać rekordy DNS.

Upewnij się, że wybrałeś TXT jako typ rekordu. Jako wartość rekordu, rozpocznij od tego fragmentu kodu: v=spf1 ip4:[IP ADDRESS] -all

Zamień [IP ADDRESS] na dowolny adres IP, który ma uprawnienia do wysyłania e-maili z Twojej domeny. Aby dodać więcej niż jeden adres IP, zrób spacje po pierwszym adresie IP, zacznij ponownie od ip4: i wpisz następny adres IP. Po adresie(-ach) IP musisz dołączyć domenę dla każdego ESP, który wysyła e-maile w Twoim imieniu. Na przykład, dla Mailchimp to „spf.mandrillapp.com”. Twój ESP powinien być w stanie dostarczyć Ci te informacje.

Całościowo, wartość twojego rekordu powinna wyglądać mniej więcej tak:

v=spf1 ip4:00.00.00.00 ip4:00.00.00.00 include:spf.example.com -all

Zapisz rekord i zrestartuj swój serwer DNS, aby zainstalować ten pierwszy krok uwierzytelniania e-mail.

Krok 2. Skonfiguruj klucze DKIM i dodaj do DNS

Implementacja DKIM jest dobrym kolejnym krokiem, ponieważ opiera się na SPF i, jak zauważono, jest praktycznie oczekiwana w przypadku nowoczesnego zabezpieczenia e-mail.

Proces tworzenia potrzebnych kluczy zaczyna się od twojego ESP i będzie się różnić w zależności od używanego.

Zazwyczaj zostaniesz poproszony przez swojego dostawcę usług e-mail, aby ukończyć pewien rodzaj uwierzytelnienia domeny, co po prostu potwierdza, że ty i twoja domena są legalne i masz uprawnienia do używania swojej strony internetowej do wysyłania e-maili. Po tym powinieneś mieć dostęp do publicznego klucza domeny, który jest bardzo długim ciągiem cyfr, liter i symboli. Jako że DKIM opiera się na dopasowaniu dwóch kluczy, dostawca usług e-mail prawdopodobnie będzie trzymać się różnej, ale pasującej prywatnej wersji tego klucza.

Z tym wracamy do twoich ustawień DNS i dodajemy kolejny rekord TXT.

Wartość tego rekordu będzie kluczem publicznym, który właśnie uzyskałeś od swojego ESP.

To wszystko! Jak zawsze, zapisz nowy rekord i zrestartuj swoje DNS, aby wprowadzić zmiany w życie.

Krok 3. Skonfiguruj rekord DNS DMARC, aby zabezpieczyć uwierzytelnianie

DMARC powinien być skonfigurowany 48 godzin po instalacji SPF i DKIM. Gdy minie kilka dni, oto ostatni rekord DNS, który musisz dodać, aby uzupełnić autentykacyjne trio.

Typ rekordu DNS będzie ponownie TXT. Jeśli istnieje pole czasu życia (TTL), sugerujemy ustawienie go na jedną godzinę.

Pole wartości to miejsce, w którym wpiszesz swoją politykę. Jeśli jesteś nowy w tej dziedzinie, zalecamy stosowanie się do przewodnika Google dotyczącego wdrażania DMARC oraz używanie polityki bez egzekwowania, takiej jak:

v=DMARC1; p=none; rua=mailto:[EMAIL ADDRESS]

Wpisz adres e-mail, który regularnie będziesz sprawdzał.

Kiedy skończysz, możesz zapisać rekord i ponownie uruchomić swój serwer DNS po raz ostatni od jakiegoś czasu.

Przestrzeganie powyższych przykładowych zasad pozwoli Ci uzyskać raporty dotyczące wydajności e-mail bez oznaczania wiadomości jako spam. Te raporty pokażą, jak dobrze Twoje e-maile przechodzą kontrole autentykacji i czy potrzebujesz dokonać jakichś korekt. Google zaleca przestrzeganie tej liberalnej polityki przynajmniej przez tydzień. Gdy poczujesz się pewnie, możesz stopniowo zmieniać swoją politykę na bardziej szczegółową. Aby dowiedzieć się więcej o czasie i strukturze polityk DMARC, polecamy zapoznać się z samouczkiem Google na temat DMARC.

Krok 4. Sprawdź, czy Twoje E-maile Są Uwierzytelnione

W końcu nadszedł czas, aby zweryfikować status autentykacji e-mail!

Możesz to zrobić, wysyłając e-mail z domeny, gdzie dodałeś wszystkie rekordy DNS, a następnie obserwując, czy dołączono poprawne komunikaty SPF, DKIM i DMARC.

W Gmailu otwórz wiadomość, spójrz w prawy górny róg (tam, gdzie wyświetlana jest godzina wysłania) i poszukaj menu z trzema kropkami. Po kliknięciu na nie, znajdź i wybierz <> Pokaż oryginał.

Otworzy się nowa karta ze wszystkimi szczegółami e-maila, w tym załączonymi informacjami SPF, DKIM i DMARC na górze.

Uwaga końcowa: Co z BIMI?

Jedna ostatnia rzecz. Możesz słyszeć o wskaźnikach marki do identyfikacji wiadomości (BIMI).

To jest ostatni protokół uwierzytelniania e-mail, który umożliwia nadawcy dołączenie markowego obrazu do e-maila jako kolejny znak legalności.

Ta praktyka została wprowadzona w 2020 roku, ale nie zdobyła szerokiego zastosowania. Dlaczego? Ze względu na koszty.

Niektóre usługi e-mail (w tym Gmail) wymagają, aby rekord BIMI zawierał certyfikat zweryfikowanego znaku (VMC). Obecnie kosztują one ponad 1K rocznie, więc wśród małych, a nawet średnich firm, które nie odczuwają potrzeby tej drogiej, czwartej warstwy ochrony, BIMI nie jest priorytetem.

Jeśli interesujesz się najnowszymi metodami uwierzytelniania e-mail i ich implementacją, Selzy przygotowało solidny przewodnik po BIMI.

Potrzebujesz pomocy w procesie autentykacji e-mail?

Wow, jeśli dotrwałeś z nami przez cały ten przewodnik i teraz masz skonfigurowaną autoryzację e-mail, gratulacje!

To ogromne osiągnięcie i inwestycja w sukces Twoich kampanii marketingowych e-mail.

Ale jeśli zdarzyło Ci się utknąć i szukać dalszych wskazówek, to jest to całkiem zrozumiałe.

Zbudowaliśmy DreamHost, aby usunąć bariery w posiadaniu stron internetowych dla firm. Dlatego, oprócz szybkich i niezawodnych opcji hostingu, mamy również zespół usług profesjonalnych, który może pomóc Ci w obsłudze technicznych zadań, których nie możesz — lub nie chcesz — wykonać.

Potrzebujesz trochę wsparcia, aby uruchomić uwierzytelnianie e-mail, aby utrzymać sprzedaż i chronić klientów przed złośliwymi zagrożeniami? Zarezerwuj czas w naszym kalendarzu, chcielibyśmy Cię poznać!