Uwierzytelnianie DKIM i DMARC będzie wymagane od lutego 2024 r. w związku z nadchodzącymi zmianami wprowadzanymi przez Gmail i Yahoo dotyczące wymagań uwierzytelniania. ActiveCampaign zdecydowanie zaleca wszystkim nadawcom skonfigurowanie DKIM i DMARC.
Aby uzyskać więcej informacji na temat tych zmian, zobacz wpis na blogu ActiveCampaign Przewodnik po uwierzytelnianiu Google i Yahoo Zmiany w 2024 roku.
Kiedy wysyłasz wiadomości e-mail, dostawcy skrzynek pocztowych (tacy jak np. Gmail, Onet, Interia itd.) muszą zidentyfikować, czy wiadomość jest wiadomością e-mail wysłaną od właściciela nazwy domeny lub adresu e-mail czy też sfałszowaną wiadomością e-mail wysłaną przez spamera lub phishera. Obejmuje to e-maile wysyłane również z ActiveCampaign.
Zanim przejdziesz do metod uwierzytelniania, upewnij się, że używasz właściwej domeny do wysyłania swoich kampanii: Twoja domena powinna być starsza niż 30 dni i wskazywać na istniejącą stronę internetową, a nie na pustą stronę.
Istotne jest również, aby ta domena miała rekord MX: ten rekord określa serwer pocztowy odpowiedzialny za przyjmowanie wiadomości e-mail w imieniu nazwy domeny.
Istnieją trzy ustalone metody weryfikacji tożsamości nadawcy. Są to SPF, DKIM i DMARC. Począwszy od lutego 2024 roku Gmail i Yahoo zaczną wymagać rekordów DKIM i DMARC, aby dostarczać Twoje wiadomości. Inni dostawcy skrzynek pocztowych oczekują już, że nadawcy uwierzytelnią swój ruch e-mailowy. Dlatego ActiveCampaign gorąco poleca wszystkim nadawcom skonfigurowanym DKIM i DMARC. Oprócz tego silnego wymogu istnieje wiele dodatkowych korzyści:
– Wzmocnij swoją markę
Możesz wzmocnić swoją markę, usuwając nagłówek “przez acems2.com” z Gmaila. Pozytywnym efektem ubocznym konfiguracji uwierzytelniania DKIM jest to, że ten nagłówek znika.
– Zbuduj reputację jako nadawca wiadomości e-mail na swojej nazwie domeny
Wysyłanie e-maili bez uwierzytelnienia jest jak oddanie pracy domowej bez twojego imienia i nazwiska. Być może wykonałeś zadanie, ale nie możesz wziąć za to zasług bez swojego imienia i nazwiska. Uwierzytelnianie DKIM, w szczególności, pomaga budować twoją reputację jako nadawcy wiadomości e-mail.
– Wyegzekwuj bardziej rygorystyczne bezpieczeństwo na swojej nazwie domeny
Standardy uwierzytelniania, takie jak DMARC, pomagają chronić nazwę domeny przed potencjalnie nieuczciwym użyciem.
Uwierzytelnianie poczty e-mail nie rozwiązuje wszystkich problemów z dostarczalnością, takich jak to, czy odbiorca chce wiadomości e-mail, czy nie. Jednak uwierzytelnianie rozwiązuje problem określania, od kogo pochodzi e-mail.
Nadawca, który stosuje najlepsze praktyki, takie jak wysyłanie wysokiej jakości, spersonalizowanych wiadomości e-mail na listę opt-in i wykonywanie regularnej higieny listy, zazwyczaj będzie widział wyższą dostarczalność podczas korzystania z uwierzytelniania poczty e-mail. Jego domena zbuduje reputację dobrego nadawcy z odbiorcami, którzy chcą zaangażować się w jego e-maile.
SPF
Rekordy SPF (Sender Policy Framework) to rekordy TXT w Twojej domenie, które upoważniają określone serwery do wysyłania poczty przy użyciu Twojej nazwy domeny. ActiveCampaign automatycznie konfiguruje SPF dla wszystkich klientów. Oznacza to, że nie musisz tworzyć rekordu SPF ani modyfikować istniejącego, aby pracować z ActiveCampaign.
Jeśli nadal chcesz dodać ActiveCampaign do istniejącego rekordu SPF (nawet jeśli jest to niepotrzebne), możesz dodać “include:emsd1.com” do swojego bieżącego rekordu SPF. Na przykład, jeśli wysyłasz e-maile zarówno z G Suite, jak i ActiveCampaign, Twój rekord SPF może wyglądać tak:
v=spf1 include:emsd1.com include:_spf.google.com ~all
Możesz utworzyć tylko jeden rekord SPF dla swojej nazwy domeny. Jeśli masz istniejący rekord SPF, będziesz musiał zmodyfikować swój bieżący rekord zamiast tworzyć nowy rekord SPF.
DKIM
DKIM (Domain Keys Identified Mail) to podpis, który każdy nadawca może zastosować do swoich wiadomości e-mail. Ten podpis jasno pokazuje, że rzekomy nadawca wiadomości jest w rzeczywistości nadawcą wiadomości. Możesz użyć dowolnej domeny jako podpisu. Na przykład firma o nazwie “Dog Bandanas” podpisze swoje wiadomości w domenie “dogbandanas.com”, aby potwierdzić, że wiadomość została wysłana przez “Dog Bandanas”.
Osiąga się to poprzez wstawienie ukrytego podpisu kryptograficznego do nagłówka wiadomości e-mail (ActiveCampaign to zrobi), a następnie umieszczenie klucza publicznego na Twojej stronie internetowej, który weryfikuje autentyczność tego podpisu.
Wszystkie wiadomości wysyłane z ActiveCampaign będą domyślnie używać podpisu DKIM ActiveCampaign. Podpis DKIM ActiveCampaign ma doskonałą reputację i jest wystarczający dla większości nadawców. Jednak łatwo jest skonfigurować DKIM dla swojej domeny, jeśli chcesz.
Zaktualizowaliśmy nasz proces DKIM z rekordów TXT do rekordów CNAME. Jeśli skonfigurujesz swój DKIM przed 23 lutego 2023 r., Twoje rekordy TXT będą nadal działać i pozostaną ważne. Zalecamy jednak skonfigurowanie DKIM z następującymi instrukcjami dotyczącymi rekordów CNAME, ponieważ jest on bezpieczniejszy.
Aby skonfigurować DKIM:
- Zaloguj się na swoje konto ActiveCampaign jako główny użytkownik administratora.
- Kliknij Ustawienia, znajdujące się w menu po lewej stronie.
- Kliknij kartę Zaawansowane.
- Kliknij opcję “Będę zarządzać własnym uwierzytelnianiem poczty e-mail”.
- Wygenerujemy dwa rekordy CNAME. Proszę skonfigurować oba rekordy CNAME w dostawcy DNS dla swojej domeny
Domeny które wpiszesz, nie zostaną zapisane w ActiveCampaign. Jeśli wybierzesz opcję “I will manage my own email authentication” to dla wszystkich domen z których wysyłasz maile będzie zastosowane podpisywanie przez DKIM. Upewnij się więc, że wszystkie Twoje domeny są poprawnie skonfigurowane klikając “Check DNS”.
Twój host DNS to zazwyczaj firma, w której zarejestrowałeś swoją domenę lub która obsługuje Twoją witrynę, na przykład Home.pl czy Nazwa.pl. Większość hostów DNS będzie wymagać następujących elementów do skonfigurowania rekordów CNAME:
- Rodzaj
Wybierz CNAME. - Nazwa lub host
Skopiuj i wklej “Nazwa” CNAME z ActiveCampaign dla każdego rekordu CNAME, jak acdkim1._domainkey (najczęściej) lub pełną “Nazwa” CNAME, jak acdkim1._domainkey.mydomain.com (mniej powszechna). Który z nich powinieneś użyć, zależy od tego, czy Twój dostawca DNS automatycznie doda nazwę domeny do utworzonych rekordów DNS. Jeśli nie masz pewności, którego użyć, spójrz na format innych rekordów DNS w swoich ustawieniach (czy zawierają nazwę domeny w polu Nazwa lub Host?) lub zapytaj swojego dostawcę DNS. - Wartość lub rekord
Skopiuj i wklej CNAME “Wartość” pokazaną w ActiveCampaign dla każdego CNAME. - TTL
TTL oznacza “Czas na żywo”. Użyj zalecanego lub domyślnego ustawienia hosta DNS. Jeśli nie ma ustawienia domyślnego, zalecamy 300 (5 minut).
Ten proces będzie się nieznacznie różnić w zależności od twojego hosta internetowego. Aby znaleźć konkretne instrukcje dla swojego hosta, użyj preferowanej wyszukiwarki, aby wyszukać “Dodaj rekord CNAME w _____“, zastępując pusty wiersz swoim dostawcą DNS.
- Rodzaj
- Po skonfigurowaniu obu rekordów CNAME w swoim dostawcy DNS, wróć do ActiveCampaign i przejdź do Ustawienia > Zaawansowane. Następnie kliknij “Sprawdź DNS”, aby sprawdzić, czy poprawnie skonfigurowałeś swoje rekordy DNS.
Dodatkowo możesz przetestować pocztę e-mail na żywo z mail-tester.com, aby upewnić się, że DKIM działa. - Po prawidłowym skonfigurowaniu rekordów DNS dla wszystkich domen adresowych From, kliknij “Zapisz ustawienia” u góry strony.
Należy pamiętać, że wysyłanie wiadomości e-mail z kilku domen wymaga skonfigurowania każdej domeny z odpowiednimi rekordami DNS dla DKIM
DMARC
DMARC (Domain-based Message Authentication, Reporting & Conformance) to standard, który opiera się na SPF i DKIM. Pozwala właścicielowi domeny na stworzenie zasad, które mówią dostawcom skrzynek pocztowych (takich jak Google lub Microsoft), co zrobić, jeśli wiadomość e-mail nie przejdzie kontroli SPF i DKIM.
DMARC obsługuje trzy główne konfiguracje zasad:
- “Brak”
Wskazuje, że wiadomości e-mail powinny być traktowane normalnie, jeśli DMARC zawiedzie. Jest to równoznaczne z brakiem rekordu DMARC, chociaż nadal można skorzystać z funkcji raportowania DMARC. - „Kwarantanna”
Wskazuje, że wiadomości e-mail powinny być dostarczane do folderu spamu, jeśli kontrola DMARC nie powiedzie się. - „Odrzuć”
Wskazuje, że wiadomości e-mail powinny zostać odrzucone (nie dostarczone do odbiorcy), jeśli kontrola DMARC nie powiedzie się.
Korzystanie z zasad DMARC “Kwarantanna” lub “Odrzuć” będzie wymagało posiadania odpowiedniej konfiguracji rekordu DKIM dla domeny wysyłającej, w przeciwnym razie cała twoja poczta z ActiveCampaign nie przejdzie testu DMARC. Spowoduje to filtrowanie go do folderu spamu (“Kwarantanna”) lub całkowicie go zablokuje (“Odrzuć”). Upewnij się, że skonfigurowałeś DKIM dla wszystkich swoich domen wysyłających przed skonfigurowaniem ścisłego rekordu DMARC.
Niektóre z wielu korzyści z założenia DMARC obejmują:
- Rekordy DMARC uniemożliwiają podszywanie się pod Ciebie przy wysyłaniu maili
- DMARC jest wymogiem podstawowej dostawy do wielu dostawców poczty elektronicznej, takich jak Gmail i Yahoo
Aby rozpocząć pracę z DMARC, zalecamy rozpoczęcie od polityki “Brak”, aby nie wpływać na dostarczalność w przypadku błędnej konfiguracji. Następnie możesz monitorować swoje raporty DMARC, aby zobaczyć, jaki będzie wpływ, jeśli zastosujesz bardziej rygorystyczne zasady.
Poniżej mamy zalecaną wstępną politykę DMARC. Możesz go skonfigurować, tworząc rekord TXT z hostem lub nazwą _dmarc u swojego dostawcy DNS i wprowadzając poniższą wartość dla wartości lub rekordu. Pamiętaj, aby zastąpić poniższy adres e-mail swoim adresem e-mail:
v=DMARC1; p=none; pct=100; rua=mailto:youremail@example.com
Jeśli nie zastąpisz adresu e-mail w powyższym przykładzie adresem e-mail, nie otrzymasz raportów DMARC. Jednak w zależności od ilości wysyłanych wiadomości e-mail, skrzynka pocztowa dla podanego adresu e-mail może być przeciążona i wypełniona do limitu. Dodatkowo, ponieważ raporty DMARC są wysyłane w formacie XML, są trudne do odczytania. Dlatego zdecydowanie zalecamy pracę z rozwiązaniem do monitorowania DMARC, które można skonfigurować tak, aby poływał te wiadomości e-mail/raporty i zapewniał bardziej czytelne i praktyczne wyniki. Sprawdź DMARC Digests, który jest teraz częścią rodziny produktów ActiveCampaign.
