ڪيئن تصديق ڪجي توهان جي اي ميل جي تصديق صحيح طور تي سيٽ ٿيل آهي (DKIM، DMARC، SPF)

DKIM تصديق ڪندڙ DMARC SPF

جيڪڏهن توهان ڪنهن به قسم جي حجم تي اي ميل موڪلي رهيا آهيو، اها هڪ صنعت آهي جتي توهان کي ڏوهه سمجهيو ويندو آهي ۽ توهان کي پنهنجي بيگناهه ثابت ڪرڻو پوندو. اسان ڪيترن ئي ڪمپنين سان ڪم ڪري رهيا آهيون انهن جي مدد سان انهن جي اي ميل لڏپلاڻ، IP وارمنگ، ۽ پهچائڻ جي مسئلن سان. گهڻيون ڪمپنيون اهو به نه سمجهندا آهن ته انهن وٽ هڪ مسئلو آهي.

پهچائڻ جا پوشیدہ مسئلا

اتي ٽي پوشيده مسئلا آهن اي ميل پهچائڻ سان جيڪي ڪاروبار بي خبر آهن:

  1. اجازت - اي ميل سروس فراهم ڪندڙ (ايس ايس پي) آپٽ اِن اجازتن کي منظم ڪريو... پر انٽرنيٽ سروس فراهم ڪندڙ (ISP) منزل جي اي ميل پتي لاء گيٽ وي کي منظم ڪري ٿو. اهو واقعي هڪ خوفناڪ نظام آهي. توهان اجازت ۽ اي ميل ايڊريس حاصل ڪرڻ لاءِ ڪاروبار جي طور تي سڀ ڪجهه صحيح ڪري سگهو ٿا، ۽ ISP کي ڪا به خبر ناهي ۽ توهان کي ڪنهن به صورت ۾ بلاڪ ڪري سگهي ٿو.
  2. انباڪس پليٽنگ - ESPs اعلي کي فروغ ڏين ٿا پهچائڻ قيمتون جيڪي بنيادي طور تي بيڪار آهن. هڪ اي ميل جيڪا سڌي طرح فضول فولڊر ڏانهن موڪلي وئي آهي ۽ ڪڏهن به توهان جي اي ميل سبسڪرائبر طرفان نه ڏٺو ويو آهي ٽيڪنيڪل طور تي پهچايو ويو آهي. صحيح طور تي توهان جي نگراني ڪرڻ لاء انباڪس رکڻ، توهان کي ٻج جي فهرست استعمال ڪرڻي پوندي ۽ هر ISP تي نظر وجهو. اهڙا خدمتون آهن جيڪي هن ڪندا آهن.
  3. شهرت - ISPs ۽ ٽئين پارٽي جون خدمتون توهان جي اي ميل لاءِ IP پتي موڪلڻ لاءِ شهرت جا اسڪور پڻ برقرار رکن ٿيون. اتي بليڪ لسٽون آھن جيڪي ISPs استعمال ڪري سگھن ٿيون توھان جي سڀني اي ميل کي مڪمل طور تي بلاڪ ڪرڻ لاءِ، يا توھان وٽ ناقص شهرت آھي جيڪا توھان کي ردي فولڊر ڏانھن رستو وٺي ويندي. اتي ڪيتريون ئي خدمتون آھن جيڪي توھان استعمال ڪري سگھوٿا توھان جي IP شهرت کي مانيٽر ڪرڻ لاءِ… پر مان ٿورڙو مايوس ٿي ويندس ڇاڪاڻ ته گھڻن کي اصل ۾ ھر ISPs جي الگورتھم جي بصيرت نه آھي.

اي ميل جي تصديق

ڪنهن به انباڪس جي جڳهه جي مسئلن کي گھٽائڻ لاءِ بهترين طريقا اهو يقيني بڻائڻ آهي ته توهان ڪيترائي DNS رڪارڊ قائم ڪيا آهن جيڪي ISPs استعمال ڪري سگهن ٿا ڏسڻ لاءِ ۽ انهي ڳالهه کي يقيني بڻائڻ ته جيڪي اي ميلون توهان موڪلي رهيا آهيو اهي واقعي توهان طرفان موڪليا ويا آهن ۽ نه ته ڪنهن طرفان توهان جي ڪمپني هجڻ جو ڏانءُ. . اهو ڪيترن ئي معيارن جي ذريعي ڪيو ويندو آهي:

  • موڪلڻ واري پاليسي جو فريم ورڪ (ايس اي ايف) - چوڌاري سڀ کان پراڻو معيار، هي اهو آهي جتي توهان رجسٽر ڪريو هڪ TXT رڪارڊ توهان جي ڊومين جي رجسٽريشن تي (DNS) اهو ٻڌائي ٿو ته ڪهڙن ڊومينز يا IP پتي جيڪي توهان پنهنجي ڪمپني لاءِ اي ميل موڪلي رهيا آهيو. مثال طور، مان اي ميل موڪليان ٿو Martech Zone کان گوگل ڪم جي جڳھ ۽ مان سرڪل پريس (منهنجو پنهنجو ESP هن وقت بيٽا ۾ آهي). مون وٽ هڪ SMTP پلگ ان آهي منهنجي ويب سائيٽ تي گوگل ذريعي موڪلڻ لاءِ، ٻي صورت ۾ مون وٽ هڪ IP پتو پڻ شامل هوندو.

v=spf1 include:circupressmail.com include:_spf.google.com ~all

  • ڊومين- بنياد تي پيغام جي تصديق، رپورٽنگ ۽ مطابقت (ڊي ايم آر سي) - هن نئين معيار ۾ ان ۾ هڪ اينڪرپٽ ڪيل ڪيئي آهي جيڪا منهنجي ڊومين ۽ موڪليندڙ ٻنهي جي تصديق ڪري سگهي ٿي. هر ڪنجي منهنجي موڪليندڙ طرفان ٺاهي وئي آهي، انهي ڳالهه کي يقيني بڻائي ته اسپامر پاران موڪليل اي ميلون جعلسازي نه ٿي سگهن. جيڪڏھن توھان استعمال ڪري رھيا آھيو Google Workspace، ھتي آھي ڪيئن DMARC قائم ڪرڻ.
  • DomainKeys سڃاڻپ ٿيل ميل (ڊي آءِ ايم ايم) - DMARC رڪارڊ سان گڏ ڪم ڪندي، هي رڪارڊ ISPs کي خبر ڏئي ٿو ته ڪيئن منهنجي DMARC ۽ SPF ضابطن جو علاج ڪرڻ سان گڏو گڏ ڪنهن به پهچائڻ واري رپورٽ ڪٿي موڪلڻ لاء. مان چاهيان ٿو ته ISPs ڪنهن به پيغام کي رد ڪن جيڪي DKIM يا SPF پاس نٿا ڪن، ۽ مان چاهيان ٿو ته اهي رپورٽون انهي اي ميل ايڊريس تي موڪلين.

v=DMARC1; p=reject; rua=mailto:dmarc@martech.zone; adkim=r; aspf=s;

  • پيغام جي س forاڻپ لاءِ برانڊ اشارا (بي آءِ) - نئون اضافو، BIMI هڪ وسيلو مهيا ڪري ٿو ISPs ۽ انهن جي اي ميل ايپليڪيشنن لاءِ برانڊ جو لوگو ڊسپلي ڪرڻ لاءِ اي ميل ڪلائنٽ اندر. اتي ٻنهي هڪ کليل معيار سان گڏو گڏ هڪ آهي جي ميل لاءِ انڪرپٽ ٿيل معيار جتي توهان کي پڻ هڪ انڪرپٽ ٿيل سرٽيفڪيٽ جي ضرورت آهي. سرٽيفڪيٽ تمام قيمتي آهن، تنهنڪري مان اڃا تائين اهو نه ڪري رهيو آهيان.

v=BIMI1; l=https://martech.zone/logo.svg;a=self;

نوٽ: جيڪڏهن توهان کي پنهنجي ڪنهن به اي ميل جي تصديق کي ترتيب ڏيڻ ۾ مدد جي ضرورت آهي، منهنجي فرم تائين پهچڻ ۾ سنکوڪ نه ڪريو Highbridge. اسان وٽ هڪ ٽيم آهي اي ميل مارڪيٽنگ ۽ پهچائڻ وارا ماهر جيڪو مدد ڪري سگهي ٿو.

توهان جي اي ميل جي تصديق جي تصديق ڪيئن ڪجي

سڀني ذريعن جي معلومات، رلي ڄاڻ، ۽ تصديق جي معلومات هر اي ميل سان لاڳاپيل آهي پيغام جي هيڊرن ۾. جيڪڏهن توهان هڪ پهچائڻ جو ماهر آهيو، انهن جي تشريح ڪرڻ تمام آسان آهي ... پر جيڪڏهن توهان نوان آهيو، اهي ناقابل يقين حد تائين مشڪل آهن. هتي اهو آهي ته پيغام جو هيڊر اسان جي نيوز ليٽر لاءِ ڪهڙو نظر اچي ٿو، مون ڪجهه خودڪار جوابي اي ميلون ۽ مهم جي معلومات کي گري ڪيو آهي:

پيغام جو مٿو - DKIM ۽ SPF

جيڪڏھن توھان پڙھندا، توھان ڏسي سگھوٿا ته منھنجا DKIM ضابطا ڪھڙا آھن، ڇا DMARC پاس ٿئي ٿو (اھو نٿو ٿئي) ۽ اھو SPF پاس ٿئي ٿو... پر اھو گھڻو ڪم آھي. اتي ھڪڙو بھتر ڪم آھي، جيتوڻيڪ، ۽ اھو استعمال ڪرڻ آھي DKIM تصديق ڪندڙ. DKIMValidator توهان کي هڪ اي ميل پتو مهيا ڪري ٿو جيڪو توهان پنهنجي نيوز ليٽر لسٽ ۾ شامل ڪري سگهو ٿا يا پنهنجي آفيس جي اي ميل ذريعي موڪلي سگهو ٿا... ۽ اهي هيڊر جي معلومات کي سٺي رپورٽ ۾ ترجمو ڪن ٿا:

پهريون، اهو منهنجي DMARC انڪرپشن ۽ DKIM دستخط جي تصديق ڪري ٿو ته ڏسو ته اهو گذري ٿو يا نه (اهو نٿو ٿئي).

DKIM Information:
DKIM Signature

Message contains this DKIM Signature:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=circupressmail.com;
	s=cpmail; t=1643110423;
	bh=PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=;
	h=Date:To:From:Reply-to:Subject:List-Unsubscribe;
	b=HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=


Signature Information:
v= Version:         1
a= Algorithm:       rsa-sha256
c= Method:          relaxed/relaxed
d= Domain:          circupressmail.com
s= Selector:        cpmail
q= Protocol:        
bh=                 PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=
h= Signed Headers:  Date:To:From:Reply-to:Subject:List-Unsubscribe
b= Data:            HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=
Public Key DNS Lookup

Building DNS Query for cpmail._domainkey.circupressmail.com
Retrieved this publickey from DNS: v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC+D53OskK3EM/9R9TrX0l67Us4wBiErHungTAEu7DEQCz7YlWSDA+zrMGumErsBac70ObfdsCaMspmSco82MZmoXEf9kPmlNiqw99Q6tknblJnY3mpUBxFkEX6l0O8/+1qZSM2d/VJ8nQvCDUNEs/hJEGyta/ps5655ElohkbiawIDAQAB
Validating Signature

result = fail
Details: body has been altered

پوء، اهو ڏسڻ لاء منهنجو SPF رڪارڊ ڏسڻ ۾ اچي ٿو ته اهو گذري ٿو (اهو ڪري ٿو):

SPF Information:
Using this information that I obtained from the headers

Helo Address = us1.circupressmail.com
From Address = info@martech.zone
From IP      = 74.207.235.122
SPF Record Lookup

Looking up TXT SPF record for martech.zone
Found the following namesevers for martech.zone: ns57.domaincontrol.com ns58.domaincontrol.com
Retrieved this SPF Record: zone updated 20210630 (TTL = 600)
using authoritative server (ns57.domaincontrol.com) directly for SPF Check
Result: pass (Mechanism 'include:circupressmail.com' matched)

Result code: pass
Local Explanation: martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)
spf_header = Received-SPF: pass (martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)) receiver=ip-172-31-60-105.ec2.internal; identity=mailfrom; envelope-from="info@martech.zone"; helo=us1.circupressmail.com; client-ip=74.207.235.122

۽ آخر ۾، اهو مون کي پيغام جي باري ۾ بصيرت مهيا ڪري ٿو ۽ ڇا مواد ڪجهه اسپام ڳولڻ جي اوزار کي پرچم ڪري سگهي ٿو، اهو ڏسڻ لاء چيڪ ڪري ٿو ته آئون بليڪ لسٽن تي آهيان، ۽ مون کي ٻڌائي ٿو ته ڇا ان کي رد ٿيل فولڊر ڏانهن موڪلڻ جي سفارش ڪئي وئي آهي يا نه:

SpamAssassin Score: -4.787
Message is NOT marked as spam
Points breakdown: 
-5.0 RCVD_IN_DNSWL_HI       RBL: Sender listed at https://www.dnswl.org/,
                            high trust
                            [74.207.235.122 listed in list.dnswl.org]
 0.0 SPF_HELO_NONE          SPF: HELO does not publish an SPF Record
 0.0 HTML_FONT_LOW_CONTRAST BODY: HTML font color similar or
                            identical to background
 0.0 HTML_MESSAGE           BODY: HTML included in message
 0.1 DKIM_SIGNED            Message has a DKIM or DK signature, not necessarily
                            valid
 0.0 T_KAM_HTML_FONT_INVALID Test for Invalidly Named or Formatted
                            Colors in HTML
 0.1 DKIM_INVALID           DKIM or DK signature exists, but is not valid

هر ESP يا ٽئين پارٽي جي ميسيجنگ سروس کي جانچڻ جي پڪ ڪريو ته توهان جي ڪمپني اي ميل موڪلي رهي آهي انهي کي يقيني بڻائڻ لاءِ ته توهان جي اي ميل جي تصديق صحيح طرح سان ترتيب ڏنل آهي!

DKIM تصديق ڪندڙ سان پنھنجي اي ميل کي جانچيو

ظاهر ڪندي: مان پنهنجي لاءِ الحاق لنڪ استعمال ڪري رهيو آهيان گوگل ڪم جي جڳھ هن مضمون ۾